Cookie-uri, politici și GDPR: ce trebuie să funcționeze în site, nu doar în documente
O listă practică pentru inventarul tehnic, bannerul de consimțământ, politicile publice, furnizori și testarea protecției datelor.

Poți avea un banner frumos și un site neconform. Se întâmplă atunci când instrumentele de analiză pornesc înainte de alegere, butonul de refuz este ascuns, politica enumeră servicii care nu mai există, iar formularul trimite date către furnizori despre care documentele nu spun nimic.
Protecția datelor nu este o pagină copiată din alt site. Este legătura dintre ceea ce colectezi, motivul pentru care colectezi, furnizorii implicați, informația oferită persoanei și comportamentul real al codului.
Acest articol este un ghid practic de produs și implementare, nu consultanță juridică. Situația depinde de organizație, jurisdicție, date, scopuri și contracte. Pentru prelucrări sensibile, monitorizare extinsă, profilare sau transferuri complexe, cere evaluarea unui specialist în protecția datelor.
Cele patru piese care trebuie să coincidă
Un sistem sănătos are patru piese:
- Inventarul: ce tehnologii și fluxuri de date există.
- Decizia juridică: scop, temei, durată și responsabilități.
- Interfața: ce află și ce poate controla vizitatorul.
- Implementarea: ce pornește efectiv înainte și după alegere.
Dacă politica spune „analiza este opțională”, dar scriptul pornește înainte de consimțământ, textul nu repară codul. Dacă bannerul permite refuzul, dar persoana nu își poate schimba alegerea, controlul este incomplet.
Începe cu un inventar făcut în browser
Nu porni de la un model de politică. Deschide site-ul într-un profil nou de browser și inventariază ce se întâmplă înainte să apeși ceva.
Verifică:
- cookie-urile create;
- stocarea locală și de sesiune;
- cererile către domenii externe;
- pixelii și managerul de etichete;
- instrumentele de analiză și publicitate;
- chatul și înregistrarea sesiunilor;
- hărțile și materialele video integrate;
- fonturile ori bibliotecile încărcate extern;
- serviciul de formulare și e-mail;
- programările, plățile și CRM-ul;
- evenimentele trimise direct de server.
Pentru fiecare element completează o fișă:
- denumire și furnizor;
- scop concret;
- date colectate sau accesate;
- cine le primește;
- durata păstrării;
- țările în care sunt prelucrate;
- categoria propusă;
- temeiul analizat;
- cum este blocat înainte de alegere;
- cum este oprit după retragere;
- contractul sau documentul furnizorului;
- persoana internă responsabilă.
Repetă inventarul pe paginile care conțin integrări. Pagina principală poate fi curată, în timp ce o hartă, o rezervare sau un videoclip pornește alte servicii.
Cookie-urile și datele personale sunt probleme legate, dar diferite
Regulile de tip ePrivacy privesc stocarea sau accesarea informației pe dispozitiv. Articolul 5 alineatul (3) din Directiva ePrivacy prevede informarea și acordul, cu o excepție restrânsă pentru operațiunile necesare furnizării serviciului cerut.
GDPR privește prelucrarea datelor cu caracter personal. Aici pot intra numele, e-mailul, telefonul, adresa IP, identificatorii online, mesajele, programările și alte informații care identifică direct sau indirect o persoană.
În practică trebuie analizate ambele întrebări:
- avem voie să citim sau să scriem această informație pe dispozitiv?
- avem un temei și reguli corecte pentru datele personale prelucrate ulterior?
Eticheta „fără cookie-uri” nu închide automat analiza. Un instrument poate folosi alți identificatori sau poate transmite date personale fără să creeze un cookie clasic.
„Strict necesar” nu înseamnă „important pentru marketing”
O tehnologie este necesară dacă serviciul cerut de persoană nu poate funcționa fără ea. Exemplele pot include sesiunea de autentificare, păstrarea coșului, securitatea unei plăți sau memorarea alegerii privind consimțământul.
Analiza audienței, atribuirea reclamelor și profilarea pot fi importante pentru afacere, dar nu sunt în mod obișnuit necesare pentru afișarea paginii. Interesul comercial nu transformă automat instrumentul în tehnologie esențială.
Pentru fiecare element marcat „necesar”, scrie într-o propoziție funcția cerută de utilizator care ar deveni imposibilă. Dacă propoziția vorbește doar despre rapoarte interne, reclamele mai bune sau cunoașterea publicului, clasificarea trebuie revizuită.
Bannerul trebuie să permită o alegere reală
Consimțământul valabil trebuie să fie liber, specific, informat și lipsit de ambiguitate. Persoana trebuie să poată retrage alegerea la fel de ușor cum a acordat-o. EDPB publică ghidurile și rezumatul actualizat despre consimțământ.
În primul strat al bannerului, o persoană ar trebui să poată:
- înțelege de ce este întrebată;
- accepta serviciile opționale;
- refuza serviciile opționale;
- deschide setările detaliate;
- accesa politica relevantă.
Acceptarea și refuzul trebuie să fie ușor de găsit. Nu folosi contrast puternic pentru „Acceptă tot” și un link abia vizibil pentru refuz. Nu bifa dinainte categoriile opționale. Nu interpreta derularea, închiderea ferestrei sau continuarea navigării drept acord.
Raportul grupului de lucru EDPB pentru bannerele de cookie-uri oferă repere practice despre opțiuni, design înșelător și tehnologii plasate înainte de consimțământ.
Scrie scopuri pe care un om le poate evalua
„Îmbunătățirea experienței” este prea larg. Spune ce se întâmplă:
- „Măsurăm paginile vizitate și erorile tehnice pentru a vedea ce trebuie îmbunătățit.”
- „Folosim istoricul interacțiunilor pentru a măsura rezultatele reclamelor.”
