La Agencia de Protección de Datos de Suecia investiga si un servicio de música cumple el Reglamento de Protección de Datos

  • 9 Jul, 2019
  • Instituto Autor
Datos PersonalesMúsicaSuecia

Luis Mª Benito Cerezo.

El día 11 de junio, la Agencia de Protección de Datos de Suecia notificó a Spotify a través de un requerimiento la apertura de una investigación sobre cómo gestiona el derecho de los usuarios de la plataforma a acceder a sus datos.

En el requerimiento se informa a Spotify del inicio de una investigación, tras las quejas interpuestas por varios usuarios del servicio, en relación al procedimiento para ejercer su derecho de acceso a los datos. Con el fin de dilucidar si las quejas están fundadas, la Agencia de Protección de Datos de Suecia ha requerido a Spotify que explique el protocolo para garantizar el acceso a los datos.

Específicamente, se han formulado preguntas centradas en tres aspectos: primero, qué información se proporciona a los usuarios de la plataforma; segundo, qué datos personales son copiados, y tercero, cómo gestiona Spotify la información recopilada. En concreto, la Agencia de Protección de Datos se interesa por la forma en la que la información es proporcionada a los usuarios: si dicha información es visualizada en la página web de la empresa, o bien, se hace llegar a los usuarios la copia a la que se refiere el artículo 15.3 del Reglamento general de protección de datos (RGPD), o se facilita de otra manera. Asimismo, se pregunta si la información proporcionada a los interesados es completa y conforme al artículo 15.1 del Reglamento.

La Agencia también se interesa por la elaboración de perfiles de los clientes y si el usuario es consciente de que se está elaborando un perfil de su comportamiento. Por último, la Agencia de Protección de Datos pregunta a Spotify por las medidas tomadas para asegurarse que la información suministrada a los usuarios sea proporcionada “en forma concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo”, tal y como exige el artículo 12.1 del RGPD.

El derecho de acceso de los interesados a sus datos personales está reconocido en el artículo 15 RGPD. En su escrito la Agencia de Protección de Datos de Suecia señala que el derecho de acceso del artículo 15 del RGPD se basa en el derecho a la privacidad y tiene como objetivo permitir a los interesados estar seguros de que sus datos personales son correctos y están siendo tratados legalmente. Además, recalca que el derecho de acceso es un requisito básico para que los interesados tengan la oportunidad de ejercer los siguientes derechos reconocidos por el Reglamento: el derecho de rectificación (art. 16), el derecho de supresión o derecho al olvido (art.17) y el derecho de oposición (art. 21).

El RGPD se aprobó de 27 de abril de 2016 y es de aplicación directa en todos los Estados miembro de la Unión Europea. Otros derechos que se reconocen en el RGPD son el derecho a la limitación del tratamiento (art.18), el derecho a la portabilidad de los datos (art.20) y el derecho a no ser objeto de decisiones automatizadas (art. 22).

Fuentes: Requerimiento de la Agencia de Protección de Datos de Suecia (idioma original sueco), Nota de prensa de la Agencia de Protección de Datos de Suecia, Reglamento 2016/679 general de protección de datos.

Volver arriba