Apesar de a aprovação do Regulamento Geral para a Proteção de Dados (RGPD) ter ajudado a a limitar a quantidade de informações que as empresas podem recolher dos seus utilizadores, ainda existem tecnológicas que parecem escapar pelas frechas da lei. Uma dessas organizações é o Spotify, que, de acordo com o The Hack, continua a reunir uma grande quantidade de dados por utilizador.

O site brasileiro recebeu, de fonte anónima, um PDF que lista todas as instâncias de onde são recolhidos dados sobre o utilizador. O documento tem 191 páginas e, segundo a plataforma, foi obtido na sequência de uma requisição, submetida por um cidadão europeu, ao abrigo do RGPD.

Note que o Spotify está disponível para várias plataformas, incluindo smartphones, smart TVs, tablets, computadores e consolas, pelo que o raio de ação da política de recolha de dados da app é mais ampla do que o de outras aplicações. Nesse contexto de ação, o Spotify consegue perceber várias coisas sobre os hábitos de consumo da sua comunidade, por exemplo, como é que partilhou uma música com um amigo, em que posição da playlist estava a música que escolheu, qual o comportamento do user quando surge um anúncio, ou até se interagiu com um swipe ou um click.

Mas não é só sobre hábitos de consumo que a empresa recolhe dados. Para além disso, a gigante tecnológica consegue também identificar os aparelhos e periféricos utilizados enquanto a app está a funcionar. Isto inclui modelos, marcas, listas de especificações, tipo de rede utilizada (3G, 4G, WiFi, etc), versão do firmware, entre outras coisas.

Importa sublinhar que a recolha ativa de dados não acontece apenas na versão padrão do Spotify, mas também no Spotify Lite e no Spotify Kids, que apresenta conteúdos especialmente curados para o público infantil. Este último é particularmente preocupante, dado que a recolha de dados de apps para crianças é, regra geral, bastante sensível junto das instâncias legais.

O Spotify confirmou a veracidade do documento ao The Hack e esclareceu que todos os pontos nele enunciados estão em concordância com o RGPD. A empresa adianta ainda que qualquer pessoa pode aceder ao documento através do Centro de Privacidade e reforça que "a privacidade e a segurança dos dados pessoais dos utilizadores são extremamente importantes".

A plataforma de streaming explica também que "precisa de processar certos dados pessoais" para oferecer o seu serviço de música. Caso o utilizador queira excluir os seus dados pessoais, terá de encerrar a sua conta. E tal como escreve o The Hack, esta relação não dá muita margem de manobra ao utilizador.