O Spotify foi multado em mais de cinco milhões de euros pelo regulador sueco, por incumprimento do Regulamento Geral de Proteção de Dados da União Europeia (RGPD), na sequência de uma queixa apresentada pela organização austríaca Noyb à entidade reguladora local.

A queixa foi feita no início de 2019, envolvendo outras grandes empresas de tecnologia, e acusava o Spotify de “não disponibilizar informações completas sobre a utilização dos dados dos seus utilizadores, tal como exigido pelas regras da União Europeia”.

A Autoridade Sueca de Proteção de Dados (IMY na sigla original) considerou que o Spotify "não informa com clareza suficiente o modo como os dados são usados pela empresa", embora forneça aos utilizadores os dados pessoais que processa mediante solicitação.

A entidade reguladora apontou que o Spotify deveria ser mais transparente "sobre como e com que fins são tratados os dados pessoais dos indivíduos". A falta de clareza significa que "tem sido difícil para os utilizadores entenderem como os seus dados pessoais são processados e verificarem se o tratamento dos mesmos está a ser feito dentro dos limites legais”.

Apesar da multa, a IMY avaliou a questão como de "baixo nível de gravidade", notando que o serviço de streaming de música tomou medidas para os resolver os problemas.

Além da avaliação da gravidade, o valor da multa teve por base as receitas e o número de utilizadores do Spotify, tendo sido decidida com a ajuda de outras autoridades de proteção de dados da UE.