L’autorità svedese per la protezione dei dati personali ha multato Spotify (che in Svezia ha la sua sede principale) per non aver risposto correttamente alle richieste degli utenti di accedere ai propri dati personali.
Il GDPR chiarisce che al titolare dei dati va sempre garantito il diritto di accesso e consultazione degli stessi, a fronte di una semplice richiesta al responsabile del trattamento.
È stata noyb, società dell’avvocato e attivista Max Schrems, a sporgere denuncia nel 2019 nei confronti di diverse piattaforme di streaming che non avevano fornito ai propri utenti un modo semplice per accedere ai propri dati. Spotify è stata segnalata in quell’occasione per non aver fornito ai propri utenti tutti i dati interessati e le informazioni sul loro utilizzo e trattamento.
Il diritto di accesso ai dati teorizzato nel GDPR, infatti, non garantisce solo la possibilità di ottenere una copia dei propri dati ma anche quella di essere pienamente informati circa la loro acquisizione, protezione, e su tutti gli eventuali trasferimenti.
Dopo più di 4 anni di silenzio delle autorità privacy svedesi (IMY), noyb ha intentato un’altra causa per la mancanza di una decisione. I tribunali della Svezia si sono schierati a favore del reclamo e così l’IMY ha dovuto pronunciarsi sulla vicenda, riconoscendo illecita l’attività di Spotify e comminando la multa di 5 milioni di euro.
La società di streaming dovrà fornire, da ora in poi, la totalità dei dati e delle informazioni ai propri utenti.
