Pentru multe firme, GDPR este tratat ca o formalitate: se adaugă o politică de confidențialitate, se instalează un banner de cookies și se consideră că site-ul este conform. În practică, lucrurile sunt mult mai complexe. Implementarea corectă GDPR pe site-uri nu înseamnă doar texte publicate în footer, ci o combinație între configurare tehnică, informare clară și control real asupra modului în care sunt colectate și utilizate datele vizitatorilor.
Un site poate părea în regulă la prima vedere și totuși să trimită date către platforme terțe fără un consimțământ valabil. Tocmai de aceea, conformitatea GDPR trebuie analizată concret, nu presupusă. În special pe WordPress, unde multe funcționalități sunt adăugate prin pluginuri, este foarte ușor să existe o diferență între ceea ce afișează site-ul și ceea ce face efectiv în fundal.
Ce înseamnă implementarea corectă GDPR pe un site
Implementarea corectă GDPR pe site-uri presupune mai mult decât existența unor pagini informative. Ea înseamnă să știi exact ce date colectezi, prin ce formulare sau scripturi, în ce scop și în baza cărui temei legal.
Ce trebuie analizat pe un site
În mod obișnuit, un site poate colecta sau transmite date prin:
formulare de contact;
formulare de cerere ofertă;
înscrieri la newsletter;
conturi de utilizator;
comentarii;
module de chat;
Google Analytics;
Meta Pixel sau alte scripturi de advertising;
Google Maps, YouTube embeds sau alte servicii externe;
soluții de tip reCAPTCHA;
scripturi încărcate prin Google Tag Manager.
Fiecare dintre aceste elemente poate avea implicații GDPR și trebuie verificat separat.
Întrebările la care un site trebuie să poată răspunde
Un site configurat corect ar trebui să poată răspunde clar la următoarele întrebări:
Ce date colectează?
În ce scop sunt folosite?
Care este temeiul legal pentru fiecare prelucrare?
Ce terți primesc datele?
Când sunt activate scripturile de tracking?
Cum își exprimă utilizatorul consimțământul?
Cum îl poate retrage ulterior?
Dacă răspunsurile nu sunt clare sau nu pot fi demonstrate, există riscul ca implementarea să fie incompletă.
Una dintre cele mai frecvente greșeli este presupunerea că un banner de cookies înseamnă automat conformitate. În realitate, bannerul este doar partea vizibilă. Important este ce se întâmplă tehnic înainte și după interacțiunea utilizatorului cu acel banner.
Multe site-uri afișează un mesaj despre cookies, dar continuă să încarce scripturi neesențiale imediat ce pagina este accesată. În astfel de situații, bannerul nu rezolvă problema, ci doar creează o aparență de conformitate.
Un banner este insuficient dacă:
analytics pornește înainte de accept;
pixelii de marketing se activează automat;
utilizatorul are doar buton de tip „OK”;
nu există opțiune clară de refuz;
nu există categorii distincte pentru cookies;
acordul nu poate fi retras ușor ulterior.
Consimțământul trebuie să fie real, nu presupus
Un consimțământ valid nu înseamnă simpla continuare a navigării și nici închiderea unei ferestre. Pentru ca implementarea GDPR pe site-uri să fie corectă, utilizatorul trebuie să poată alege în mod real dacă acceptă sau nu cookies ori alte tehnologii neesențiale.
Asta înseamnă că interfața trebuie să ofere opțiuni clare, iar partea tehnică trebuie să respecte acea alegere. Dacă bannerul se închide, dar scripturile rulează la fel indiferent de opțiunea selectată, problema rămâne.
GDPR și WordPress: unde apar cele mai multe probleme
Pe WordPress, multe erori de conformitate apar nu din rea-credință, ci din implementări grăbite. Administratorul instalează un plugin de cookies, publică rapid o politică și presupune că site-ul este în regulă. În realitate, WordPress vine cu un ecosistem foarte flexibil, iar asta înseamnă și multe puncte vulnerabile.
Unele pluginuri necesită configurare atentă și completă
Unele pluginuri de WordPress necesită o configurare atentă și completă, iar altele doar arată un banner care se închide la apăsarea unui buton, fără a modifica modul în care cookie-urile sunt stocate.
Aceasta este una dintre cele mai importante nuanțe pe care mulți proprietari de site-uri o scapă din vedere. Faptul că există un banner vizibil nu înseamnă că scripturile sunt blocate corect. Uneori, pluginul afișează doar o interfață frumoasă, dar în fundal Google Analytics, Meta Pixel sau alte servicii terțe pornesc imediat.
Ce trebuie verificat la un plugin GDPR pentru WordPress
Atunci când folosești WordPress, merită verificate cel puțin următoarele aspecte:
dacă pluginul blochează efectiv scripturile neesențiale înainte de accept;
dacă există categorii separate pentru cookies;
dacă utilizatorul poate refuza la fel de ușor cum poate accepta;
dacă preferințele pot fi modificate ulterior;
dacă pluginul funcționează corect împreună cu tema;
dacă este compatibil cu Google Tag Manager;
dacă salvează dovezi privind consimțământul;
dacă setările rămân stabile după update-uri.
