Hace años publiqué un artículo sobre el controvertido «Proyecto Tracker» de Telepizza, que evidenciaba prácticas invasivas de monitorización de trabajadores. Lo enlazo al final.
Otra empresa que parece bailar en la cuerda floja por incumplir la normativa de protección de datos personales es GLOVO.
Investigación de Tracking Exposed
Tracking Exposed es una asociación sin ánimo de lucro integrada por expertos informáticos que llevan años realizando un trabajo meritorio contra las grandes plataformas tecnológicas. Haciendo clic aquí pueden acceder al artículo que hice sobre sus investigaciones.
Foodinho
El origen de sus investigaciones contra Glovo se centraban, en un principio, en Foodinho, la filial italiana de Glovo.
Durante dos fechas distintas, en julio de 2021 y septiembre de 2022, el grupo intervino el teléfono de un «rider» registrado en Foodinho. Descubrieron que la aplicación accedía a los datos personales del trabajador, incluida la geolocalización del dispositivo. La monitorización era permanente, aun estando la aplicación en segundo plano.
Al mismo tiempo, descubrieron que los datos del trabajador fueron enviados a los servidores de Glovo y a dos empresas de marketing y análisis de datos: Braze y Mparticle.
Las condiciones de uso de la plataforma no informaban del sharing con terceros ni la monitorización desproporcionada. Estos hallazgos se alinean con infracciones graves del RGPD (principio de minimización, transparencia, consentimiento informado y decisiones automatizadas).
En julio de 2021, el Garante italiano multó a Foodinho con 2,6 millones de euros por violaciones múltiples del RGPD, incluyendo el artículo 22 (decisiones automatizadas con efectos significativos en riders, como asignación de turnos y valoraciones algorítmicas sin salvaguardas adecuadas). Fue una de las primeras sanciones europeas en virtud del artículo 22 en el contexto laboral.
Pese a las correcciones supuestamente implementadas, en noviembre de 2024 el Garante impuso una nueva multa de 5 millones de euros por incumplimientos persistentes: algoritmos potencialmente discriminatorios y falta de medidas efectivas para proteger datos de trabajadores.
¿Y en España?
La app de repartidores de Glovo es única a nivel global. Esto es comprobable si se visita el repositorio de aplicaciones de Google Play o la App Store de Apple. Por ello, los patrones detectados en Italia son extrapolables a España; de hecho, en febrero de 2024 la AEPD sancionó a la empresa con 550.000 € por un tratamiento abusivo y desproporcionado de los datos personales de los repartidores (geolocalización continua, perfiles algorítmicos sin transparencia, entre otros). La resolución incluye una orden de cese y adaptación. Glovo la recurrió ante la Audiencia Nacional (a diciembre de 2025 no hay sentencia).
En 2020, la AEPD también le impuso una multa de 25.000 € por no designar Delegado de Protección de Datos, sanción que fue recurrida y confirmada por la Audiencia Nacional.
