Spotify ha ricevuto una multa da 5 milioni di euro per violazione del Regolamento generale sulla protezione dei dati dell’Unione europea (Gdpr). La multa è arrivata dopo quattro anni di contenzioso portato avanti da Noyb, organizzazione no profit per i diritti digitali, dopo che l’azienda di streaming musicale svedese non ha rispettato il diritto degli utenti ad avere accesso ai loro dati e alle informazioni relative a come vengono usati.
La causa contro Spotify è cominciata nel 2019, quando è stata denunciata per violazione dell’articolo 15 del Gdpr che sancisce il “diritto di accesso dell’interessato”. In base a questa disposizione, gli utenti hanno diritto all’accesso ai propri dati personali forniti, a conoscere le finalità del trattamento dei dati, il periodo di conservazione, la loro destinazione verso terze parti e il diritto a richiedere la loro cancellazione.
Avendo Spotify sede in Svezia, la gestione del caso è stata affidata al Garante per la privacy svedese (Imy), ma per quattro anni l’Autorità per la protezione dei dati ha evitato di pronunciarsi, dichiarando addirittura che i titolari dei reclami non avessero diritto a essere parte in causa contro l’azienda. Una impasse già vista in Irlanda tra l’autorità locale e Meta.
Così per sbloccare il procedimento, il 22 giugno 2022 Noyb ha fatto causa per inadempienza contro l’Imy presso la corte svedese, che si è schierata a favore del reclamo. E anche se la causa è ancora all’esame della Corte amministrativa suprema della Svezia, il 13 giugno l’Imy ha finalmente emesso la sua sentenza, condannando Spotify a 5 milioni di euro di multa.
“Ottenere informazioni complete su come vengono elaborati i propri dati è un diritto fondamentale di ogni utente – ha dichiarato l’avvocato Stefano Rossetti specializzato in privacy di Noyb -. Siamo lieti di vedere che l’autorità svedese abbia finalmente agito, ma sosteniamo che debba assolutamente accelerare le sue procedure“.
Leggi tutto su www.wired.it
di www.wired.it 2023-06-13 10:36:02 ,
