Det här med GDPR är det nog många som varit förvirrade över. Inte minst bolag. Spotify kanske är ett av dem. Streamingjätten har nämligen inte varit tillräckligt tydliga i kommunikationen med att informera om hur kundernas personuppgifter behandlas, skriver Dagens industri. Bolaget får därför betala en sanktionsavgift på 58 miljoner kronor till Integritetsskyddsmyndigheten, IMY, efter en närmare fyra år lång granskning. Spotify har alltså inte följt EU:s dataskyddsförordning GDPR som trädde i kraft 2018. Spotify har tagit till med åtgärder för att rätta till bristerna som bedöms vara av ”låg allvarlighetsgrad”. Karin Ekström, ansvarig jurist för granskningen på IMY, säger till Di att summan kunde ha varit högre om bristerna varit större. ”Hade överträdelserna varit av mer allvarlig art kan vi dela ut en sanktionsavgift på upp till 20 miljoner euro eller 4 procent av den globala årsomsättningen, beroende på vad som är högst, och i Spotifys fall hade det motsvarat nästan 5,3 miljarder kronor. I det här fallet landade vi i ungefär 1 procent av det högsta möjliga sanktionsbeloppet”, säger Karin Ekström. Techjätten har dock möjlighet att överklaga. ”Spotify erbjuder alla användare omfattande information om hur personuppgifter behandlas. Under sin utredning fann Integritetsskyddsmyndigheten att endast mindre delar av vår process behöver förbättras. Vi håller inte med om beslutet och planerar att överklaga”, skriver bolaget i Spotify mejl till Di.
