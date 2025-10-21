Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a sancționat compania Hidroelectrica S.A., cel mai mare producător de energie electrică din România, cu o amendă contravențională în valoare de 25.392 lei (echivalentul a 5.000 de euro), pentru încălcarea dispozițiilor Regulamentului General privind Protecția Datelor (GDPR).

Potrivit informațiilor comunicate de autoritate, investigația a fost finalizată în luna septembrie 2025, după ce Hidroelectrica a notificat din proprie inițiativă un incident de securitate ce a afectat datele personale ale mai multor clienți. Cazul a fost declanșat de sesizarea unui client care a primit, prin e-mail, o factură destinată altei persoane.

În urma verificărilor efectuate, ANSPDCP a stabilit că incidentul s-a produs ca urmare a unei erori tehnice în sistemul informatic folosit de companie pentru transmiterea facturilor către clienți. Această defecțiune a determinat pierderea controlului asupra datelor personale și divulgarea neautorizată a informațiilor conținute în documente către destinatari greșiți.

Datele compromise au inclus informații sensibile, precum numele și prenumele clienților, codul de client, adresa, numărul și detaliile contractului, perioada de facturare, valoarea totală a facturii, dar și alte date referitoare la consumul de energie electrică.

Ca urmare a anchetei, autoritatea de supraveghere a concluzionat că S.P.E.E.H. Hidroelectrica S.A. a încălcat prevederile art. 32 alin. (1) lit. b) și d), precum și alin. (4) din Regulamentul (UE) 2016/679 (GDPR), care impun operatorilor de date să adopte măsuri tehnice și organizatorice adecvate pentru a asigura un nivel corespunzător de securitate a prelucrării datelor personale.

Concret, compania nu a implementat în mod corespunzător măsuri de protecție care să prevină astfel de incidente tehnice și să garanteze confidențialitatea informațiilor clienților.

Deși valoarea amenzii aplicate nu este una ridicată, cazul atrage atenția asupra importanței protejării datelor personale în contextul digitalizării accelerate a serviciilor publice și private. Hidroelectrica a cooperat pe parcursul investigației și a inițiat măsuri de remediere, printre care verificarea și actualizarea sistemului informatic responsabil de transmiterea documentelor către clienți.

Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal subliniază că „operatorii de date trebuie să asigure confidențialitatea, integritatea și disponibilitatea datelor personale, prin măsuri tehnice și organizatorice adaptate riscurilor identificate”.

Acest incident reamintește companiilor din România că respectarea normelor GDPR nu este doar o obligație legală, ci și un element esențial al încrederii clienților într-un mediu digital sigur.