Svezia: sanzione da 5 milioni di euro a Spotify per violazione del GDPR
La Swedish Authority for Privacy Protection (IMY) ha inflitto a Spotify una sanzione di circa 5 milioni di euro per non aver rispettato il diritto di accesso ai dati da parte degli utenti previsto dal GDPR. La decisione del garante svedese arriva a seguito della segnalazione di noyb, organizzazione guidata dall'attivista Max Schrems.
La denuncia era stata infatti presentata da noyb il 18 gennaio 2019 contro vari servizi di streaming, tra cui Spotify. L’organizzazione non profit aveva accusato l’azienda svedese di non consentire l’esercizio del diritto di accesso ai dati, come previsto dall’art. 15 del Regolamento UE sulla protezione dei dati. Dopo oltre quattro anni, l'autorità scandinava ha confermato la violazione e inflitto a Spotify una sanzione da 5 milioni di euro.
Spotify non aveva pienamente soddisfatto le richieste di accesso ai dati, in quanto non aveva fornito informazioni sulla loro fonte, sui destinatari a cui erano stati comunicati e sui trasferimenti internazionali. L’autorità svedese aveva evidenziato che la software house avrebbe dovuto chiarire meglio come e per quale scopo gestisce i dati. Inoltre, avrebbe dovuto fornire una risposta dettagliata non solo in inglese, ma anche nella lingua del richiedente.
Spotify aveva in effetti adottato varie misure per semplificare il diritto di accesso ai dati e pertanto le criticità riscontrate non sono state considerate gravi. perciò la multa è minima rispetto al fatturato dell'azienda svedese, che ha tuttavia comunicato di voler presentare appello contro la decisione.
Simili denunce sono state presentate da noyb contro Amazon, Apple Music, DAZN, Flimmit, Netflix, SoundCloud e YouTube. Per quattro di esse (Amazon, Apple Music, YouTube e SoundCloud) non c’è stata ancora nessuna pronuncia dea parte degli altri garanti europei.
