Spotify multato per violazione della protezione dei dati personali
Il servizio di streaming Spotify deve pagare una multa. Il motivo: Spotify non è stato abbastanza trasparente con i dati degli utenti.
L'autorità di vigilanza svedese ha multato Spotify per 58 milioni di corone svedesi, circa cinque milioni di euro. Dopo un lungo tira e molla, le autorità hanno stabilito che l'azienda ha violato il Regolamento Generale sulla Protezione dei Dati (GDPR). In particolare, Spotify è stata multata per il modo in cui ha gestito i dati dei clienti e per come è stato organizzato l'accesso dei clienti a tali dati.
Le autorità svedesi sono rimaste a lungo inattive
Come scrive il portale online "Golem", l'autorità responsabile della protezione dei dati in Svezia è rimasta inizialmente inattiva per diversi anni. All'inizio del 2019, l'associazione austriaca per la protezione dei dati UE ha presentato una denuncia contro Spotify. Poiché Spotify ha sede in Svezia, il reclamo è stato inoltrato alle autorità di quel paese, che non hanno risposto per molto tempo. I punti principali del reclamo proveniente dall'Austria erano che Spotify non forniva ai clienti un numero sufficiente di dati personali su richiesta, in conformità con il GDPR, e non ne rivelava le ragioni.
A causa di questo reclamo, Spotify non ha mai fornito dati personali.
A causa di questa inazione Noyb ha intentato un'altra causa nell'estate del 2022 - questa volta non contro Spotify, ma contro l'autorità svedese per la protezione dei dati IMY. Noyb ha avuto ragione e l'autorità svedese è stata costretta a indagare sui reclami.
Questo ha portato
ha portato l'IMY a constatare che Spotify ha fornito i dati, ma non ha fornito informazioni sufficientemente chiare su come i dati sono stati utilizzati dall'azienda. L'autorità ha chiesto di rendere trasparente "come e per quali scopi vengono trattati i dati personali degli utenti". Spotify ha quindi violato l'articolo 15 del GDPR. Oltre al richiamo, l'IMY ha anche multato il servizio di streaming per cinque milioni di euro.
"Purtroppo il caso è durato più di quattro anni"
Stefano Rossetti, avvocato specializzato in protezione dei dati personali presso Noyb, ha commentato così la decisione della Svezia nei confronti di Golem:
Siamo lieti che le autorità svedesi abbiano finalmente agito. È un diritto fondamentale di ogni utente ricevere informazioni complete sui dati trattati che lo riguardano. Purtroppo il caso ha richiesto più di quattro anni e abbiamo dovuto fare causa a IMY per ottenere una decisione.
L'IMY svedese non ha classificato il reato di Spotify come grave. L'autorità ha spiegato che il servizio di streaming ha corretto gli errori - e questo è uno dei motivi per cui la multa è relativamente bassa. Spotify ha realizzato un profitto di 131 milioni di euro nel 2022.
L'UE vuole ora indagare se le autorità svedesi hanno fatto rispettare a sufficienza i diritti degli utenti. La situazione rimane quindi interessante.
Foto di copertina: Shutterstock / Mats Wiklund
Le mie passioni: sperimentare e scoprire cose nuove. A volte qualcosa non va come dovrebbe andare o nel peggiore dei casi, qualcosa si rompe.
Sono dipendente dalle serie tv, quindi non posso fare a meno di Netflix. D'estate mi trovate fuori, sotto il sole, al lago o a un festival musicale.