La piattaforma di food delivery raccoglie informazioni relative alla geolocalizzazione (e non solo) sui rider anche fuori dall’orario di lavoro. I risultati dell’analisi pubblicata dall’European Trade Union Institute – Etui – indicano la presenza di un pervasivo sistema di raccolta dei dati, con conseguenti ripercussioni sui propri dipendenti in termini di privacy.
Analisi e risultati
L’analisi pubblicata dall’European Trade Union Institute, centro di ricerca indipendente della confederazione europea dei sindacati, conferma la raccolta sproposita di informazioni dei propri lavoratori.
In particolare, è stato analizzato il funzionamento dell’app in dotazione a ogni rider che lavora per la piattaforma spagnola – Glovo Couriers. Dall’analisi è emerso che la piattaforma sopra citata esercita quello che è chiamato “reverse engineering”. Questo fenomeno consente a soggetti competenti in materia di esaminare il flusso di dati raccolti dall’app, durante il suo impiego, sia in orario lavorativo che extralavorativo.
In questo caso specifico, la geolocalizzazione dei rider avviene non solo durante lo svolgimento delle consegne, ma anche quando l’app è lasciata in background sul dispositivo. In questo caso, Glovo Courier richiede l’accesso alla localizzazione gps del telefono del dipendente in maniera costante.
Inoltre, la condivisione della posizione non è l’unico dato ricavato da Glovo. Altri dati tracciati frequentemente dalla piattaforma sono il livello di carica della batteria e la velocità di spostamento del rider.
Privacy e trasparenza
La società di food delivery possiede molte informazioni dei propri dipendenti relative alla geolocalizzazione (e non) e, a loro insaputa, i loro dati personali vengono condivisi con terze parti: le società Pubnub, Kustomer e Smmoch, tre compagnie statunitensi che implementano un servizio chat all’interno dell’app, hanno accesso al codice unico identificativo del rider.
Un’altra società specializzata in marketing, Braze, ha accesso non solo il codice univoco dei corrieri, ma anche la loro mail, numero di telefono e geolocalizzazione. La possessione di questi dati personali è considerata una violazione privacy, in quanto rappresentano dei dati inerenti alla vita extralavorativa dei lavoratori.
In aggiunta, un servizio offerto da Google per migliorare il proprio business, Firebase, ha accesso a indirizzo mail, nominativo, codice identificativo, tipo di mezzo utilizzato, la versione del sistema operativo installato e il punteggio di eccellenza ricevuto rispetto ad ogni addetto alle consegne a domicilio.
La Privacy Policy dell’app Glovo Courier non è espressamente chiara circa le società terze alle quali vengono condivisi i dati raccolti durante l’orario di lavoro. Nel documento si evince che questi dati possono essere inviati e utilizzati da aziende di marketing, consulenti legali, autorità fiscali, enti per la previdenza sociale, forze dell’ordine e fornitori di servizi esterni, al fine di promuovere offerte commerciali ai rider.
Sanzioni
Questi comportamenti, che consentono il monitoraggio costante della condotta e della localizzazione degli addetti alle consegne, rappresentano potenziali violazioni dei principi contenuti nel GDPR.
Dopo aver preso visione del rapporto, il Garante per la protezione dei dati personali italiano ha aperto un’istruttoria verso la società sotto cui opera Glovo in Italia, Foodinho srl. Bisogna considerare che quest’ultima ha già precedentemente ricevuto una sanzione di 2,6 milioni di euro per illeciti riguardanti gli algoritmi impiegati, tra cui:
- assenza di valutazione di impatto sul trattamento dei dati dei rider acquisiti attraverso app;
- richiesta di consenso mancante durante la raccolta di dati gps.
Tuttavia, non sono ancora state dichiarazioni rilasciate dalla piattaforma stessa circa quest’ultimo caso.
