Introducere

Începând cu 2026, în Republica Moldova va intra în vigoare o nouă lege privind protecția datelor cu caracter personal, aliniată la standardele europene GDPR. Pentru companii, aceasta înseamnă noi obligații, controale mai stricte și riscuri financiare semnificative.

În acest ghid explicăm ce se schimbă, pe cine afectează și cum vă puteți pregăti din timp.

---

Ce este noua lege și când intră în vigoare

Noua lege a fost adoptată în 2024 și va intra în vigoare la 23 august 2026, înlocuind cadrul legal actual.

• protecție sporită a datelor personale
• noi obligații pentru companii
• controale și sancțiuni mai stricte

---

Ce reglementează legea

Legea se aplică majorității activităților care implică date cu caracter personal:

• colectarea datelor (nume, email, telefon)
• stocarea și prelucrarea
• transmiterea către terți
• transferurile internaționale de date
• urmărirea online (cookies, analytics)

Important: legea se aplică și companiilor străine care procesează datele persoanelor din Moldova.

---

Drepturile persoanelor fizice

Persoanele fizice vor avea drepturi extinse:

• dreptul de acces
• dreptul la rectificare
• dreptul la ștergere („dreptul de a fi uitat”)
• dreptul la restricționare
• dreptul la portabilitatea datelor

Companiile trebuie să răspundă acestor solicitări.

---

Obligațiile companiilor

1. Responsabilitate și documentare

Companiile trebuie să țină evidența prelucrărilor (RoPA) și să demonstreze conformitatea.

2. Securitatea datelor

Implementarea măsurilor tehnice și organizaționale este obligatorie.

3. DPIA

Evaluarea impactului este necesară pentru prelucrări cu risc ridicat.

4. DPO

În anumite cazuri, trebuie desemnat un responsabil cu protecția datelor.

5. Transferuri internaționale

Transferurile de date sunt strict reglementate.

---

Riscuri pentru afaceri

Amenzi

Sancțiunile pot ajunge până la 4% din cifra de afaceri anuală.

Controale

Autoritățile pot efectua audituri și aplica sancțiuni.

Breșe de securitate

Notificarea devine obligatorie, iar reputația poate fi afectată.

Riscuri online

• formulare
• CRM
• cookies
• email marketing

Riscuri interne

Acces necontrolat și erori ale angajaților.

---

Cine trebuie să respecte legea

Aproape toate afacerile:

• firme juridice
• magazine online
• companii IT
• agenții de marketing
• firme de contabilitate

Dacă aveți date despre clienți, trebuie să respectați legea.

---

Cum să vă pregătiți

• audit al datelor
• actualizarea politicilor
• implementarea procedurilor GDPR
• securizarea datelor
• instruirea angajaților

---

Asistență juridică

Pregătirea pentru noua lege necesită o abordare profesionistă. Greșelile pot duce la amenzi și riscuri operaționale.

Vă putem ajuta:

• audit GDPR
• documentație legală
• implementarea procedurilor

Dacă aveți nevoie de asistență practică, puteți explora serviciile noastre de implementare GDPR în Moldova, inclusiv audit, documentație și suport complet pentru conformitate.

---

Întrebări frecvente (FAQ)

Când intră în vigoare legea?

23 august 2026.

Pe cine se aplică?

Toate companiile care prelucrează date personale.

Care sunt amenzile?

Până la 4% din cifra de afaceri.

Se aplică și firmelor mici?

Da, indiferent de dimensiune.

---

Concluzie

Noua lege marchează o aliniere la standardele UE. Companiile care se pregătesc din timp vor reduce riscurile și vor obține un avantaj competitiv.