Na sequência de uma queixa e de um litígio por inatividade, a Autoridade Sueca de Proteção de Dados (IMY) emitiu uma multa de 58 milhões de coroas suecas (cerca de 5 milhões de euros) contra o Spotify. Embora os usuários tenham o direito de ter acesso a todos os seus dados e informações sobre o uso de seus dados, o Spotify não cumpriu totalmente essa obrigação. O IMY ficou responsável pelo caso porque o Spotify tem seu principal estabelecimento na Suécia. A queixa do noyb (European Centre for Digital Rights) juntou-se a uma queixa apresentada nos Países Baixos pela Bits of Freedom.

QueixaYY

Em 18 de janeiro de 2019, a noyb apresentou uma série de queixas contra vários serviços de streaming, uma vez que eles não forneciam aos usuários uma maneira fácil de exercer seu direito de acesso nos termos do Artigo 15 do GDPR. Uma dessas queixas foi apresentada na Áustria e dizia respeito à falha do Spotify em fornecer todos os dados pessoais e informações sobre o uso dos dados. Como a Spotity tem sede na Suécia, o caso foi enviado para a Autoridade Sueca de Proteção de Dados (IMY).

Contencioso contra o IMY

A denúncia não foi decidida por mais de quatro anos. O IMY chegou a dizer que os reclamantes não são parte no processo. Em 22 de junho de 2022, a noyb entrou com uma ação contra o IMY na Justiça sueca por falta de decisão. Embora o IMY tenha inicialmente resistido à ideia de que deve decidir sobre as queixas, os tribunais suecos ficaram do lado do noyb. Embora o caso ainda esteja no Supremo Tribunal Administrativo, o IMY já emitiu uma decisão sobre a queixa, bem como sobre a abordagem mais ampla do Spotify para fornecer informações aos usuários. O caso foi acompanhado de outra queixa da Bits of Freedom, nos Países Baixos.

Stefano Rossetti, advogado de privacidade da noyb: “Estamos felizes em ver que a autoridade sueca finalmente agiu. É um direito básico de todo usuário obter informações completas sobre os dados que são processados sobre eles. No entanto, o caso demorou mais de 4 anos e tivemos que litigar o IMY para obter uma decisão. A autoridade sueca tem, sem dúvida, de acelerar os seus procedimentos.”

Direito de acesso

O direito de acesso não concede apenas o direito de obter uma cópia dos dados do próprio usuário, mas também informações sobre sua fonte, destinatários de dados pessoais ou detalhes sobre transferências internacionais de dados. No caso do Spotify, essa informação não foi totalmente fornecida. Além disso, a empresa apenas deu acesso a “alguns” dos dados, sem informar o titular dos dados sobre como obter o restante.

O noyb vai agora avaliar a decisão em detalhe para ver se o IMY fez valer plenamente os direitos dos utilizadores.

Fonte: Noyb