Agencia Espanola Proteccion Datos (AEPD) har utfärdat en sanktionsavgift på 550 000 euro mot Glovoapp23 S.L. för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att AEPD inlett ett förfarande mot Glovoapp23, ett företag som driver en plattform för leverans av mat och andra varor. Förfarandet inleddes efter en begäran från den italienska dataskyddsmyndigheten Garante per la protezione dei dati personali (Garante).
Garante hade upptäckt att Glovoapp23 och dess dotterbolag behandlade en stor mängd personuppgifter om sina leverantörer (riders), såsom geolokalisering, övervakning, kommunikation, utvärdering och profilering, utan att följa principerna och skyldigheterna i GDPR.
AEPD genomförde en inspektion på företagets huvudkontor i Barcelona och konstaterade flera överträdelser, bland annat principen om öppenhet enligt 5.1 (a) GDPR, principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR, principen om ansvarsskyldighet enligt artikel 5.2 GDPR, kravet på inbyggt dataskydd och dataskydd som standard enligt artikel 25 GDPR samt kravet på lämpliga säkerhetsåtgärder enligt artikel 32 GDPR.
AEPD ansåg att överträdelserna var allvarliga och hade en gränsöverskridande karaktär, eftersom de påverkade de registrerades rättigheter och friheter i flera EU-länder. AEPD har utfärdat en sanktionsavgift mot Glovoapp23 på 550 000 euro.