Los reguladores de privacidad suecos ordenaron a Spotify pagar 5 millones de euros luego de descubrir que el servicio de transmisión de música no era lo suficientemente claro con la forma en que utiliza los datos de sus usuarios.
La Autoridad Sueca para la Protección de la Privacidad, o IMY, impuso este martes una multa de 58 millones de coronas suecas en un comunicado que afirma que Spotify debería ser más específico sobre cómo y para qué fines recopila los datos de las personas.
La multa es el resultado de una investigación de cuatro años realizada por la agencia basada en quejas, incluso del grupo activista de privacidad austriaco NOYB, que invocó la sección del Reglamento General de Protección de Datos sobre el derecho individual a acceder a sus datos personales.
Spotify en un comunicado enviado por correo electrónico dijo que la investigación reveló que «solo áreas menores de nuestro proceso» estaban en desacuerdo con el GDPR. «Spotify ofrece a todos los usuarios información completa sobre cómo se procesan los datos personales», dijo el portavoz. “No estamos de acuerdo con la decisión y planeamos presentar una apelación”, agregó el vocero.
En su queja de 2019, NOYB alegó que las plataformas de transmisión en línea, incluida Spotify, no proporcionaron a los usuarios todos los datos sobre cómo se procesaba su información personal. Las autoridades transfirieron la jurisdicción sobre la denuncia, presentada originalmente en Austria, a Suecia, ya que la sede europea de la empresa se encuentra en Estocolmo.
La investigación realizada por la agencia sueca encontró que, entre noviembre de 2021 y mayo de 2022, Spotify procesó los datos personales de los usuarios en violación del requisito de que las empresas sean transparentes sobre el propósito del procesamiento de datos personales, los tipos de destinatarios de los datos personales y si las medidas de protección. existen cuando los datos personales se transfieren a terceros países.
Aunque Spotify tenía las medidas necesarias para informar a sus usuarios sobre cómo se procesan sus datos, la agencia sueca dijo que la notificación era «generalizada», lo que significa que la empresa proporcionaba la misma información independientemente de quién la solicitara.
La acción de la autoridad sueca se produce después de que NOYB acudiera a los tribunales suecos para forzar una decisión de IMY. Ese caso aún está bajo revisión.
«Es un derecho básico de cada usuario obtener información completa sobre los datos que se procesan sobre ellos», dijo Stefano Rossetti, abogado de privacidad de NOYB.
A Spotify se le ha dado un plazo de un mes para cumplir con sus requisitos de procesamiento de datos existentes.