Legi web în România 2026 — cookies, GDPR, ANSPDCP, ANCOM: ce trebuie să știi

2026 a adus modificări legale pentru site-uri românești

Dacă ai un site web cu trafic din România, 2026 a venit cu reglementări mai stricte și amenzi mai dure. Articolul ăsta rezumă obligațiile curente, pe limba antreprenorului — fără jargon juridic.

Disclaimer important: nu sunt avocat. Articolul e rezultatul experienței cu clienții + consultanțe cu avocați specializați GDPR. Pentru situații specifice, întreabă avocat.

1. Cookie consent — nu mai e opțional

Din 2025, ANSPDCP sancționează activ site-urile fără consent manager real. Amenzile au crescut de la „avertisment” în 2023, la 5.000-50.000 EUR în 2026 pentru site-uri cu trafic comercial.

**Ce trebuie să ai:**

- Banner de consent VIZIBIL la prima vizită

- Opțiune „Accept all” ȘI „Reject all” cu aceeași vizibilitate (nu „Reject” ascuns)

- Categorii granulare: necesar, analytics, marketing, preferințe

- Google Analytics + Meta Pixel + orice alt tracker să se încarce DOAR după consent

- Log de consimțământ stocat (proba că userul a acceptat)

**Tool-uri recomandate:** Cookiebot (gratuit până la 100 pagini), Complianz (WordPress, gratuit), CookieYes. Evită plugin-uri vechi care doar afișează un banner pasiv — sunt non-compliant.

2. Prelucrarea datelor personale (GDPR + Legea 190/2018)

Orice formular care colectează email, nume, telefon intră sub GDPR. Obligații:

- **Politică de confidențialitate clară**, în română, cu: ce date colectezi, cum le folosești, cât le păstrezi, cu cine le partajezi, drepturile utilizatorului, datele de contact ale operatorului

- **Checkbox explicit de consimțământ** pe formulare — nepre-bifat, cu text clar despre ce accepți

- **Registrul de evidență a activităților de prelucrare** (RoPA) pentru companii cu 250+ angajați, dar recomandat pentru orice firmă cu date sensibile

- **DPO (Data Protection Officer)** obligatoriu pentru autorități publice și companii cu prelucrare sistematică masivă — majoritatea SRL-urilor sunt exceptate

Amenzi GDPR în 2025-2026 pentru firme românești au ajuns la 25.000-150.000 EUR pentru încălcări serioase.

3. Facturare electronică obligatorie (e-Factura) în 2026

Din 1 iulie 2024, toate facturile B2B între firme românești trebuie trimise prin sistemul e-Factura al ANAF. În 2026, regula s-a extins la B2C pentru anumite sectoare (HORECA, comerț electronic cu volum mare).

**Ce înseamnă pentru site-ul tău:**

- Integrare cu ANAF prin API (SmartBill, Oblio, FacturaLink au acest lucru automat)

- Facturile se generează XML și se trimit automat la ANAF

- Clientul primește factura pe email + în cont ANAF

- Termen de trimitere: 5 zile calendaristice de la emitere

Pentru magazine online, platformele moderne (WooCommerce cu SmartBill, Shopify cu SmartBill Connect) gestionează asta automat. Dacă ai ERP custom, integrarea costă 500-1.500 EUR one-time.

4. ANCOM și înregistrarea site-urilor comerciale

Contrar zvonurilor populare, NU e nevoie să înregistrezi site-ul la ANCOM dacă ești un simplu operator e-commerce. ANCOM reglementează furnizorii de servicii de comunicații electronice (hosting, internet providers, servicii email).

Dacă ești SRL cu magazin online, ai DOAR obligațiile standard: ANAF, ANSPDCP (ex-DPC) pentru date, ANPC pentru protecția consumatorului.

5. Obligații ANPC pentru magazine online

Dacă vinzi către consumatori (B2C), ai obligații clare:

- **Informații precontractuale complete** pe pagina de checkout: preț total, taxe, livrare, termen

- **Link vizibil către SAL (Soluționarea Alternativă a Litigiilor)** în footer: https://anpc.ro/ce-este-sal/

- **Link vizibil către ODR** (EU Online Dispute Resolution): https://ec.europa.eu/consumers/odr

- **Politică de retur clară** — 14 zile pentru B2C, conform OUG 34/2014

- **Termeni și condiții** cu toate scenariile: livrare, retur, refund, garanție, dispute

Amenzile ANPC pentru magazine fără aceste elemente pornesc de la 2.500 RON și urcă la 25.000 RON pentru încălcări repetate.

6. Actualizările din 2026 pe care să le urmărești

**Digital Services Act (DSA)** — aplicabil din 2024, stricter în 2026. Pentru platforme cu UGC (comentarii, recenzii), obligații de moderare și raportare a conținutului ilegal.

**Digital Markets Act (DMA)** — aplicabil gatekeeper-ilor (Google, Meta), indirectly afectează integratorii.

**eIDAS 2 + Portofelul Digital UE** — rollout gradual 2026-2027. Pentru site-uri care fac KYC (cunoaște-ți clientul), obligația de a accepta portofelul digital UE.

Checklist rapid de compliance 2026

✓ Cookie consent manager funcțional, cu respingere egală cu acceptare

✓ Politică de confidențialitate actualizată cu data 2026

✓ Termeni și condiții cu linkuri SAL + ODR (dacă e e-commerce)

✓ Facturare electronică integrată (dacă ești firmă)

✓ Logs de consimțământ păstrate minim 2 ani

✓ SSL obligatoriu (http:// redirect la https://)

✓ Date contact operator (firmă + CUI) vizibile în footer

Concluzie

Compliance-ul în 2026 nu e opțional și nu e doar pentru corporate. Un SRL cu 50k EUR cifră de afaceri poate primi amendă de 10k EUR pentru banner cookie non-compliant — disproporțional de dureros. Investește 200-500 EUR în consultanță juridică + tool-uri corecte, evită mii de EUR în amenzi.

Pentru audit legal al site-ului tău sau implementare compliance (cookie manager, GDPR, e-Factura), scrie-mi pe WhatsApp sau vezi pachetele de pe /servicii.