Spotify, amendată pentru încălcarea regulamentului GDPR

Spotify a fost amendată cu aproape cinci milioane de euro pentru încălcarea regulamentului GDPR. Autoritatea suedeză pentru protecția confidențialității (IMY) a emis amenda în urma unei anchete, care a concluzionat că Spotify nu este suficient de transparentă cu privire la prelucrarea datelor colectate.

IMY a găsit încălcări cu privire la explicarea folosirii datelor personale ale utilizatorilor. Conform Engadget, o plângere înaintată în 2019 afirma că Spotify nu oferea toate datele pe care le colectează și nici motivul pentru care le prelucrează.

Autoritatea suedeză a afirmat – în declarația de pe site-ul oficial – că Spotify „nu informează suficient de clar cu privire la modul în care aceste date sunt utilizate de către companie” și că „a fost dificil pentru persoanele fizice să înțeleagă modul în care sunt prelucrate datele lor cu caracter personal și să verifice dacă prelucrarea […] este legală”.

IMY a clarificat că încălcarea nu este extrem de gravă și că Spotify deja a derulat demersuri pentru îndrepta problema, după ce recomandarea de transparentizare i-a fost transmisă. Amenda a fost aplicată ținând cont de numărul de utilizatori pe care serviciul de streaming de muzică îl are, dar și de veniturile generate de acesta.