În multe cazuri, problema nu este lipsa pluginului, ci configurarea lui incompletă.
Transparența este la fel de importantă ca partea tehnică
Implementarea corectă GDPR pe site-uri nu înseamnă doar blocarea cookie-urilor, ci și informarea clară a utilizatorului. Persoana care accesează site-ul trebuie să înțeleagă ce se întâmplă cu datele sale și cui îi sunt transmise.
Ce ar trebui să afle utilizatorul
În mod ideal, orice site ar trebui să explice clar:
cine este operatorul;
ce date sunt colectate;
în ce scop sunt folosite;
dacă există furnizori terți implicați;
cât timp sunt păstrate datele;
ce drepturi are utilizatorul;
cum poate cere modificarea sau ștergerea datelor;
cum poate retrage consimțământul pentru cookies.
De ce contează această claritate
Lipsa transparenței afectează nu doar percepția utilizatorului, ci și validitatea consimțământului. Dacă persoana nu înțelege suficient de clar ce acceptă, implementarea poate deveni discutabilă din punct de vedere juridic.
Pe lângă asta, o informare slabă transmite și lipsă de profesionalism. În schimb, un site care explică limpede cum funcționează și ce date folosește inspiră mai multă încredere.
Cazul Lensa și de ce ar trebui privit cu atenție
Un exemplu relevant pentru importanța conformității este cazul anunțat public de ANSPDCP în 5 februarie 2026, privind operatorul Tensa Art Design S.A., asociat site-ului lensa.ro.
Ce s-a întâmplat
Potrivit comunicatului oficial, investigația a pornit în urma unei sesizări formulate de un utilizator, care a reclamat utilizarea unor module cookie de urmărire și publicitate comportamentală.
În cadrul investigației, autoritatea a constatat că operatorul nu a răspuns solicitărilor transmise de ANSPDCP în exercitarea competențelor sale. În consecință, a fost aplicată o sancțiune de 101.794 lei, echivalentul a 20.000 euro.
Ce este important de înțeles
Nuanța esențială este că, din comunicatul oficial, reiese că sancțiunea a fost aplicată pentru lipsa răspunsului la solicitările autorității în cadrul investigației. Totuși, acest caz arată foarte clar cât de repede poate escalada o problemă aparent tehnică de pe un site.
O sesizare legată de cookies sau tracking poate duce la:
o investigație;
solicitări oficiale de informații;
obligația de a prezenta clar implementarea;
verificarea documentației interne;
sancțiuni sau măsuri corective.
Cu alte cuvinte, implementarea GDPR pe site-uri nu trebuie privită doar din unghiul bannerului de cookies, ci și din perspectiva capacității companiei de a explica și susține ceea ce face.
De ce merită să tratezi serios conformitatea GDPR
Chiar dacă multe firme se concentrează mai ales pe evitarea sancțiunilor, avantajele unei implementări corecte merg dincolo de zona juridică.
Beneficiile practice ale unei implementări corecte
Un site bine verificat și configurat poate aduce:
mai multă încredere din partea utilizatorilor;
mai puține riscuri legate de sesizări;
control mai bun asupra scripturilor și serviciilor terțe;
o evidență mai clară a datelor colectate;
o administrare mai predictibilă a site-ului;
mai puține erori după actualizări de pluginuri sau temă.
Conformitatea nu trebuie presupusă
Mulți proprietari de site pornesc de la ideea că, dacă au instalat un plugin și au o politică de confidențialitate, totul este rezolvat. În realitate, conformitatea GDPR trebuie verificată tehnic și logic.
Important nu este doar ce spune site-ul, ci și ce face efectiv în browser, ce scripturi rulează, ce date pleacă spre terți și în ce moment.
Concluzie
Implementarea corectă GDPR pe site-uri nu este un detaliu minor și nici o simplă formalitate. Este o combinație între transparență, configurare tehnică atentă, consimțământ valabil și control real asupra modului în care datele sunt colectate și folosite.
În special pe WordPress, unde multe funcționalități sunt adăugate prin pluginuri, există riscul unei conformități doar de fațadă. Unele pluginuri sunt utile, dar necesită configurare completă și testare. Altele doar afișează un banner, fără să schimbe efectiv comportamentul scripturilor și al cookie-urilor.
De aceea, un site nu ar trebui considerat conform doar pentru că are un banner vizibil. Conformitatea trebuie verificată concret, atât juridic, cât și tehnic.
La Xweb vă putem ajuta cu o verificare gratuită, pentru a vedea dacă site-ul dumneavoastră respectă sau nu legislația GDPR. Dacă doriți o evaluare clară și practică, vă invităm să ne contactați.







