NEWS

Svezia: sanzione da 5 milioni di euro a Spotify per violazione del GDPR

La Swedish Authority for Privacy Protection (IMY) ha inflitto a Spotify una sanzione di circa 5 milioni di euro per non aver rispettato il diritto di accesso ai dati da parte degli utenti previsto dal GDPR. La decisione del garante svedese arriva a seguito della segnalazione di noyb, organizzazione guidata dall'attivista Max Schrems.

Spotify: multa di 5 milioni per violazione della privacy

La denuncia era stata infatti presentata da noyb il 18 gennaio 2019 contro vari servizi di streaming, tra cui Spotify. L’organizzazione non profit aveva accusato l’azienda svedese di non consentire l’esercizio del diritto di accesso ai dati, come previsto dall’art. 15 del Regolamento UE sulla protezione dei dati. Dopo oltre quattro anni, l'autorità scandinava ha confermato la violazione e inflitto a Spotify una sanzione da 5 milioni di euro.

Spotify non aveva pienamente soddisfatto le richieste di accesso ai dati, in quanto non aveva fornito informazioni sulla loro fonte, sui destinatari a cui erano stati comunicati e sui trasferimenti internazionali. L’autorità svedese aveva evidenziato che la software house avrebbe dovuto chiarire meglio come e per quale scopo gestisce i dati. Inoltre, avrebbe dovuto fornire una risposta dettagliata non solo in inglese, ma anche nella lingua del richiedente.

Spotify aveva in effetti adottato varie misure per semplificare il diritto di accesso ai dati e pertanto le criticità riscontrate non sono state considerate gravi. perciò la multa è minima rispetto al fatturato dell'azienda svedese, che ha tuttavia comunicato di voler presentare appello contro la decisione.

Simili denunce sono state presentate da noyb contro Amazon, Apple Music, DAZN, Flimmit, Netflix, SoundCloud e YouTube. Per quattro di esse (Amazon, Apple Music, YouTube e SoundCloud) non c’è stata ancora nessuna pronuncia dea parte degli altri garanti europei.

Note Autore

FederPrivacy FederPrivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Usa: Microsoft multata per violazione della privacy dei minori
Next Francia: società di marketing violava la privacy degli utenti profilandoli senza consenso: maxi sanzione da 40 milioni di euro

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy