La agencia sueca de protección de datos multa a Spotify con unos 5 millones de euros por acceder a los datos de los usuarios. Suecia no parece tener problemas con las empresas de casa, mientras la UE les hace el juego para intentar mantener a flote su negocio.
La Autoridad Sueca para la Protección de la Privacidad (IMY) ha auditado cómo Spotify maneja el derecho de los clientes a acceder a sus datos personales.
Las deficiencias que se han descubierto hacen que IMY emita una multa administrativa de 58 millones de coronas y , por lo tanto, contra la empresa.
El Reglamento General de Protección de Datos, RGPD, entró en vigor en 2018 y significa, entre otras cosas, que se fortalecen los derechos de las personas.
Uno de esos derechos es el derecho de acceso, lo que significa un derecho para las personas a averiguar qué datos personales maneja una empresa sobre la persona en cuestión y a recibir información sobre cómo se utilizan estos datos.
IMY ha auditado cómo Spotify maneja el derecho de las personas a acceder a sus datos personales. IMY evalúa que Spotify publica los datos personales que la empresa procesa cuando las personas los solicitan, pero que la empresa no informa con suficiente claridad sobre cómo utiliza estos datos la empresa.
– La información que la empresa proporciona sobre cómo y con qué fines se manejan los datos personales de las personas debería ser más específica. Debe ser fácil para la persona que solicita acceso a sus datos entender cómo la empresa utiliza estos datos. Además, los datos personales que son difíciles de entender, como los de naturaleza técnica, pueden necesitar ser explicados no solo en inglés, sino en el propio idioma nativo del individuo. En estas partes, hemos visto ciertas deficiencias, dice Karin Ekström, que es uno de los asesores legales que dirigió la supervisión.
Los clientes que han recurrieron a Spotify para solicitar acceso a sus datos personales han podido elegir a qué datos personales quieren acceder porque Spotify ha dividido los datos personales de los clientes en diferentes capas. Una capa contiene la información que Spotify ha considerado de mayor interés para el individuo, por ejemplo, el contacto del cliente y los detalles de pago, qué artistas sigue el cliente y el historial de escucha durante un cierto período de tiempo. Si el cliente desea información más detallada, por ejemplo, todos los archivos de registro técnico relacionados con el cliente, también ha sido posible solicitarlos en otra capa.
– No hay ningún obstáculo para dividir la copia de los datos personales en diferentes capas, siempre y cuando se cumpla el derecho de acceso. En algunas situaciones, por el contrario, puede facilitar que el interesado tome la información si se presenta en diferentes partes, al menos cuando se trata de una gran cantidad de información. Es importante que el individuo entienda qué información hay en las diversas capas y cómo se puede solicitar. Aquí creemos que Spotify ha hecho lo suficiente, dice Karin Ekström.
El propósito del derecho de acceso es dar a las personas la oportunidad de comprobar que el procesamiento de sus datos personales es legal. El hecho de que el individuo reciba suficiente información es a menudo un requisito previo para ejercer otros derechos, por ejemplo, el derecho a que se corrija o elimine información incorrecta. Como la información proporcionada por Spotify no ha sido clara, ha sido difícil para las personas entender cómo se procesan sus datos personales y comprobar si el manejo de sus datos personales es legal.
Spotify ha tomado varias medidas con el objetivo de cumplir con los requisitos para el derecho de acceso de las personas, y las deficiencias que se han descubierto se consideran en general de bajo nivel de gravedad. A la luz de eso y, entre otras cosas, el número de usuarios registrados y la facturación de Spotify, IMY emite una multa administrativa de 58 millones de coronas y , entrenú e información suficientemente clara contra Spotify por no haber proporcionado información lo suficientemente clara a las personas.
Dado que Spotify tiene usuarios en muchos países, esta decisión se ha tomado en cooperación con otras autoridades de protección de datos de la UE.
¡Gracias Rubén!
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.