NEWS

Violata la privacy dei lavoratori, il Garante sanziona Deliveroo Italy per 2,5 milioni di euro

Prosegue l’azione dell’Autorità per la privacy a tutela dei dati dei lavoratori delle piattaforme di food delivery italiane. Il Garante ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Per mettersi in regola, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità. Dagli accertamenti effettuati anche presso la sede della società, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

Utilizzo poco trasparente degli algoritmi e raccolta sproporzionata dei dati dei lavoratori, interviene il Garante della privacy

Gli illeciti riguardavano tra l’altro la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l’assegnazione degli ordini sia per la prenotazione dei turni di lavoro.

La società, che a fine 2020 ha dichiarato di non utilizzare più il sistema di prenotazione dei turni, dovrà fornire ai rider informazioni precise sul funzionamento del sistema di assegnazione degli ordini ed individuare misure per tutelare il diritto di ottenere l’intervento umano in grado di valutare compiutamente e, se del caso, correggere in modo sostanziale il funzionamento del sistema.

Spetta comunque alla società di verificare, con cadenza periodica, la correttezza dei risultati degli algoritmi per ridurre al massimo il rischio di effetti distorti o discriminatori.

Dalle verifiche è inoltre emerso che Deliveroo effettua anche un minuzioso controllo sulla prestazione lavorativa dei rider - attraverso la continua geolocalizzazione del loro dispositivo, che va ben oltre quanto necessario per assegnare l’ordine (ad es. rilevazione ogni 12 secondi della posizione, conservazione di tutti i percorsi per 6 mesi) - e mediante la conservazione di una elevata mole di dati personali raccolti nel corso dell’esecuzione degli ordini, tra i quali anche le comunicazioni con il customer care. Il sistema raccoglie infatti dati relativi a scostamenti di pochi minuti rispetto ai tempi stimati (ad es. ritiro dal cibo dal ristorante o consegna al cliente) o comunque predeterminati (ad es., tempo di effettivo spostamento del rider dal luogo in cui ha accettato il pick up).

Rider: il Garante privacy sanziona Deliveroo Italy per 2,5 milioni di euro

Tutto ciò in violazione dello Statuto dei lavoratori che, per l’utilizzo di dispositivi dai quali possa derivare anche il controllo a distanza del lavoratore, richiede, prima dell’installazione, la sussistenza di esigenze determinate (sicurezza del lavoro, tutela del patrimonio aziendale) e comunque la stipula di un accordo sindacale o l’autorizzazione dell’Ispettorato del lavoro.

L’Autorità ha concesso a Deliveroo 60 giorni di tempo per correggere le violazioni riscontrate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Whistleblowing, il Garante sanziona un datore di lavoro e il fornitore dell’applicativo: servono maggiori tutele per il segnalante
Next La ASL deve trasmettere i dati dei positivi al Covid-19 e li spedisce alla email generica pubblicata sul sito del Comune

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy