Spotify multato per 5 milioni di euro per violazione del GDPR

This page has been translated automatically. Read the original or leave us a message if something is not right.
Data Subject Rights
 /  13 June 2023

A seguito di un noyb e di un contenzioso per inattività, l'Autorità svedese per la protezione dei dati (IMY) ha emesso una multa di 58 milioni di corone svedesi (circa 5 milioni di euro) contro Spotify. Sebbene gli utenti abbiano il diritto di accedere a tutti i loro dati e alle informazioni sull'uso dei loro dati, Spotify non ha rispettato pienamente questo obbligo. L'IMY è stato incaricato del caso perché Spotify ha il suo stabilimento principale in Svezia. Il noyb è stato unito a un reclamo presentato nei Paesi Bassi da Bits of Freedom.

Spotify

Reclamo. Il 18 gennaio 2019 noyb ha presentato una serie di reclami contro vari servizi di streaming, in quanto non hanno fornito agli utenti un modo semplice per esercitare il diritto di accesso ai sensi dell'articolo 15 del GDPR. Uno di questi reclami è stato presentato in Austria e riguardava la mancata fornitura da parte di Spotify di tutti i dati personali e delle informazioni sull'uso dei dati. Poiché Spotity ha sede in Svezia, il caso è stato inviato all'Autorità svedese per la protezione dei dati (IMY).

Contenzioso contro l'IMY. Il reclamo non è stato deciso per più di quattro anni. L'IMY ha persino dichiarato che i denuncianti non sono parte della procedura. Il 22 giugno 2022 noyb ha quindi intentato una causa contro l'IMY presso i tribunali svedesi per la mancanza di una decisione. Sebbene l'IMY abbia inizialmente opposto resistenza all'idea di dover decidere sui reclami, i tribunali svedesi si sono schierati con noyb. Mentre il caso è ancora all'esame della Corte amministrativa suprema, l'IMY ha ora emesso una decisione sul reclamo di noyb e sull'approccio più ampio di Spotify nel fornire informazioni agli utenti. Il caso è stato unito a un'altra denuncia presentata dai nostri colleghi di Bits of Freedom nei Paesi Bassi.

Stefano Rossetti, avvocato specializzato in privacy di noyb:"Siamo lieti di vedere che l'autorità svedese ha finalmente agito. È un diritto fondamentale di ogni utente ottenere informazioni complete sui dati che vengono elaborati su di lui. Tuttavia, il caso è durato più di 4 anni e abbiamo dovuto fare causa all'IMY per ottenere una decisione. L'autorità svedese deve assolutamente accelerare le procedure"

Diritto di accesso. Il diritto di accesso non garantisce solo il diritto di ottenere una copia dei propri dati, ma anche informazioni sulla loro origine, sui destinatari dei dati personali o sui dettagli dei trasferimenti internazionali di dati. Nel caso di Spotify queste informazioni non sono state fornite in modo completo. Inoltre, l'azienda ha dato accesso solo ad "alcuni" dei dati, senza informare l'interessato su come ottenere il resto. L'IMY ha ordinato a Spotify di fornire finalmente la serie completa di dati ai sensi dell'articolo 58, paragrafo 2, lettera c), del GDPR.

noyb valuterà ora la decisione nel dettaglio per vedere se l'IMY ha fatto valere pienamente i diritti degli utenti.