Hace años publiqué un artículo sobre el vergonzoso «Proyecto Tracker» de Telepizza. Lo dejo enlazado al final. Es interesante, sobre todo por el resumen del vigente marco normativo (Ley Rider).
Otra empresa que parece bailar en la cuerda floja por incumplir la normativa de protección de datos personales es GLOVO.
Investigación de Tracking Exposed
Tracking Exposed es una asociación –sin ánimo de lucro– integrada por expertos informáticos que llevan años realizando un trabajo meritorio contra las grandes plataformas tecnológicas. Les dedicaré un artículo resumiendo sus investigaciones, así que sigamos avanzando.
El origen de sus investigaciones se centran, en primer término, en la filial italiana de Glovo: Foodinho.
Durante dos fechas distintas, en julio de 2021 y septiembre de 2022, el grupo intervino el teléfono de un «rider» registrado en Foodinho. Descubrieron que la aplicación accedía a los datos personales del trabajador, incluida la geolocalización del dispositivo. La monitorización era permanente, aún estando la aplicación en segundo plano.
Al mismo tiempo, descubrieron que los datos del trabajador fueron enviados a los servidores de GlovoApp 23 S.L. y a dos empresas de marketing y análisis de datos: Braze y Mparticle. El problema es que las condiciones de uso de la app no otorga permiso a la empresa para compartir información personal con terceros.
En el año 2021, la autoridad de control italiana (Garante Per la Protezione Dei Dati Personali) impuso a Foodinho una multa de 2,6 millones de euros por varias infracciones del RGPD. Fue recurrida, pero de confirmarse sería la primera vez que una autoridad de protección de datos multa a una empresa por violar el artículo 22 del RGPD en el contexto laboral.
¿Y en España?
La aplicación de Glovo es la misma en todo el mundo. Algo comprobable si se visita el repositorio de aplicaciones de Google Store o Apple Stores. Hay una única aplicación para todos los repartidores de la empresa GlovoApp 23 S.L. Los resultados de la investigación seguida contra la filial italiana pudieran ser extrapolables en España, de hecho, la AEPD ha sancionado a la empresa con una multa de 550.000 €, si bien la resolución ha sido recurrida ante los tribunales.
GlovoApp 23 S.L. también fue sancionada en el año 2020 por la AEPD con una multa de 25.000 € por no haber designado a un Delegado de Protección de Datos. Recurrieron la multa ante la Audiencia Nacional y perdieron (pueden consulta aquí la sentencia). Todo ello evidencia el escaso interés que parece tener la compañía por la protección de datos.