Protección de Datos en España multa a Glovo con 550.000 euros por violar la privacidad de los repartidores

La Agencia Española de Protección de Datos ha impuesto una multa de 550.000 euros a Glovo por un tratamiento abusivo de los datos personales de los repartidores que utilizan la plataforma. El regulador considera que la compañía lleva a cabo una vigilancia excesiva de los riders y además no impide que cualquier persona de la empresa con acceso a su sistema interno de repartos pueda consultar un enorme número de datos sobre ellos, incluso aunque el repartidor se encuentren en un país diferente. Entre estos datos se encuentran, según la resolución de la Agencia, “la ubicación geográfica (en tiempo real)” de los repartidores, “la monitorización de cada paso de la entrega a través de una aplicación móvil”, “los datos sobre las comunicaciones intercambiadas con el operador de la plataforma a través de correos electrónicos, chats y llamadas de teléfono”, así como los tiempos de entrega (tanto estimado como real); rutas seguidas; cumplimiento de las órdenes; valoraciones de los repartidores por los clientes o vendedores y las puntuaciones de reputación. La investigación del regulador de la privacidad español comenzó en 2020 tras un aviso de su homólogo italiano, la Garante per la Protezione dei Dati Personali. El motivo es que la autoridad transalpina estaba investigando una posible infracción de la normativa europea de protección de datos por parte de la empresa Foodinho SRL, que se dedica a la entrega de comida y otros ítems con la ayuda de la plataforma de Glovo. Al ser Glovo una compañía con sede en España, esta rama del caso pasó a la autoridad española. Podría interesarle: Las 35 medidas y las 10 actuaciones de la AEPD para limitar el acceso de los menores al porno Tras un análisis de más de tres años, la AEPD ha concluido que Glovo ha infringido tres artículos de las leyes de privacidad europeas. Dos de ellos corresponden a la obligación de “garantizar que, por defecto, solo se traten los datos personales que sean necesarios” y no se realice una extracción masiva injustificada; así como el deber de impedir que esa información sea accesible “a un número indeterminado de personas físicas”, como ocurría en el caso de la compañía española. “En el presente caso, se estaban tratando datos, mediante el acceso a los mismos, de repartidores de países que no era necesario tratar para realizar el seguimiento de esos repartidores, debido a una falta de previsión en el diseño del sistema que no garantizaba el cumplimiento de los principios de protección de datos y ni establecía medidas para garantizar que, por defecto, los trabajadores solo tratarían los datos de los repartidores que fueran necesarios”, zanja la resolución. La Agencia también encuentra a Glovo culpable de una infracción más, aunque en este caso la deja sin multa. Se trata de la obligación de informar a los trabajadores con precisión de cuándo las decisiones sobre sus labores se toman mediante algoritmos automáticos o inteligencia artificial. En el comienzo de la investigación Glovo tampoco cumplía esta obligación, pero la plataforma modificó sus prácticas tras la aprobación de la ley rider y se ajustó a la normativa, por lo que la AEPD deja la sanción en un apercibimiento. Las declaraciones de Glovo Glovo ha hecho diversas alegaciones durante el proceso de resolución. Entre ellas, la ausencia de dolo o que la cuantía de la multa impuesta es desproporcionada teniendo en cuenta las infracciones cometidas. Protección de Datos las ha desestimado todas. Glovo ha recurrido la resolución de la AEPD ante la Sala de lo Contencioso-administrativo de la Audiencia Nacional, según han confirmado fuentes de la compañía a elDiario.es. “Glovo está muy comprometido, de forma activa y responsable, con el cumplimiento de la normativa en materia de protección de datos, siendo una prioridad en su día a día”, han añadido las mismas fuentes. FUENTE: del Castillo, Carlos. »Protección de Datos multa a Glovo con 550.000 euros por violar la privacidad de los repartidores» Eldiario.es. 02/02/2024. (https://www.eldiario.es/tecnologia/proteccion-datos-multa-glovo-550-000-euros-violar-privacidad-repartidores_1_10888906.html).

