NEWS

Garante Privacy, no all’algoritmo incontestabile dai lavoratori: sanzione da 5 milioni di euro alla società di food delivery

Il Garante per la protezione dei dati personali ha ordinato a Foodinho srl, società del gruppo Glovo, il pagamento di una sanzione di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35mila rider attraverso la piattaforma digitale.L’Autorità ha inoltre impartito specifiche prescrizioni e ha vietato l’ulteriore trattamento dei dati biometrici (riconoscimento facciale) dei rider utilizzati per la verifica dell’identità.

Dalla complessa istruttoria - avviata d’ufficio a seguito delle notizie di stampa relative alla disattivazione dell’account di un rider morto in un incidente stradale nel 2022 durante una consegna e dalla segnalazione di un gruppo di esperti informatici - sono emerse numerose e gravi violazioni del Regolamento (Gdpr), nonostante la società fosse già stata sanzionata dal Garante nel 2021.

L’Autorità, anche a seguito delle ispezioni effettuate con il Nucleo speciale della GdF, ha accertato che la piattaforma utilizzata dalla società, quando disattiva o blocca l’account, invia automaticamente un unico messaggio standard, che però non informa della possibilità di contestare la decisione e chiedere il ripristino dell’account.

Attraverso l’accesso diretto ai sistemi, il Garante ha poi verificato che la società effettua anche altri trattamenti automatizzati dei dati dei rider, ad es., attraverso il c.d. sistema di eccellenza (punteggio che consente di prenotare con priorità il turno di lavoro) e il sistema di assegnazione degli ordini all’interno del turno. Tutto ciò senza aver adottato le misure previste dal Gdpr per l’utilizzo di sistemi automatizzati, in particolare il diritto dei rider di ottenere l’intervento umano, di esprimere la propria opinione e contestare la decisione assunta attraverso il sistema.

Dagli accertamenti è anche emerso che Foodinho, senza informare gli interessati, invia i dati personali dei rider, compresa la posizione geografica, a società terze. I dati sulla geolocalizzazione, in particolare, sono inviati anche quando il rider non lavora, l’app è in background e, fino ad agosto 2023, anche quando l’app non era attiva.

Foodinho quindi dovrà, in particolare, riformulare i messaggi inviati ai rider in caso di disattivazione o blocco dell’account e assicurare che le decisioni adottate dall’algoritmo siano verificate da operatori adeguatamente formati. Inoltre, dovrà attivare sul dispositivo dei rider una icona che indichi che il Gps è attivo e disattivarlo quando l’app è in background.

Foodinho, infine, dovrà adottare misure appropriate per evitare usi impropri e discriminatori dei meccanismi reputazionali basati sui feedback dei clienti e adempiere a quanto previsto dallo Statuto dei lavoratori in materia di controlli a distanza.

L’adozione del provvedimento del Garante coincide con la pubblicazione sulla GUCE (l’11/11/2024) della Direttiva UE 2024/2831, relativa al miglioramento delle condizioni di lavoro mediante piattaforme digitali.

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Concorso pubblico per 12 posti come impiegati presso il Garante della Privacy
Next Sharenting: i consigli del Garante della privacy per i genitori che intendono pubblicare online le foto dei loro figli

TV9, il presidente di Federprivacy alla trasmissione 9X5

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy