Spotify: sanzione dell’Autorità svedese

Il 18 gennaio 2019 l’organizzazione no-profit Noyb ha presentato denuncia contro vari servizi di streaming, (Spotify, Amazon, Apple Music, DAZN, Netflix, YouTube) lamentando la violazione del diritto di accesso previsto e riconosciuto agli utenti dall’art. 15 del GDPR.

In particolare, l’organizzazione guidata dall’attivista Max Schrems accusava Spotify di non soddisfare in modo pieno ed effettivo le richieste di accesso ai dati avanzate dagli stessi utenti: infatti, la software house svedese non avrebbe fornito alcuna informazione circa le modalità e le finalità del trattamento – nello specifico la fonte dei dati, gli eventuali destinatari e i trasferimenti internazionali – e non avrebbe risposto alle domande del richiedente né in inglese né in altra lingua.

Queste lacune, tuttavia, rappresentano la più diretta conseguenza delle misure adottate da Spotify per semplificare l’esercizio del diritto di accesso.

Pertanto, il Garante privacy svedese, accertando la violazione del Regolamento Europeo sulla Protezione dei Dati, ha ritenuto minime le criticità riscontrate nella condotta della software house ed ha irrogato nei suoi confronti una sanzione di 5 milioni di euro, una cifra irrisoria se rapportata al fatturato dell’azienda.

In attesa degli esiti del giudizio di appello possiamo porci una domanda: come si comporteranno gli altri Garanti europei nei confronti delle altre società europee contestate?