Protecci¨®n de datos multa con 550.000 euros a Glovo por no proteger la informaci¨®n de sus repartidores

Nueva multa a Glovo, esta vez por el tratamiento de los datos de sus repartidores. La Agencia Espa?ola de Protecci¨®n de Datos (AEPD) ha impuesto una sanci¨®n de 550.000 euros a la multinacional con sede en Barcelona por violar la privacidad de los trabajadores y no proteger su informaci¨®n. El organismo expone que Glovo transfer¨ªa a empre...

Nueva multa a Glovo, esta vez por el tratamiento de los datos de sus repartidores. La Agencia Espa?ola de Protecci¨®n de Datos (AEPD) ha impuesto una sanci¨®n de 550.000 euros a la multinacional con sede en Barcelona por violar la privacidad de los trabajadores y no proteger su informaci¨®n. El organismo expone que Glovo transfer¨ªa a empresas de su propiedad de fuera de Espa?a ¡°una amplia gama¡± de datos personales de sus repartidores ¡ªcomo la geolocalizaci¨®n de sus trayectos, los tiempos de espera y las valoraciones de su trabajo, entre otros¡ª y que estos datos estaban abiertos tambi¨¦n a otras empresas. La AEPD considera que la compa?¨ªa infringi¨® tres art¨ªculos del Reglamento General de Protecci¨®n de Datos, por los que se le impone la multa y un apercibimiento. Esta resoluci¨®n pone fin a la v¨ªa administrativa, pero cabe interponer un recurso contencioso-administrativo ante la Audiencia Nacional, cosa que Glovo ya ha hecho.

La multa viene de una investigaci¨®n que empez¨® en 2020 en Italia de la mano de la autoridad de protecci¨®n de datos de este pa¨ªs. Este organismo investigaba una empresa de reparto a domicilio llamada Foodinho SRL, que usaba una plataforma tecnol¨®gica propiedad de Glovo, que ¡°entra?aba el tratamiento de una amplia gama de datos personales de sus repartidores¡±, seg¨²n recoge la resoluci¨®n.

Estos datos iban desde la ubicaci¨®n geogr¨¢fica en directo de los repartidores y el monitoreo de todas las etapas que se dan en el proceso de una entrega a domicilio, hasta las valoraciones que hac¨ªan los clientes. Todo ello se hac¨ªa a trav¨¦s de la aplicaci¨®n m¨®vil de Glovo que los repartidores se instalaban en su dispositivo. Adem¨¢s, la plataforma conservaba estos datos de forma sistem¨¢tica al guardar las comunicaciones intercambiadas entre la plataforma tecnol¨®gica y el operador que la usaba, mediante correos electr¨®nicos, chats y llamadas de tel¨¦fono.

A ra¨ªz de esta investigaci¨®n en Italia, que mostr¨® que el tratamiento de los datos afectaba a varios Estados de la Uni¨®n Europea, la agencia espa?ola recibi¨® un aviso y empez¨® sus pesquisas. En 2021, la AEPD inici¨® un procedimiento sancionador al constatar que Glovo no ten¨ªa un Delegado de Protecci¨®n de Datos y, entre otras infracciones, que mediante un perfil de usuario de ¡®Account Manager de Espa?a¡¯ se pod¨ªa acceder a los datos de un repartidor de Espa?a o de Italia, por lo que se transfer¨ªa informaci¨®n entre fronteras. ¡°Hasta mayo de 2020, GlovoApp no ten¨ªa establecido en sus sistemas un mecanismo que limitara el acceso de los usuarios a los datos que no resultaban necesarios para la realizaci¨®n de su trabajo¡±, se?ala la resoluci¨®n, que ve en este hecho, y en otros, la infracci¨®n del art¨ªculo 32 del reglamento (que dispone que el responsable y el encargado de tratamiento aplicar¨¢n medidas t¨¦cnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo).

Desde que se inici¨® el proyecto sancionador, Glovo ha podido presentar alegaciones y documentaci¨®n para defenderse, y la AEPD lo ha revisado, sin que viera motivos para eximir a la compa?¨ªa de la sanci¨®n propuesta. Adem¨¢s, apunta como agravantes ¡°la naturaleza, gravedad y duraci¨®n de la infracci¨®n¡±, el hecho de que la AEPD tuvo conocimiento por parte de una autoridad extranjera, y el hecho de que una gran empresa como Glovo no sea diligente en velar por el derecho a la protecci¨®n de datos. Se acepta como atenuante una modificaci¨®n tecnol¨®gica que limit¨® el acceso de los perfiles de la plataforma por pa¨ªs.

Por su parte, un portavoz de Glovo recuerda que ¡°la resoluci¨®n de la AEPD no es definitiva, de hecho, la misma se refiere a un proceso iniciado por la AEPD en 2021¡å, en referencia a la capacidad de recurso que tiene la compa?¨ªa. ¡°Glovo recurri¨® ante la Audiencia Nacional la citada resoluci¨®n, aportando los argumentos legales y evidencias necesarias para solicitar la nulidad de la misma, y ahora est¨¢ a la espera de la decisi¨®n del ¨®rgano judicial¡±, apunta la empresa, que a?ade: ¡°Glovo est¨¢ muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protecci¨®n de datos, siendo una prioridad en su d¨ªa a d¨ªa¡±.

Sigue toda la informaci¨®n de Econom¨ªa y Negocios en Facebook y X, o en nuestra newsletter semanal