La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 550.000 euros a la empresa de reparto de comida a domicilio Glovo por vulnerar los artículos 13, 25 y 32 del Reglamento General de Protección de Datos y no proteger los datos personales de sus repartidores.

La resolución de la AEPD explica que la multinacional española con sede en Barcelona ha infringido las leyes de protección de datos por transferir datos de sus repartidores ('riders') a oficinas fuera del Estado español sin la debida protección ni el conocimiento de los afectados y por no garantizar el nivel de seguridad adecuado en el uso de esta información.

El procedimiento se inició cuando en una investigación realizada por la autoridad de protección de datos de Italia a la empresa Foodinho SRL, se descubrió que para realizar sus entregas, la compañía utilizaba una plataforma técnica propiedad de Glovo que entrañaba el tratamiento de una amplia gama de datos personales de sus repartidores.

Entre otras cosas, dicha plataforma registraba la ubicación geográfica en tiempo real del repartidor y la monitorización de cada paso de la entrega a través de una aplicación móvil que se descargaba en el móvil del repartidor.

Asimismo, la plataforma conservaba de manera sistemática los datos sobre las comunicaciones intercambiadas con el operador de la plataforma a través de correos electrónicos, chats y llamadas de teléfono; el tiempo de entrega, las rutas seguidas, el cumplimiento de las órdenes y la valoraciones de los repartidores por los clientes.

Además, durante la citada investigación, se descubrió que los datos de los repartidores que realizaban entregas en Italia podían ser vistos por operadores que se encontraban en otros países fuera del territorio italiano.

Dado que el tratamiento de los datos afectaban a interesados en varios Estados miembros, la autoridad italiana solicitó a la AEPD una investigación que la agencia española inició en febrero de 2020.

En la investigación de la AEPD, se constataron diversas infracciones como que Glovo no tenía un Delegado de Protección de Datos o que mediante un perfil de usuario de 'Account Manager de España' se podía acceder a los datos de un repartidor de España o de Italia.

Por estos motivos, la AEPD inició en 2021 un proyecto sancionador en el que Glovo pudo presentar alegaciones y documentos y que, tras ser revisado por la agencia española en varias ocasiones, ha finalizado ahora con la imposición de una multa de medio millón de euros que Glovo debe abonar en los próximos días.