Sanzione a Foodinho: Il Garante Privacy interviene con multa di 5 milioni di euro per violazioni ripetute.
Il Garante per la protezione dei dati personali ha inflitto a Foodinho Srl, parte del gruppo Glovo, una multa di 5 milioni di euro. La società è accusata di aver gestito in modo illecito i dati personali di oltre 35.000 rider tramite la sua piattaforma digitale. Tra le violazioni accertate, spicca l’uso non autorizzato di dati biometrici per il riconoscimento facciale, pratica ora vietata dal Garante, che ha imposto specifiche misure correttive.
L’Istruttoria: Casi di Violazione Ripetuta
L’indagine, avviata d’ufficio dopo segnalazioni stampa e il caso del blocco dell’account di un rider deceduto durante una consegna, ha portato alla scoperta di numerose infrazioni al Regolamento Generale sulla Protezione dei Dati (GDPR). Nonostante una precedente multa nel 2021, la società ha continuato a violare la normativa. Il sistema automatizzato della piattaforma, in particolare, invia messaggi standard in caso di disattivazione degli account, senza fornire ai rider la possibilità di contestare la decisione o richiederne il ripristino.
Trattamenti Automatizzati Senza Tutele
La piattaforma Foodinho utilizza sistemi automatizzati come il “sistema di eccellenza” (che assegna priorità nella scelta dei turni) e il sistema di assegnazione degli ordini. Tuttavia, non sono state adottate le misure richieste dal GDPR per garantire ai lavoratori diritti fondamentali, tra cui la possibilità di ottenere l’intervento umano, esprimere opinioni e contestare decisioni.
Geolocalizzazione Fuori Orario e Condivisione Non Trasparente
Un altro grave problema riscontrato riguarda l’uso della geolocalizzazione. Foodinho ha inviato dati sulla posizione dei rider a terze parti senza informarli adeguatamente. In alcuni casi, questi dati venivano raccolti anche quando i rider non erano in servizio, l’app era in background o, fino ad agosto 2023, addirittura non attiva.
Le Misure Imposte dal Garante
Il Garante ha ordinato a Foodinho di:
- Modificare i messaggi relativi alla disattivazione degli account per garantire trasparenza e diritto di contestazione.
- Verificare le decisioni algoritmiche con operatori qualificati.
- Introdurre un’icona che segnali l’attivazione del GPS e disattivare la geolocalizzazione quando l’app non è attiva.
- Evitare abusi e discriminazioni nei sistemi reputazionali basati sui feedback dei clienti.
- Adeguarsi alle norme dello Statuto dei lavoratori sui controlli a distanza.
Questa decisione del Garante coincide con l’entrata in vigore della Direttiva UE 2024/2831, pubblicata l’11 novembre 2024, che mira a migliorare le condizioni lavorative dei dipendenti delle piattaforme digitali. Una misura significativa che rafforza la tutela dei diritti dei lavoratori in un settore in rapida crescita.
Rider – immagine di copertina creata con IA Bing
