Protección de datos multa con 550.000 euros a Glovo por no proteger la información de sus repartidores

Nueva multa a Glovo, esta vez por el tratamiento de los datos de sus repartidores. La Agencia Española de Protección de Datos (AEPD) ha impuesto una sanción de 550.000 euros a la multinacional con sede en Barcelona por violar la privacidad de los trabajadores y no proteger su información. El organismo expone que Glovo transfería a empresas de su propiedad de fuera de España “una amplia gama” de datos personales de sus repartidores —como la geolocalización de sus trayectos, los tiempos de espera y las valoraciones de su trabajo, entre otros— y que estos datos estaban abiertos también a otras empresas. La AEPD considera que la compañía infringió tres artículos del Reglamento General de Protección de Datos, por los que se le impone la multa y un apercibimiento. Esta resolución pone fin a la vía administrativa, pero cabe interponer un recurso contencioso-administrativo ante la Audiencia Nacional, cosa que Glovo ya ha hecho.

La multa viene de una investigación que empezó en 2020 en Italia de la mano de la autoridad de protección de datos de este país. Este organismo investigaba una empresa de reparto a domicilio llamada Foodinho SRL, que usaba una plataforma tecnológica propiedad de Glovo, que “entrañaba el tratamiento de una amplia gama de datos personales de sus repartidores”, según recoge la resolución.

Estos datos iban desde la ubicación geográfica en directo de los repartidores y el monitoreo de todas las etapas que se dan en el proceso de una entrega a domicilio, hasta las valoraciones que hacían los clientes. Todo ello se hacía a través de la aplicación móvil de Glovo que los repartidores se instalaban en su dispositivo. Además, la plataforma conservaba estos datos de forma sistemática al guardar las comunicaciones intercambiadas entre la plataforma tecnológica y el operador que la usaba, mediante correos electrónicos, chats y llamadas de teléfono.

A raíz de esta investigación en Italia, que mostró que el tratamiento de los datos afectaba a varios Estados de la Unión Europea, la agencia española recibió un aviso y empezó sus pesquisas. En 2021, la AEPD inició un procedimiento sancionador al constatar que Glovo no tenía un Delegado de Protección de Datos y, entre otras infracciones, que mediante un perfil de usuario de ‘Account Manager de España’ se podía acceder a los datos de un repartidor de España o de Italia, por lo que se transfería información entre fronteras. “Hasta mayo de 2020, GlovoApp no tenía establecido en sus sistemas un mecanismo que limitara el acceso de los usuarios a los datos que no resultaban necesarios para la realización de su trabajo”, señala la resolución, que ve en este hecho, y en otros, la infracción del artículo 32 del reglamento (que dispone que el responsable y el encargado de tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo).

Desde que se inició el proyecto sancionador, Glovo ha podido presentar alegaciones y documentación para defenderse, y la AEPD lo ha revisado, sin que viera motivos para eximir a la compañía de la sanción propuesta. Además, apunta como agravantes “la naturaleza, gravedad y duración de la infracción”, el hecho de que la AEPD tuvo conocimiento por parte de una autoridad extranjera, y el hecho de que una gran empresa como Glovo no sea diligente en velar por el derecho a la protección de datos. Se acepta como atenuante una modificación tecnológica que limitó el acceso de los perfiles de la plataforma por país.

Por su parte, un portavoz de Glovo recuerda que “la resolución de la AEPD no es definitiva, de hecho, la misma se refiere a un proceso iniciado por la AEPD en 2021″, en referencia a la capacidad de recurso que tiene la compañía. “Glovo recurrió ante la Audiencia Nacional la citada resolución, aportando los argumentos legales y evidencias necesarias para solicitar la nulidad de la misma, y ahora está a la espera de la decisión del órgano judicial”, apunta la empresa, que añade: “Glovo está muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protección de datos, siendo una prioridad en su día a día”.

Sigue toda la información de Economía y Negocios en Facebook y X, o en nuestra newsletter semanal