Dacă site-ul tău colectează orice fel de date personale — un simplu formular de contact cu email și nume e suficient — ești obligat să respecți Regulamentul General privind Protecția Datelor (GDPR), în vigoare în România din mai 2018. Nu contează dacă ești SRL cu 2 angajați sau corporație multinațională. Dacă procesezi date ale unor persoane din UE, regulamentul te vizează. Iar amenzile ANSPDCP pentru neconformitate pot ajunge până la 20 milioane euro sau 4% din cifra de afaceri globală anuală.

"GDPR nu e o birocrație pentru firme mari. E un set de reguli clare pe care orice site web din UE trebuie să le respecte — indiferent de mărimea afacerii tale."

Ce trebuie să ai obligatoriu pe site

Lista minimă de conformitate GDPR pentru un site de prezentare sau magazin online din România:

  • Politica de confidențialitate — document public care explică ce date colectezi, de ce, cum le procesezi și cât timp le păstrezi. Trebuie să fie linkuită vizibil (de obicei în footer).
  • Cookie consent (banner de cookies) — utilizatorii trebuie să consimtă explicit la cookies non-esențiale (analytics, publicitate). "Prin folosirea site-ului consimți la cookies" NU e suficient legal — e nevoie de opt-in activ.
  • Politica de cookies — document separat sau secțiune în politica de confidențialitate care listează fiecare cookie, scopul lui și durata de viață.
  • Formular de contact GDPR-conform — trebuie să conțină o bifă de consimțământ explicită ("Am citit și accept politica de confidențialitate") și o mențiune clară despre scopul colectării datelor.
  • Newsletter (dacă există) — consimțământul explicit la abonare, posibilitatea de dezabonare ușoară în fiecare email, și stocare sigură a listei de contacte.
Sfat profesionist: Folosește Iubenda sau Termly pentru a genera automat o politică de confidențialitate conformă GDPR în română și engleză. Costul e minim (20-80€/an) față de riscul juridic și față de costul unui avocat. Ambele generatoare produc documente actualizate automat când legislația se modifică.

Cookie consent — cum să îl implementezi corect

Cele mai frecvente greșeli de cookie consent: bannerul apare dar nu blochează cookies înainte de consimțământ, există doar butonul "Accept toate" fără opțiunea de refuz sau personalizare, consimțământul e presupus prin navigarea pe site, și bannerul nu apare deloc pe versiunile mobile. O implementare validă legal trebuie să: blocheze toate cookies non-esențiale până la consimțământ, ofere opțiunea de refuz ușor (butonul "Refuz" la fel de vizibil ca "Accept"), permită consimțământ granular per categorie (necesare, funcționale, analytics, marketing) și stocheze dovada consimțământului.

Sfat profesionist: Google Analytics 4 se poate configura cu anonimizare IP și condiționat de consimțământ (Consent Mode v2). Dacă ai GA4 activ fără cookie consent valid, înregistrezi date ilegale. Configurarea Consent Mode e gratuită și elimină riscul.

Formulare de contact — ce trebuie să conțină

Un formular de contact conform GDPR include obligatoriu: bifă de consimțământ neselectată implicit ("Am citit și accept politica de confidențialitate"), mențiunea scopului prelucrării ("Datele tale vor fi folosite exclusiv pentru a-ți răspunde la mesaj"), informații despre cine e responsabilul de date (denumirea firmei), și o metodă de retragere a consimțământului (link la email pentru solicitare ștergere date).

Ce NU trebuie să faci

  • Să cumperi sau să închiriezi liste de emailuri fără consimțâmântul explicit al persoanelor
  • Să transmiți date personale ale clienților tăi către terți fără consimțâmânt
  • Să stochezi date personale mai mult decât e necesar pentru scopul declarat
  • Să colectezi date personale fără a informa utilizatorii
  • Să refuzi ștergerea datelor unui utilizator care o solicită

Întrebări frecvente despre GDPR

Trebuie să numesc un DPO (responsabil cu protecția datelor)? Nu, dacă ești un IMM care procesează date la scară mică, fără categorii speciale de date (medicale, financiare, etc.).

GDPR se aplică și dacă vizitatorii mei sunt doar din România? Da — România e stat UE și GDPR se aplică pe întreg teritoriul UE.

Cât costă să mă pun în conformitate? Un site de prezentare simplu poate fi adus la conformitate pentru 100-300€ (generator politici + implementare banner cookies + ajustare formulare). Mult mai puțin decât prima amendă. Vezi pachetele noastre web design — conformitatea GDPR este inclusă în fiecare proiect nou.

Concluzie: Orice site cu formular de contact sau cookies de analytics trebuie să aibă politică de confidențialitate, cookie consent valid și formulare cu bifă de consimțâmânt. Nu e complex, nu e scump și elimină un risc legal real. Dacă vrei să verifici sau să implementezi conformitatea GDPR pe site-ul tău, contactează-ne.