L’autorità di regolamentazione svedese ha multato Spotify per 58 milioni di corone svedesi (5,4 milioni di dollari) dopo aver stabilito che l’azienda ha violato il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea. La questione riguarda il modo in cui Spotify gestisce i dati personali degli utenti e l’accesso dei clienti a tali informazioni.
Il gruppo di difesa Noyb, guidato dal difensore della privacy Max Schrems, ha presentato un reclamo contro Spotify e altre grandi aziende tecnologiche all’inizio del 2019. Nel reclamo, Noyb ha affermato che, tra le altre questioni, Spotify non forniva tutti i dati personali agli utenti su richiesta e non divulga le ragioni per cui elabora tali informazioni.
L’Autorità svedese per la protezione della privacy (IMY) ha riscontrato che, sebbene Spotify fornisca agli utenti i dati personali che elabora su richiesta, “non informa in modo sufficientemente chiaro su come questi dati siano utilizzati dall’azienda”. Ha affermato che Spotify dovrebbe essere più trasparente “riguardo a come e per quali scopi vengono gestiti i dati personali degli individui”. La mancanza di chiarezza ha reso “difficile per le persone comprendere come vengono elaborati i loro dati personali e verificare se il trattamento dei loro dati personali sia legittimo”, ha aggiunto l’IMY.
L’autorità di regolamentazione ha affermato di considerare la questioni “di basso livello di gravità” e ha osservato che Spotify ha già intrapreso misure per risolvere la controversia. L’IMY ha determinato l’ammenda in base a questi fattori insieme al fatturato di Spotify e al numero di utenti. Ha sottolineato di aver preso la decisione con l’aiuto di altre autorità di protezione dei dati dell’UE, dato che Spotify ha utenti in molti paesi.