La AEPD inicia una investigación para saber si Glovo vulneró el Reglamento de Protección de Datos tras el ciberataque que sufrió en 2021

La Agencia Española de Protección de Datos (AEPD) ha iniciado "las actuaciones previstas para supuestos de posible incumplimiento de la normativa de protección de datos", "acordes con las potestades de investigación y sancionadora" del organismo, en contra de Glovo.

La compañía de reparto a domicilio de origen español sufrió un ciberataque en 2021 que en un principio no tuvo mayores consecuencias. Sin embargo, este verano se filtró una base de datos en la red que incluía diversa información, como datos personales de los riders que trabajan con la plataforma así como información sobre millones de pedidos solicitados en la misma.

Horas después de que aquella base de datos se filtrase en la red, la compañía reaccionaba remitiendo un comunicado a los medios, entre ellos a Business Insider España. En él, la firma aseguraba que tras la detección de la brecha en abril de 2021 todos los accesos a la información "fueron bloqueados".

"Aunque el atacante logró acceder a detalles como el IBAN [de algunos de sus riders] por un pequeño período de tiempo, no se expuso ningún dato relacionado con las tarjetas de crédito y débito, ya que no almacenamos ese tipo de información y las contraseñas son cifradas", adujo entonces la firma.

Glovo también explicó entonces que la investigación sobre el ciberataque concluyó en 2021 y fue "acompañada de una auditoría completa sobre la integridad" de los sistemas informáticos de la plataforma. "También contactamos con la AEPD y les ofrecimos toda la información que requirieron para su investigación".

Los trabajadores de Glovo están un paso más cerca de conocer las entrañas del algoritmo de la empresa: por qué es importante

A pesar de ello, con la información que conoció este medio a principios de agosto tras comprobar muestras de la base de datos filtrada, un experto en protección de datos interpuso un escrito ante el organismo de control español. Ese experto fue entonces Gonzalo Oliver, miembro de la Asociación Española de Delegados de Protección de Datos (aeDPD).

Ante ese escrito ha reaccionado este martes la propia AEPD confirmando "la recepción" de dicho escrito y agradeciendo la "colaboración" con el organismo, e informa que "analizados los hechos puesto de manifiesto" en el mismo se han iniciado esas "actuaciones previstas para supuestos de posible incumplimiento" por parte de la compañía de reparto a domicilio.

El documento de la AEPD lo firma Olga Pérez, subdirectora general de Inspección de Datos. El organismo de control español ha elevado la cuantía de las sanciones que ha propuesto en los últimos 2 años a aquellas entidades que han vulnerado el Reglamento General de Protección de Datos europeos. Una de las mayores fue a Google en mayo: 10 millones de euros.

Aquel ciberataque no es ni el único ni el mayor quebradero de cabeza para Glovo ahora mismo. El Gobierno ha confirmado un aumento en el presupuesto de Inspección de Trabajo así como su mayor oferta de empleo público para contratar a 600 nuevos inspectores, con la atención puesta en compañías como la citada que han desafiado en los últimos meses incluso a la ley rider.

Una ley sobre la que el sector del delivery no se termina de poner de acuerdo en tanto a si ha mejorado o no la industria.