Durante los últimos años, la Unión Europea ha sido el principal organismo de control cuando se trata de proteger los datos de su gente. Ahora, en línea con estos esfuerzos, la Autoridad Sueca para la Protección de la Privacidad (IMY) ha multó a Spotify con 58 millones de coronas suecas (5,4 millones de dólares) por presuntamente maltratar los datos de los usuarios, infringiendo así el Reglamento general de protección de datos (GDPR).
La queja, presentada en 2019 por el grupo de defensa de la privacidad Noyb, dirigido por el activista Max Schrems, declaró que Spotify no solo no proporcionó los datos del cliente a pedido, sino que también se olvidó de revelar el propósito del procesamiento de dichos datos. Además, luego de una mayor investigación, el IMY también descubrió que Spotify no podía explicar adecuadamente cómo estaban usando estos datos, lo que generó serias preocupaciones.
Como resultado, el IMY ahora ordenó a Spotify que proporcione la información completa conjunto de datos solicitados y enfatizó la necesidad de que la empresa sea transparente sobre cómo maneja los datos personales y los fines para los que los procesa.
Stefano Rossetti, abogado de privacidad de Noyb, expresó su satisfacción con el hecho de que IMY finalmente tomara medidas y afirmó que es un derecho básico de todo usuario tener información completa sobre sus datos procesados. Sin embargo, también destacó la duración prolongada del caso y la necesidad de que la autoridad sueca agilice sus procedimientos.
Respuesta de Spotify
Si bien las medidas inadecuadas de Spotify para proteger los datos de los clientes plantearon algunas preocupaciones , el IMY consideró que las violaciones eran de”bajo nivel de gravedad”y reconoció que Spotify había tomado medidas para abordar los problemas. Además, la autoridad también mencionó que multaron a Spotify en función de sus ingresos y el número de usuarios.
En respuesta a la multa, un portavoz de Spotify declaró: “Spotify ofrece a todos los usuarios información completa sobre cómo se procesan los datos personales. Durante su investigación, la DPA sueca encontró solo áreas menores de nuestro proceso que creen que necesitan mejoras. Sin embargo, no estamos de acuerdo con la decisión y planeamos presentar una apelación”.