În 2026, cookies rămân una dintre cele mai intens verificate domenii ale aplicării legislației privind protecția datelor în Uniunea Europeană. Autoritățile de protecție a datelor, de la ANSPDCP (România) la CNIL (Franța), au fost în prima linie, impunând amenzi importante și ghiduri detaliate. Dar problema se extinde dincolo de o singură țară: conform GDPR și Directivei ePrivacy 2002/58/CE, fiecare site web accesibil în UE trebuie să respecte reguli stricte privind consimțământul pentru cookies. Cu amenzi de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală, o politică de cookies conformă nu mai este opțională — este o necesitate juridică.
Cadrul juridic pentru cookies în UE
Reglementarea cookies se bazează pe doi piloni: Directiva ePrivacy 2002/58/CE și GDPR. Directiva ePrivacy stabilește principiul conform căruia stocarea informațiilor sau accesarea informațiilor deja stocate pe echipamentul terminal al unui utilizator necesită consimțământ prealabil, cu excepții limitate. Fiecare stat membru UE a transpus această directivă în legislația națională.
GDPR (articolele 5, 6 și 7) guvernează condițiile pentru un consimțământ valabil: acesta trebuie să fie liber, specific, informat și lipsit de ambiguitate. Articolul 13 impune ca utilizatorii să primească informații complete despre prelucrarea datelor legate de cookies. Pentru a verifica dacă site-ul dvs. intră sub incidența acestor obligații, consultați ghidul nostru complet privind cine este cu adevărat vizat de GDPR.
Tipuri de cookies și regulile lor
Nu toate cookies sunt supuse acelorași cerințe. Autoritățile de protecție a datelor din UE disting clar între două categorii:
Cookies scutite de consimțământ
Anumite cookies sunt strict necesare pentru funcționarea site-ului și nu necesită consimțământ. Acestea includ cookies de sesiune (coș de cumpărături, autentificare), cookies pentru preferințe lingvistice, cookies pentru echilibrarea sarcinii serverului și cookies de măsurare a audienței când sunt configurate pentru a nu permite urmărirea între site-uri.
Cookies care necesită consimțământ explicit
Consimțământul prealabil este obligatoriu pentru cookies de publicitate și targetare, cookies de social media (butoane de partajare, widgeturi integrate), cookies de analiză a navigării utilizate în scopuri comerciale (Google Analytics în configurația sa standard), cookies de personalizare a conținutului bazate pe profiluri de utilizator și pixeli de urmărire terți.
Un punct fundamental subliniat de autoritățile UE: simpla continuare a navigării pe un site nu constituie un consimțământ valabil. Utilizatorul trebuie să efectueze o acțiune clară și pozitivă pentru fiecare scop de prelucrare.
Bannerul de cookies conform: ce este necesar
Bannerul de cookies este mecanismul prin care colectați consimțământul utilizatorilor. Autoritățile de protecție a datelor din UE impun cerințe precise:
Informarea clară a utilizatorului: bannerul trebuie să menționeze scopurile cookies, identitatea operatorilor de date (sau un link către lista completă) și posibilitatea de a accepta sau refuza.
Oferirea unei alegeri reale: butonul „Refuz” trebuie să fie la fel de vizibil și accesibil ca butonul „Accept”. Autoritățile au sancționat numeroase companii pentru designuri înșelătoare unde refuzul era deliberat mai dificil.
Consimțământ granular: utilizatorul trebuie să poată accepta sau refuza cookies scop cu scop (publicitate, analiză, social media etc.), fie direct de pe primul ecran, fie printr-un al doilea nivel accesibil cu un singur clic.
Neactivarea cookies înainte de consimțământ: cookies neesențiale nu trebuie setate până când utilizatorul nu și-a dat acordul. Încărcarea scripturilor terțe (Google Analytics, Facebook Pixel etc.) trebuie condiționată de consimțământ.
Păstrarea dovezii consimțământului: trebuie să puteți demonstra că utilizatorul a consimțit, când și pentru ce scopuri. Perioada de valabilitate a consimțământului este de maximum 13 luni.
Pentru a implementa un banner conform fără efort tehnic, WebLegal oferă un banner gratuit GDPR pentru cookies care îndeplinește toate aceste cerințe și poate fi configurat în câteva minute.
