Una società del gruppo Glovo accusata di violazioni dei dati personali dal Garante della Privacy: geolocalizzazione anche fuori orario e decisioni automatizzate senza possibilità di contestazione.
Il Garante per la protezione dei dati personali ha imposto una multa di 5 milioni di euro a Foodinho srl, azienda affiliata a Glovo, per gravi violazioni nel trattamento dei dati di oltre 35.000 rider attivi sulla piattaforma digitale. L’Autorità ha inoltre ordinato l’interruzione dell’uso di sistemi biometrici, come il riconoscimento facciale, per l’identificazione dei lavoratori, nonché una serie di interventi mirati a garantire una gestione più rispettosa della privacy e dei diritti degli stessi.
Il caso
La vicenda ha avuto origine da un’indagine d’ufficio, scaturita da segnalazioni sulla disattivazione dell’account di un rider deceduto in un incidente stradale nel 2022 e da una denuncia di esperti informatici. Questa inchiesta ha messo in luce pratiche in violazione del Regolamento generale sulla protezione dei dati (GDPR), peraltro nonostante Foodinho fosse già stata multata per motivi simili nel 2021.
Tra le principali irregolarità emerse, si segnala il sistema di disattivazione automatica degli account, che trasmette un unico messaggio standard ai rider, senza indicare la possibilità di contestare il blocco né di chiedere il ripristino dell’account. In aggiunta, la piattaforma impiega algoritmi per assegnare turni di lavoro e ordini, usando un sistema di “eccellenza” che assegna punteggi in base alle prestazioni, ma senza prevedere misure di garanzia per i rider, come il diritto di intervento umano o la possibilità di esprimere opinioni sulle decisioni prese automaticamente.
Privacy e diritti dei rider: il Garante sanziona società del gruppo Glovo
L’ispezione condotta dal Garante, in collaborazione con il Nucleo speciale della Guardia di Finanza, ha rivelato anche una gestione opaca della geolocalizzazione. Foodinho trasmetteva a terzi i dati di posizione dei rider anche quando questi non erano in servizio, con l’applicazione in background o persino quando era inattiva, almeno fino ad agosto 2023. Questa pratica ha destato forti preoccupazioni per la privacy dei lavoratori, i quali non erano informati in merito.
A seguito dell’intervento del Garante, Foodinho sarà tenuta ad apportare diverse modifiche ai suoi processi. Dovrà anzitutto aggiornare i messaggi che invia in caso di disattivazione dell’account, esplicitando il diritto del rider di contestare la decisione. Sarà inoltre necessario inserire una segnalazione visibile sul dispositivo del rider quando la geolocalizzazione è attiva e garantire lo spegnimento del GPS in background.
Inoltre, l’azienda dovrà adottare misure per prevenire abusi e discriminazioni nell’uso dei sistemi reputazionali basati sulle valutazioni dei clienti e rispettare le disposizioni previste dallo Statuto dei lavoratori in tema di monitoraggio a distanza.
Questa decisione arriva in concomitanza con la pubblicazione della nuova direttiva europea 2024/2831 sulla Gazzetta Ufficiale dell’Unione Europea. La normativa mira a migliorare le condizioni di lavoro per i lavoratori delle piattaforme digitali, rafforzando i loro diritti di trasparenza e partecipazione.
Il testo del provvedimento dell’Autorità
Il provvedimento rappresenta un segnale importante per il settore del lavoro su piattaforma, sottolineando la necessità di garantire maggiore trasparenza e tutela per i lavoratori digitali, spesso esposti a monitoraggi invasivi e decisioni automatizzate che possono influenzare direttamente le loro condizioni di lavoro.
