Il Garante per la protezione dei dati personali ha comminato una maxi sanzione a Foodinho – società di food delivery appartenente al gruppo Glovo – per gravi infrazioni al Regolamento generale sulla protezione dei dati.
La multa è stata imposta a seguito di un’indagine approfondita che ha rivelato irregolarità nel trattamento dei dati personali di oltre 35.000 rider, raccolti e gestiti attraverso la piattaforma digitale utilizzata dall’azienda per organizzare le attività di consegna.
Le irregolarità riscontrate
Le indagini hanno portato alla luce una serie di pratiche problematiche legate all’uso dei sistemi automatizzati nella gestione del lavoro, sollevando preoccupazioni su trasparenza, equità e conformità alle normative europee.
Di seguito le principali irregolarità emerse:
- Geolocalizzazione intrusiva: la società monitorava costantemente la posizione dei rider non solo durante l’orario di lavoro, ma anche nei momenti in cui l’applicazione era in background o disattivata.
Tale monitoraggio continuo andava oltre i limiti consentiti, configurando una sorveglianza invasiva che violava il diritto alla privacy dei lavoratori.
Inoltre, i dati di geolocalizzazione venivano condivisi con terze parti senza informare gli interessati, in violazione degli obblighi di trasparenza e consenso previsti dal GDPR.
- Sistema di gestione automatizzati senza garanzie: Foodinho utilizzava un sistema automatizzato noto come “sistema di eccellenza”, che attribuiva punteggi ai rider in base a parametri non trasparenti.
Questi punteggi determinavano l’accesso ai turni di lavoro, innescando un sistema gerarchico basato su decisioni algoritmiche.
Un ulteriore aspetto critico era il processo di assegnazione degli ordini, il quale era gestito in modo automatizzato senza alcun margine per una revisione umana.
Il “sistema di eccellenza” e il sistema di assegnazione degli ordini, entrambi basati su processi automatizzati, operano senza l’adozione delle misure previste dal GDPR, quali:
– Il diritto dei rider di ottenere l’intervento umano.
-Il diritto di esprimere la propria opinione.
-Il diritto di contestare le decisioni prese in modo automatizzato.
Ciò configura una violazione della normativa sulla protezione dei dati e dei diritti degli interessati.
- Violazione del diritto alla riservatezza: l’uso esteso della tecnologia per il monitoraggio ha trasformato la piattaforma in un sistema di sorveglianza continua, compromettendo il diritto alla riservatezza dei rider e aggravando, conseguentemente, gli squilibri di potere tra azienda e lavoratori.
Misure correttive imposte
A seguito delle irregolarità rilevate, il Garante ha imposto a Foodinho una sanzione del valore di 5 milioni di euro. Oltre alla sanzione, il Garante ha richiesto l’adozione di alcuni comportamenti al fine di sanare le irregolarità riscontrate:
- Trasparenza sulla geolocalizzazione: l’organizzazione dovrà informare i rider in tempo reale sull’attivazione del GPS. Verrà inserita un’icona nell’applicazione per segnalare quando la geolocalizzazione è attiva, e il tracciamento dovrà disattivarsi automaticamente quando l’app è in background;
- Raccolta dati solo con consenso esplicito: non sarà più possibile raccogliere informazioni senza un consenso chiaro e preventivo da parte dei lavoratori;
- Revisione delle decisioni automatizzate: saranno introdotti strumenti che consentano ai lavoratori di contestare decisioni prese dagli algoritmi, richiedendo un controllo da parta di una persona.
Queste disposizioni arrivano in un periodo di cambiamenti significativi nel panorama normativo europeo. La Direttiva UE 2024/2831 mira infatti a potenziare le tutele per i lavoratori delle piattaforme digitali, stabilendo requisiti più severi per la gestione dei dati personali e garantendo maggiore trasparenza nei processi decisionali algoritmici.
L’obiettivo della normativa è prevenire i rischi legati alla sorveglianza tecnologica, promuovendo condizioni di lavoro rispettose della dignità dei lavoratori e riducendo gli squilibri di potere. Se non regolamentate adeguatamente, queste tecnologie possono infatti mettere a rischio salute, sicurezza, uguaglianza di trattamento e diritto alla privacy dei lavoratori.