- „Memorăm limba aleasă pentru următoarea vizită.”
În setările detaliate, arată furnizorii, scopurile, duratele și legătura către informațiile complete. Persoana nu trebuie să citească un contract juridic pentru a înțelege diferența dintre analiză și marketing.
Politica de cookie-uri și politica de confidențialitate nu sunt același document
Politica de cookie-uri explică tehnologiile care stochează sau accesează informație pe dispozitiv: denumire, furnizor, scop, categorie, durată și control.
Politica de confidențialitate descrie ansamblul prelucrărilor: formulare, contracte, comunicare, conturi, plăți, recrutare, securitate, furnizori, păstrare și drepturile persoanelor.
În funcție de situație, politica de confidențialitate trebuie să răspundă clar la:
- cine este operatorul și cum poate fi contactat;
- ce date colectează prin fiecare traseu;
- în ce scop și pe ce temei;
- cine primește datele;
- unde sunt prelucrate;
- cât timp sunt păstrate;
- ce drepturi există și cum pot fi exercitate;
- cum poate fi depusă o plângere;
- dacă există decizii automate relevante;
- când a fost actualizat documentul.
Comisia Europeană sintetizează informațiile care trebuie oferite persoanelor. Folosește lista ca punct de verificare, nu ca text de copiat.
Formularul are nevoie de propria analiză
Multe site-uri se concentrează pe cookie-uri și ignoră formularul, deși acesta colectează date direct.
Pentru fiecare formular stabilește:
- de ce este necesar fiecare câmp;
- unde ajunge mesajul;
- dacă intră într-un CRM;
- cine are acces;
- cât timp este păstrat;
- cum este șters;
- ce protecție împotriva abuzului este folosită;
- ce informație vede persoana înainte de trimitere.
Nu cere CNP, adresă completă, documente medicale sau bugete detaliate dacă prima etapă are nevoie doar de nume, contact și o descriere. Minimizarea reduce riscul și scurtează formularul.
O căsuță „Sunt de acord cu politica de confidențialitate” nu este întotdeauna temeiul potrivit pentru procesarea unei solicitări. Politica este în primul rând o informare. Temeiul trebuie analizat după scop, nu ales automat ca „acord” pentru orice formular.
Codul trebuie testat în toate stările
Un test minim are patru scenarii.
1. Înainte de alegere
Deschide site-ul într-un profil curat. Instrumentele opționale nu trebuie să pornească. Verifică rețeaua, cookie-urile și stocarea, nu doar ceea ce arată bannerul.
2. După refuz
Confirmă că preferința este salvată, bannerul nu reapare la fiecare pagină și serviciile refuzate rămân oprite.
3. După acceptarea selectivă
Activează o singură categorie și verifică exact ce furnizori pornesc. Un manager de etichete configurat greșit poate încărca mai mult decât opțiunea aleasă.
4. După retragere
Redeschide setările, retrage acordul și confirmă că solicitările viitoare se opresc. Șterge cookie-urile proprii cunoscute acolo unde este potrivit și posibil. Explică limitele: retragerea nu poate șterge automat toate datele deja ajunse la un furnizor.
Repetă testul pe telefon, din tastatură, cu zoom și cu scripturile externe blocate. Site-ul trebuie să rămână utilizabil dacă analiza sau videoclipul extern nu se încarcă.
Preferința trebuie versionată
Salvează versiunea configurației acceptate, nu doar un „da” generic. Dacă adaugi un furnizor, schimbi scopul sau modifici semnificativ categoriile, poți determina cine trebuie informat din nou.
Păstrează dovada într-o formă proporțională: moment, versiune, opțiuni și metoda prin care a fost obținută. Nu transforma dovada consimțământului într-o nouă colecție excesivă de date.
Furnizorii trebuie verificați înainte de integrare
Înainte să instalezi un chat, un sistem de rezervări sau o platformă de analiză, cere răspuns pentru:
- rolul furnizorului și contractul aplicabil;
- tipurile de date;
- locațiile de procesare;
- subcontractanți;
- transferuri internaționale și garanții;
- perioade de păstrare;
- ștergere și export;
- măsuri de securitate;
- notificarea incidentelor;
- posibilitatea de a dezactiva funcțiile inutile.
„Este folosit de multe firme” nu este o evaluare. Uneori alternativa mai simplă colectează mai puține date și reduce atât costul, cât și munca juridică.
Checklist înainte de lansare
- Inventarul reflectă site-ul publicat, nu versiunea de acum șase luni.
- Nicio tehnologie opțională nu pornește înainte de alegere.
- Refuzul este la fel de vizibil și simplu ca acceptarea.
- Categoriile opționale sunt dezactivate implicit.
- Setările pot fi redeschise de pe orice pagină.
- Retragerea oprește solicitările viitoare.
- Politica de cookie-uri enumeră tehnologiile reale.
- Politica de confidențialitate acoperă formularele și furnizorii.
- Datele cerute în formulare sunt necesare.
- Preferința are versiune.
- Contractele furnizorilor sunt arhivate și responsabilii sunt cunoscuți.
- Fluxul a fost testat pe telefon și din tastatură.
- Există un responsabil pentru revizuiri după lansare.
Revizuiește când produsul se schimbă
Adăugarea unui pixel, a unei hărți, a unui CRM sau a unei funcții de programare este și o schimbare de date, nu doar una tehnică. Include inventarul și politicile în procesul de lansare. Altfel, documentele rămân în urma codului.
Un banner bun este discret tocmai pentru că sistemul din spatele lui este bine organizat. Întreabă numai când trebuie, explică în cuvinte obișnuite, respectă alegerea în cod și permite schimbarea ei. Politicile și interfața trebuie să descrie aceeași realitate pe care o vezi în rețeaua browserului.