Ce trebuie să conțină politica de cookies
Dincolo de banner, politica de cookies este un document separat care detaliază întreaga dvs. practică privind cookies. Conform articolelor 12 și 13 din GDPR, trebuie să includă:
- Identitatea și datele de contact ale operatorului de date
- O listă exhaustivă a cookies utilizate (nume, scop, durată de viață, emitent)
- Scopurile fiecărui cookie, descrise clar și comprehensibil
- Temeiul juridic al prelucrării (consimțământ pentru cookies neesențiale, interes legitim pentru cookies tehnice)
- Destinatarii datelor colectate (parteneri publicitari, instrumente de analiză etc.)
- Orice transferuri de date în afara UE
- Perioadele de păstrare a datelor
- Drepturile utilizatorilor (acces, rectificare, ștergere, obiecție) și modul de exercitare a acestora
- Modul de gestionare a cookies (cum să modificați sau să revocați consimțământul)
Această politică trebuie să fie permanent accesibilă, de obicei printr-un link în subsolul paginii, și trebuie să fie separată de politica de confidențialitate, chiar dacă cele două documente se completează reciproc.
Cele mai frecvente greșeli
Multe site-uri fac încă erori care le expun la acțiuni de aplicare:
„Cookie wall” fără alternativă. Blocarea accesului la site dacă utilizatorul refuză cookies este în general considerată neconformă, deoarece subminează caracterul liber al consimțământului.
Design înșelător (dark patterns). Un buton „Accept tot” colorat viu asociat cu un link discret gri „Setări” constituie un dark pattern. Autoritățile impun vizibilitate echivalentă pentru opțiunile de acceptare și refuz.
Nicio opțiune de revocare a consimțământului. Utilizatorul trebuie să poată revoca consimțământul în orice moment, la fel de ușor cum a fost acordat. Un link permanent către setările de cookies este esențial.
Activarea cookies înainte de consimțământ. Multe site-uri încarcă Google Analytics, Facebook Pixel sau alte trackere imediat ce pagina se încarcă, înainte de orice interacțiune cu bannerul. Aceasta este o încălcare directă a regulilor ePrivacy.
Sancțiuni: ce riscați
Autoritățile de protecție a datelor din UE au o gamă de sancțiuni proporționale cu gravitatea încălcării:
Notificări formale: autoritatea poate ordona conformarea într-un termen stabilit, de obicei 1-3 luni.
Amenzi administrative: conform GDPR, amenzile pot ajunge la 20 de milioane de euro sau 4% din cifra de afaceri anuală globală.
Ordine de încetare: autoritatea poate ordona încetarea imediată a prelucrării neconforme, ceea ce poate necesita dezactivarea tuturor instrumentelor de analiză și publicitate.
Penalități de întârziere: în caz de neconformare cu o ordonanță, penalități de până la 100.000 de euro pe zi de întârziere pot fi impuse.
Cum să deveniți conform: opțiunile dvs.
Angajarea unui avocat specializat (300-800 euro): un specialist în drept digital va redacta o politică de cookies personalizată. Aceasta este cea mai personalizată soluție, dar costul este ridicat.
Utilizarea șabloanelor gratuite (0 euro, dar riscant): șabloanele de politici de cookies există, dar sunt rareori actualizate și necesită 3-5 ore de personalizare.
Utilizarea IA generice (0 euro + revizuire avocat 150-300 euro): aceste instrumente pot produce o primă versiune, dar o politică de cookies necesită informații tehnice precise pe care IA nu le poate cunoaște fără un audit prealabil.
Utilizarea IA juridice specializate (19,90 € - 49,90 €): soluții precum WebLegal.ai generează o politică de cookies conformă în câteva minute ghidându-vă prin întrebările potrivite. Pentru protecție completă, combinați-o cu cele 4 documente legale esențiale pentru site-ul dvs.
Concluzie
O politică de cookies și un banner de consimțământ conform nu mai sunt opționale în 2026: sunt obligații legale a căror nerespectare vă expune la amenzi substanțiale și riscuri reputaționale semnificative. Nu așteptați o investigație pentru a vă surprinde — asigurați-vă conformitatea astăzi. Pentru a verifica starea curentă de conformitate a site-ului dvs., utilizați scannerul gratuit WebLegal.