← Toate articolele

Analiză

Toată lumea vorbește despre documentație. Nimeni nu vorbește despre site-ul tău

15 iulie 2026 · 3 min · GDPRScan.md

Am analizat recent peste 60 de mențiuni publice despre Legea 195/2024 — articole, conferințe, workshop-uri, postări, oferte de consultanță — apărute în spațiul online din Moldova în ultimele luni.

Distribuția e grăitoare:

  • ~25 de mențiuni educative: workshop-uri, webinare, cursuri despre lege
  • ~18 mențiuni juridice: firme de avocatură care explică obligațiile și oferă documentație
  • ~15 mențiuni informative: presă, comunicate instituționale
  • Mențiuni despre implementarea tehnică pe site-ul tău: practic zero.

Se vorbește mult — și bine — despre DPO, DPIA, registrul prelucrărilor, drepturile persoanelor vizate. Toate importante. Dar există un elefant în cameră despre care aproape nimeni nu spune nimic: primul loc unde un control sau o plângere îți verifică conformitatea nu e dosarul cu documente. E site-ul tău. Public. Verificabil în 60 de secunde de oricine.

Dosarul perfect, site-ul care te contrazice

Scenariul tipic pe care îl vedem la companiile din Moldova arată așa:

Compania plătește pentru un pachet de conformitate. Primește: politică de confidențialitate, politică de cookie-uri, registru al prelucrărilor, acorduri de prelucrare, proceduri interne. Documente corecte, bine scrise. Dosarul e gata, obligația pare bifată.

Între timp, site-ul companiei:

  • încarcă Google Analytics și pixelul Meta înainte de orice consimțământ — deși politica proaspăt plătită scrie negru pe alb că marketingul se face „pe bază de consimțământ";
  • are un banner de cookie-uri cu un singur buton, „Accept", care oricum nu controlează nimic;
  • trage fonturile direct de pe serverele Google, trimițând IP-ul fiecărui vizitator în SUA la fiecare încărcare de pagină;
  • trimite datele din formularul de contact către un CRM găzduit în afara UE/SEE, transfer pe care politica nu-l menționează.

Rezultatul nu e „conformitate parțială". E mai rău: documentele devin proba că știai. La un control CNPDCP, o politică ce descrie corect regulile pe care site-ul le încalcă zilnic nu te apără — te acuză. Ai declarat un standard și l-ai încălcat în producție.

De ce s-a ajuns aici

Nu pentru că juriștii lucrează prost — documentația juridică e necesară și trebuie făcută de profesioniști. Ci pentru că documentația și implementarea sunt două meserii diferite, iar piața din Moldova vinde aproape exclusiv prima.

Un avocat nu-ți configurează Consent Mode v2 în Google Tag Manager. Nu-ți mută fonturile pe serverul propriu. Nu-ți condiționează pixelul Meta de consimțământ. Și nu-ți poate spune dacă banner-ul de cookie-uri chiar blochează scripturile sau doar arată bine.

Iar companiile, neavând cum să verifice singure partea tehnică, presupun că dacă documentele sunt gata, treaba e gata.

Testul simplu: contrazice-ți propria politică

Ia politica ta de confidențialitate și site-ul tău, pune-le față în față și răspunde la trei întrebări:

  1. Politica spune că folosești cookie-uri de marketing doar cu consimțământ. Deschide site-ul în incognito, nu atinge bannerul, uită-te în DevTools → Network. Se încarcă ceva de la Google sau Meta? Politica ta tocmai a fost contrazisă.

  2. Politica listează destinatarii datelor și transferurile internaționale. Lista include Google (Analytics, Fonts), Meta, providerul de email marketing, CRM-ul? Dacă site-ul trimite date către servicii care nu apar în politică — documentul e incomplet.

  3. Politica promite dreptul de retragere a consimțământului „la fel de ușor cum a fost dat". Există pe site un mod real de a retrage consimțământul pentru cookie-uri, la fel de vizibil ca butonul „Accept"? Dacă nu — promisiune neonorată.

Trei întrebări, cinci minute. Dacă ai picat măcar una, conformitatea ta există doar pe hârtie.

Conformitate înseamnă amândouă

Poziția noastră e simplă și o repetăm consecvent: documentat ȘI implementat. Documentația fără implementare e o mărturisire. Implementarea fără documentație e neverificabilă. Legea 195/2024 — ca și GDPR, după care e modelată — cere ca ceea ce declari să fie ceea ce faci, demonstrabil în ambele direcții.

Nu e panică, e ordine. Iar ordinea începe cu o măsurătoare.

→ Scanează-ți gratuit site-ul pe GDPRScan.md — primești în 60 de secunde scorul tehnic al site-ului și lista concretă a punctelor unde realitatea tehnică diverge de ce ar trebui să scrie în documente. Apoi știi exact ce ai de făcut. Și, dacă vrei, te ajutăm să faci.


Rivosmart oferă conformitate completă cu Legea 195/2024: documentație juridică validată de avocați parteneri + implementare tehnică cu scor măsurabil înainte/după. Pentru că la control nu se prezintă doar dosarul — se prezintă și site-ul.

Verifică-ți site-ul

Vezi în 60 de secunde unde ești

GDPRScan analizează site-ul tău și îți arată ce lipsește față de Legea 195/2024 — gratuit, fără cont.

Scanează gratuit →