La Swedish Authority for Privacy Protection (IMY) ha inflitto a Spotify una multa di 58 milioni di corone svedesi (circa 5 milioni di euro) per non aver rispettato il diritto di accesso ai dati da parte degli utenti. La decisione del garante della privacy è il risultato finale del procedimento avviato in seguito alla segnalazione di noyb, organizzazione guidata dal noto avvocato Max Schrems.
Violazione dell’art. 15 del GDPR
La denuncia era stata presentata da noyb il 18 gennaio 2019 contro vari servizi di streaming, tra cui Spotify. L’organizzazione non profit ha accusato l’azienda svedese di non consentire l’esercizio del diritto di accesso ai dati, come previsto dall’art. 15 del GDPR (Regolamento generale sulla protezione dei dati). Dopo oltre quattro anni, IMY ha confermato la violazione e inflitto a Spotify una sanzione di circa 5 milioni di euro.
Spotify non ha pienamente soddisfatto le richieste di accesso ai dati, in quanto non ha fornito informazioni sulla loro fonte, sui destinatari a cui sono stati comunicati e sui trasferimenti internazionali. L’autorità svedese ha evidenziato che la software house dovrebbe chiarire meglio come e per quale scopo gestisce i dati. Inoltre dovrebbe fornire una risposta dettagliata non solo in inglese, ma anche nella lingua del richiedente.
Spotify ha adottato varie misure per semplificare il diritto di accesso ai dati e le criticità riscontrate non sono state considerate gravi. Pertanto la multa è minima. L’azienda svedese ha tuttavia comunicato che presenterà appello contro la decisione.
Simili denunce sono state presentate da noyb contro Amazon, Apple Music, DAZN, Flimmit, Netflix, SoundCloud e YouTube. Per quattro di esse (Amazon, Apple Music, YouTube e SoundCloud) non c’è stata ancora nessuna pronuncia dei garanti della privacy.