Conformitatea GDPR pentru un site web necesită minimum: politică de confidențialitate, politică cookies cu banner de consimțământ și un registru al prelucrărilor de date. Amenzile pentru neconformitate pot ajunge la 4% din cifra de afaceri anuală globală sau 20 milioane EUR. Consultanța GDPR pentru un site mic durează 2-4 ore și produce documentele necesare pentru conformitate legală.
- Orice site care colectează date personale (formulare, comenzi, newsletter) are obligații clare sub GDPR
- Amenzile ANSPDCP pot ajunge la 20 milioane EUR sau 4% din cifra de afaceri globală
- Documentele redactate generic sau copiate de pe alte site-uri nu te protejează legal
GDPR (Regulamentul General privind Protecția Datelor) este în vigoare în România din 2018 și se aplică oricărei afaceri care prelucrează date personale ale cetățenilor UE — inclusiv un simplu formular de contact pe site.
Problema cu care se confruntă majoritatea IMM-urilor: au copiat o politică de confidențialitate de pe alt site, fără să știe că aceasta nu îi protejează în niciun fel. Un document generic nu reflectă realitatea operațiunilor tale și nu poate fi invocat ca apărare în fața autorității de supraveghere.
Ce documente GDPR sunt obligatorii pentru site-ul tău
1. Politica de confidențialitate
Documentul principal, vizibil pe site, care explică utilizatorilor: ce date colectezi, în ce scop, cât timp le păstrezi, cu cine le partajezi și care sunt drepturile lor. Trebuie să fie specifică — nu generică. Un formular de contact, un chat live sau un pixel de remarketing înseamnă categorii diferite de date cu baze legale diferite.
2. Politica de cookies
Separată de politica de confidențialitate, explică ce tipuri de cookie-uri folosește site-ul (esențiale, analitice, de marketing), cine le setează și cum le poate gestiona utilizatorul. Bannerul de cookie-uri trebuie să ofere un consimțământ real — nu doar un buton de „Accept".
3. Acordul de prelucrare a datelor (DPA)
Dacă folosești servicii terțe care procesează date în numele tău — MailChimp, Google Analytics, un sistem de facturare cloud — ai nevoie de un acord de prelucrare cu fiecare dintre aceștia. Multe afaceri ignoră complet această obligație.
4. Registrul de evidență a prelucrărilor (ROPA)
Obligatoriu pentru organizațiile cu peste 250 de angajați sau care prelucrează date sensibile. Chiar dacă nu ești în această categorie, menținerea unui registru intern este o bună practică și demonstrează conformitate în caz de audit.
5. Procedura de răspuns la cererile persoanelor vizate
Orice utilizator poate solicita acces la datele sale, rectificarea, ștergerea sau portabilitatea lor. Ai 30 de zile să răspunzi. Fără o procedură clară internă, riscul de a rata termenul și de a atrage o plângere la ANSPDCP este ridicat.
Ce facem noi concret
Nu oferim consultanță juridică formală, dar redactăm documentele operaționale GDPR pentru site-ul și activitatea ta:
- Politică de confidențialitate personalizată — adaptată la tipul tău de site, formularele existente și serviciile terțe folosite
- Politică de cookies + configurare banner de consimțământ conform pe WordPress
- Audit tehnic GDPR al site-ului — identificăm ce date colectezi, prin ce canale și dacă ai baza legală corectă
- Implementare plugin GDPR pe WordPress — configurare completă, nu doar instalare
- Documentație internă — registru de prelucrări adaptat activității tale
De ce contează un document redactat specific
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a aplicat deja amenzi în România. Cele mai frecvente motive: lipsa consimțământului valid, absența politicii de confidențialitate sau documente incomplete care nu acoperă toate tipurile de prelucrare efectuate.
Un document generic descărcat de pe internet sau copiat de pe un alt site nu reflectă realitatea operațiunilor tale. În cazul unui audit sau al unei plângeri, acesta nu te poate proteja — și poate chiar agrava situația, demonstrând că nu ai analizat deloc situația proprie.
Cât costă și cum începem
Consultanța GDPR și redactarea documentelor se facturează ca serviciu separat, în funcție de complexitatea activității și numărul de documente necesare. Începem cu un audit rapid al site-ului tău — identificăm ce date colectezi și ce documente lipsesc sau sunt incomplete.