El gigante de la transmisión de música Spotify debería pagar una multa de poco más de 5 millones de euros. Integritetsskyddsmyndigheten (IMY), la autoridad sueca de protección de datos, consideró que la empresa no comunicó con suficiente precisión la forma en que utilizaba los datos personales de sus usuarios.

Una sanción derivada de una denuncia presentada en 2019

Spotify simplemente ha violado el artículo 15 del Reglamento General de Protección de Datos (RGPD) relativo a » el derecho de acceso del interesado «. Este incumplimiento del RGPD fue señalado por la asociación Noyb, que no dudó en presentar una denuncia contra la plataforma de streaming de música en Austria.

El mecanismo de ventanilla única para tratar tales quejas no permitió que el Datenschutzbehörde (DSB), el regulador de protección de datos de Austria, investigara esta queja. De hecho, corresponde a la autoridad nacional donde se encuentra la sede europea de la empresa tratar esta queja. En este caso, el IMY, que tardó más de cuatro años en llegar a sus conclusiones.

Por ello, la asociación austriaca presidida por Max Schrems se ha apoderado de la autoridad sueca interponiendo una denuncia contra ella para que finalmente pueda pronunciarse sobre el caso Spotify. » La autoridad sueca debe acelerar absolutamente sus procedimientos. […] Sin embargo, nos complace ver que las autoridades suecas finalmente han actuado, dijo Stefano Rossetti, abogado de privacidad de Noyb. La ONG cree que IMY investigó las acciones de Spotify de manera demasiado amplia cuando su queja solo se refería al artículo 15 del RGPD.

La autoridad sueca se defiende y expone los distintos incumplimientos de Spotify

El regulador sueco que habría confirmado haber identificado una serie de violaciones. En su declaración, ella dice, investigó los procedimientos generales de Spotify para manejar las solicitudes de acceso de los interesados ​​a los datos personales y encontró ciertas deficiencias relacionadas con la información que debe proporcionarse a la persona que realiza la solicitud de conformidad con el artículo 15.1 ah y 15.2 del RGPD «.

También añade que Spotify no ha respetado los artículos 12.1 y 12.3 del RGPD. Relativa a » transparencia de la información y las comunicaciones y procedimientos para el ejercicio de los derechos del interesado “, estos párrafos obligan a las empresas a ser transparentes con respecto al procesamiento de datos personales, en particular en el marco del artículo 15 del RGPD.

Por su parte, Spotify reaccionó. Un portavoz de la compañía dijo: que durante su investigación, IMY encontró solo áreas menores de nuestro proceso que consideró que necesitaban mejoras «. La plataforma concluyó diciendo que no está de acuerdo con la decisión y que planea apelar la decisión de la autoridad sueca.