La AEPD multa a Glovo con 550,000€ por vulnerar la privacidad de sus repartidores. La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa significativa de 550,000 euros a la empresa de reparto de comida a domicilio Glovo por infracciones al Reglamento General de Protección de Datos (GDPR). La sanción se basa en la vulneración de los artículos 13, 25 y 32 del GDPR, que se refieren a la transparencia en el manejo de datos personales, la protección de datos desde el diseño y por defecto, y la seguridad en el tratamiento de la información, respectivamente.
La AEPD argumenta que Glovo no cumplió con la debida protección de los datos personales de sus repartidores. Una de las principales infracciones fue la transferencia de datos de los repartidores, también conocidos como ‘riders’, a oficinas situadas fuera de España sin la debida protección ni el conocimiento de los afectados. Además, la agencia señala que Glovo no garantizó un nivel adecuado de seguridad en el manejo de esta información sensible.
La investigación se originó a raíz de una indagación realizada por la autoridad de protección de datos de Italia a la empresa Foodinho SRL, donde se descubrió que Glovo estaba utilizando una plataforma técnica propiedad de la compañía para realizar entregas. Esta plataforma involucraba el procesamiento de diversos datos personales de los repartidores, como la ubicación geográfica en tiempo real, el seguimiento detallado de las entregas mediante una aplicación móvil, registros de comunicaciones por correo electrónico, chats y llamadas telefónicas, así como evaluaciones de los repartidores por parte de los clientes.
La AEPD también encontró que los datos de los repartidores que realizaban entregas en Italia podían ser accesibles para operadores ubicados fuera de este país. La investigación reveló varias infracciones adicionales, como la ausencia de un Delegado de Protección de Datos y la posibilidad de acceder a datos de repartidores mediante un perfil de usuario denominado ‘Account Manager de España’.
La autoridad italiana solicitó a la AEPD una investigación dada la afectación de interesados en varios Estados miembros. Iniciada en febrero de 2020, la investigación concluyó con la imposición de una multa de 550,000 euros en 2021. Glovo tuvo la oportunidad de presentar alegaciones y documentos durante el proceso sancionador, que fue revisado por la agencia española en varias ocasiones antes de la imposición de la multa, la cual debe ser abonada en los próximos días.
Noticias – DataPro Legal