Nos últimos anos, a União Europeia tem sido o principal cão de guarda quando se trata de proteger os dados de sua população. Agora, de acordo com esses esforços, a Autoridade Sueca para Proteção de Privacidade (IMY) tem multou o Spotify em SEK 58 milhões (US$ 5,4 milhões) por supostamente manipular dados de usuários de forma incorreta, violando assim o Regulamento Geral de Proteção de Dados (GDPR).
O queixa, apresentada em 2019 pelo grupo de defesa da privacidade Noyb, liderado pelo ativista Max Schrems, afirmou que o Spotify não só não forneceu os dados do cliente mediante solicitação, mas também negligenciou a divulgação da finalidade do processamento de tais dados. Além disso, após uma investigação mais aprofundada, o IMY também descobriu que o Spotify não poderia explicar adequadamente como eles estavam usando esses dados, levantando algumas preocupações sérias.
Como resultado, o IMY agora ordenou que o Spotify fornecesse o relatório completo conjunto de dados solicitados e enfatizou a necessidade de a empresa ser transparente sobre como lida com os dados pessoais e as finalidades para as quais os processa.
Stefano Rossetti, advogado de privacidade da Noyb, expressou sua satisfação com a ação do IMY e afirmou que é um direito básico de todo usuário ter informações completas sobre seus dados processados. No entanto, ele também destacou a duração prolongada do caso e a necessidade de a autoridade sueca acelerar seus procedimentos.
Resposta do Spotify
Embora as medidas inadequadas do Spotify para proteger os dados do cliente tenham levantado algumas preocupações , o IMY considerou as violações de “baixo nível de gravidade” e reconheceu que o Spotify havia tomado medidas para resolver os problemas. Além disso, a autoridade também mencionou que multou o Spotify com base em sua receita e contagem de usuários.
Em resposta à multa, um porta-voz do Spotify declarou: “O Spotify oferece a todos os usuários informações abrangentes sobre como os dados pessoais são processados. Durante a investigação, o DPA sueco encontrou apenas áreas secundárias de nosso processo que eles acreditam que precisam ser melhoradas. No entanto, não concordamos com a decisão e pretendemos interpor recurso.”
