La Agencia Española de Protección de Datos ha multado a Glovo con 25.000 euros por no contar con un delegado de protección de datos tal y como establece el artículo 37 del Reglamento General de Protección de Datos.
Glovo es la primera empresa en España sancionada por esta cuestión surgida tras dos reclamaciones interpuestas en mayo y noviembre del año pasado. En ese momento, la empresa de reparto ya contaba con un comité de protección de datos, que realizaba todas las gestiones encargadas al delegado. Precisamente, esto fue lo que alegó la compañía en el momento en el que se le anunció que estaba siendo investigada.
A finales de enero de 2020, la compañía sí que nombró a un responsable de protección de datos, pero ya era tarde y el movimiento no evitó la sanción.
La sanción incluye como agravante que la plataforma realice un tratamiento de datos personales «a gran escala por el número de clientes que tiene», aunque la resolución no señala cuál es ese número ni el RGPD lo deja tampoco claro.
La resolución de la AEPD no es firme y cabe tanto recurso de reposición como contencioso-administrativo ante la Audiencia Nacional. En este sentido, la entidad afirma que » va a agotar todas las instancias judiciales para acreditar que actuó en todo momento de acuerdo con lo establecido en la normativa de protección de datos».