Multa a empresa Glovo por más de 25.000 euros por no contar con delegado de Protección de Datos

En agosto de 2020, Glovo fue multada con 25.000 euros, pero esta vez, el asunto no tenía nada que ver con los riders. Y es que la Agencia Española de Protección de Datos (AEPD) le sancionó por no tener un delegado de Protección de Datos (DPO) al que dirigir las reclamaciones. Contra esta resolución, Glovo interpuso un recurso contencioso-administrativo ante la Audiencia Nacional y ahora, más de dos años después, ha dictado sentencia pero no le ha dado la razón a la empresa al considerar que ha quedado acreditada la falta de esta persona física o jurídica. Esta compañía es una entidad que, según ha descrito la sentencia, se dedica a desarrollar y gestionar una plataforma tecnológica que a través de la aplicación móvil o la web permite a determinadas tiendas locales ofertar sus productos para que los usuarios puedan comprarlos. De tal forma que puedan adquirirlos inmediatamente. Podría interesarle: La Agencia Española de Protección de Datos multa a CaixaBank Payments & Consumer con tres millones ¿De dónde surge esta nueva multa a Glovo? El recurso se interpone contra la resolución de la AEPD que surgió porque dos personas denunciaron el 21 de mayo y el 4 de junio de 2019 que la empresa no contaba con delegado de Protección de Datos. Por tanto, para ejercer el derecho de acceso había que descargar un formulario del portal web, rellenarlo y enviarlo por vía postal junto con una fotocopia del DNI a la sede de la empresa. Cuando tuvo constancia de la reclamación nombró a finales de enero de 2020 a un responsable de protección de datos, pero ya era tarde. La empresa alegó que sí contaba con un comité de Protección de Datos Glovo, en la resolución, alegó que contaban con un comité de protección de datos que realizaba todas las gestiones encargadas al delegado, pero la AEPD observó que no tenía nombrado a nadie en ese puesto. Y como la empresa trataba datos personales a gran escala como, por ejemplo, la geolocalización de los usuarios que utilizan la plataforma, les multó con 25.000 euros. Contra aquella resolución de 31 de agosto de 2020 se interpuso el recurso contencioso-administrativo. Glovo manifestó que de 2014 a 2018 la función de protección de datos lo realizaba el servicio jurídico de la empresa y en 2018 y 2019 se llevaba a cabo a través del comité y un subcomité. Lea también: La AEPD lanza la versión online de Evalúa_Riesgo Asimismo, ha explicado que siempre ha atendido de manera correcta todas las solicitudes de gestión de derechos de los interesados a través del comité; que no realiza una monitorización, rastreo ni seguimiento de los clientes dentro de la plataforma; que la app no permite elaborar perfiles a gran escala y que ha sido sancionada por unos hechos que no son constitutivos de infracción administrativa. Pues “la AEPD no contiene ningún razonamiento, cálculo o criterio que permita sostener de forma objetiva que Glovo realiza un tratamiento a gran escala” y que tampoco ha establecido el número de afectados o cifras concretas. Por ello, solicitaron la nulidad de la multa.  El fallo final de la autoridad española El Abogado del Estado en su escrito de contestación a la demanda se opuso a la estimación con imposición de costas a Glovo al considerar que “es un hecho incontrovertido que la actora no tenía asignado un DPD y es incuestionable puesto que cuando conoció las reclamaciones procedió a nombrarlo y a comunicarlo a la AEPD». FUENTE: Valdés, Blanca. »La Audiencia Nacional confirma la multa de 25.000 euros a Glovo por no tener delegado de Protección de Datos» Confilegal.com. 09/12/2022. (https://confilegal.com/20221209-la-audiencia-nacional-confirma-la-multa-de-25-000-euros-a-glovo-por-no-tener-delegado-de-proteccion-de-datos/?amp).

¡No te pierdas nada!

Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página

Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.
×

Hola!

Recibe información gratuita y personalizada

× ¡Recibe info personalizada!