3 Dicembre 2024 - L'inchiesta

Rider e privacy: Foodinho multata per 5 milioni di euro dal Garante per il trattamento illecito dei dati di oltre 35.000 lavoratori

Gravi violazioni del GDPR nella gestione dei dati attraverso la piattaforma digitale della società del gruppo Glovo

Il Garante italiano per la protezione dei dati personali ha sanzionato Foodinho s.r.l., parte del gruppo Glovo, con una multa di 5 milioni di euro per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Oltre alla sanzione pecuniaria, l’Autorità ha imposto specifiche prescrizioni alla società e vietato ulteriori trattamenti di dati biometrici dei rider, come il riconoscimento facciale.

L’inchiesta: da una tragedia alla scoperta di violazioni sistemiche

L’indagine è stata avviata d’ufficio in seguito alla diffusione di notizie relative alla disconnessione dell’account di un rider morto durante una consegna a Firenze nel 2022. Nonostante Foodinho fosse già stata sanzionata nel 2021, l’istruttoria ha rivelato una gestione dei dati non conforme alla normativa, coinvolgendo oltre 35.000 lavoratori attivi sulla piattaforma digitale della società.

In particolare, è stato accertato che, in caso di disattivazione o blocco di un account, il sistema invia automaticamente un messaggio standard che non informa i rider della possibilità di contestare la decisione o chiedere il ripristino del profilo.

Le violazioni accertate dal Garante

Nel provvedimento n. 675 del 13 novembre 2024, il Garante ha evidenziato numerose infrazioni, tra cui:

  • Mancato rispetto dei principi generali del trattamento dei dati;
  • Trattamento illecito di dati particolari senza condizioni di liceità;
  • Carenze nell’informativa agli interessati;
  • Violazione del diritto di non essere soggetti a decisioni unicamente automatizzate;
  • Controlli a distanza in contrasto con le disposizioni dello Statuto dei lavoratori.

Trattamenti automatizzati e condivisione non trasparente

Durante l’accesso diretto ai sistemi, è emerso che Foodinho utilizza algoritmi per gestire i turni lavorativi (sistema di eccellenza) e assegnare ordini, senza garantire ai rider il diritto di intervento umano o di contestazione. Inoltre, la società condivide dati sensibili, inclusa la geolocalizzazione, con terze parti, anche quando l’app è in background o non attiva.

Le prescrizioni del Garante

Oltre alla sanzione economica, Foodinho dovrà:

  1. Riformulare i messaggi relativi alla disattivazione degli account;
  2. Assicurare che le decisioni automatizzate siano supervisionate da operatori qualificati;
  3. Attivare un’icona sui dispositivi dei rider per indicare quando il GPS è attivo, disabilitandolo in background;
  4. Adottare misure contro usi impropri dei meccanismi reputazionali basati sui feedback dei clienti.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

bonus-under-35-cassa-forense

Avvocati under 35: bando prestiti Cassa Forense

Bando iscritti under 35, domande fino al 30 ottobre Fino al prossimo 30 ottobre c’è tempo per accedere al bando di Cassa forense per servizio…

Chat delle mamme: una lite diventa diffamazione via social

Una madre ha ricevuto sulla chat delle mamme un invito ad andare a prendere suo figlio «in fretta» per portalo via da una festa, a…

Privacy Shield non adeguato: l’UE boccia l’accordo sulla tutela dei dati

Privacy Shield non adeguato: l’UE boccia l’accordo sulla tutela dei dati

La Corte di Giustizia Europea ha rigettato il Privacy Shield, l’accordo sottoscritto nel 2016 con gli Stati Uniti che regolamenta il trasferimento di dati personali…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto