avocatnet.ro 
Hidroelectrica a fost una dintre companiile cu cea mai mare creștere ca număr de clienți, prețurile sale inferioare celor ale concurenților atrăgând, în plină criză energetică declanșată de conflictul militar din vecinătate, un vast număr de consumatori.
Cazul Hidroelectrica ilustrează perfect această provocare. Compania, confruntată cu dificultăți în gestionarea unui număr mare de clienți, a lansat o aplicație mobilă pentru a facilita comunicarea și plata facturilor.
Cum diavolul se ascunde în detalii, același lucru s-a întâmplat și în cazul furnizorului de electricitate amintit, aplicația sa, ”iHidro”, intrând în vizorul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, care a constatat o încălcare a securității datelor.
O eroare tehnică survenită în timpul lansării, combinată cu o testare insuficientă într-un mediu care să simuleze condițiile reale de utilizare, au dus la expunerea datelor personale ale clienților. Această neglijență, conform unui comunicat de presă, a expus datele personale ale unui număr de clienți la riscul de divulgare neautorizată, încălcând grav drepturile lor de confidențialitate.
Astfel, Hidroelectrica a fost sancționată pentru că nu a reușit să asigure un nivel adecvat de securitate datelor cu caracter personal, conform cerințelor Regulamentului (UE) 2016/679.
Pe lângă amendă (echivalentul a 15.000 euro), compania a primit măsura corectivă de a implementa un plan de testare tehnică și procedurală pentru a simula condițiile reale de utilizare înainte de lansarea oricărei aplicații care implică prelucrarea datelor cu caracter personal.
Prin urmare, orice firmă interesată să dezvolte un astfel de produs ar trebui să țină cont de exemplul gigantului energetic și să efectueze toate testele și corecțiile necesare în vederea respectării GDPR, în condițiile în care respectarea acestuia îi revine firmei și nu dezvoltatorului.