Protección de Datos multa a Glovo con 550.000 euros por violar la privacidad de los repartidores

La Agencia Española de Protección de Datos ha impuesto una multa de 550.000 euros a Glovo por un tratamiento abusivo de los datos personales de los repartidores que utilizan la plataforma. El regulador considera que la compañía lleva a cabo una vigilancia excesiva de los riders y además no impide que cualquier persona de la empresa con acceso a su sistema interno de repartos pueda consultar un enorme número de datos sobre ellos, incluso aunque el repartidor se encuentren en un país diferente.

Entre estos datos se encuentran, según la resolución de la Agencia, “la ubicación geográfica (en tiempo real)” de los repartidores, “la monitorización de cada paso de la entrega a través de una aplicación móvil”, “los datos sobre las comunicaciones intercambiadas con el operador de la plataforma a través de correos electrónicos, chats y llamadas de teléfono”, así como los“ tiempo de entrega (tanto estimado como real); rutas seguidas; cumplimiento de las órdenes; valoraciones de los repartidores por los clientes o vendedores y las puntuaciones de reputación”.

La investigación del regulador de la privacidad español comenzó en 2020 tras un aviso de su homólogo italiano, la Garante per la Protezione dei Dati Personali. El motivo es que la autoridad transalpina estaba investigando una posible infracción de la normativa europea de protección de datos por parte de la empresa Foodinho SRL, que se dedica a la entrega de comida y otros ítems con la ayuda de la plataforma de Glovo. Al ser Glovo una compañía con sede en España, esta rama del caso pasó a la autoridad española.

Tras un análisis de más de tres años, la AEPD ha concluido que Glovo ha infringido tres artículos de las leyes de privacidad europeas. Dos de ellos corresponden a la obligación de “garantizar que, por defecto, solo se traten los datos personales que sean necesarios” y no se realice una extracción masiva injustificada; así como el deber de impedir que esa información sea accesible “a un número indeterminado de personas físicas”, como ocurría en el caso de la compañía española.

“En el presente caso, se estaban tratando datos, mediante el acceso a los mismos, de repartidores de países que no era necesario tratar para realizar el seguimiento de esos repartidores, debido a una falta de previsión en el diseño del sistema que no garantizaba el cumplimiento de los principios de protección de datos y ni establecía medidas para garantizar que, por defecto, los trabajadores solo tratarían los datos de los repartidores que fueran necesarios”, zanja la resolución.

La Agencia también encuentra a Glovo culpable de una infracción más, aunque en este caso la deja sin multa. Se trata de la obligación de informar a los trabajadores con precisión de cuándo las decisiones sobre sus labores se toman mediante algoritmos automáticos o inteligencia artificial. En el comienzo de la investigación Glovo tampoco cumplía esta obligación, pero la plataforma modificó sus prácticas tras la aprobación de la ley rider y se ajustó a la normativa, por lo que la AEPD deja la sanción en un apercibimiento.

Glovo ha hecho diversas alegaciones durante el proceso de resolución. Entre ellas, la ausencia de dolo o que la cuantía de la multa impuesta es desproporcionada teniendo en cuenta las infracciones cometidas. Protección de Datos las ha desestimado todas.

Glovo ha recurrido la resolución de la AEPD ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, según han confirmado fuentes de la compañía a elDiario.es. “Glovo está muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protección de datos, siendo una prioridad en su día a día”, han añadido las mismas fuentes.