3 Dicembre 2024 - L'inchiesta

Rider e privacy: Foodinho multata per 5 milioni di euro dal Garante per il trattamento illecito dei dati di oltre 35.000 lavoratori

Gravi violazioni del GDPR nella gestione dei dati attraverso la piattaforma digitale della società del gruppo Glovo

Il Garante italiano per la protezione dei dati personali ha sanzionato Foodinho s.r.l., parte del gruppo Glovo, con una multa di 5 milioni di euro per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Oltre alla sanzione pecuniaria, l’Autorità ha imposto specifiche prescrizioni alla società e vietato ulteriori trattamenti di dati biometrici dei rider, come il riconoscimento facciale.

L’inchiesta: da una tragedia alla scoperta di violazioni sistemiche

L’indagine è stata avviata d’ufficio in seguito alla diffusione di notizie relative alla disconnessione dell’account di un rider morto durante una consegna a Firenze nel 2022. Nonostante Foodinho fosse già stata sanzionata nel 2021, l’istruttoria ha rivelato una gestione dei dati non conforme alla normativa, coinvolgendo oltre 35.000 lavoratori attivi sulla piattaforma digitale della società.

In particolare, è stato accertato che, in caso di disattivazione o blocco di un account, il sistema invia automaticamente un messaggio standard che non informa i rider della possibilità di contestare la decisione o chiedere il ripristino del profilo.

Le violazioni accertate dal Garante

Nel provvedimento n. 675 del 13 novembre 2024, il Garante ha evidenziato numerose infrazioni, tra cui:

  • Mancato rispetto dei principi generali del trattamento dei dati;
  • Trattamento illecito di dati particolari senza condizioni di liceità;
  • Carenze nell’informativa agli interessati;
  • Violazione del diritto di non essere soggetti a decisioni unicamente automatizzate;
  • Controlli a distanza in contrasto con le disposizioni dello Statuto dei lavoratori.

Trattamenti automatizzati e condivisione non trasparente

Durante l’accesso diretto ai sistemi, è emerso che Foodinho utilizza algoritmi per gestire i turni lavorativi (sistema di eccellenza) e assegnare ordini, senza garantire ai rider il diritto di intervento umano o di contestazione. Inoltre, la società condivide dati sensibili, inclusa la geolocalizzazione, con terze parti, anche quando l’app è in background o non attiva.

Le prescrizioni del Garante

Oltre alla sanzione economica, Foodinho dovrà:

  1. Riformulare i messaggi relativi alla disattivazione degli account;
  2. Assicurare che le decisioni automatizzate siano supervisionate da operatori qualificati;
  3. Attivare un’icona sui dispositivi dei rider per indicare quando il GPS è attivo, disabilitandolo in background;
  4. Adottare misure contro usi impropri dei meccanismi reputazionali basati sui feedback dei clienti.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

Webinar “Sanzioni dell’UE a seguito dell’invasione russa in Ucraina”

ELF e CCBE hanno diffuso un invito per partecipare al webinar “Sanzioni dell’UE a seguito dell’invasione russa in Ucraina”. Il webinar si terrà mercoledì 15…

Criptovalute: tra nuovi affari e conflitti di interesse, il governo e Trump puntano a cambiare le regole

In Italia il governo cerca di incrementare il gettito fiscale sulle criptovalute, mentre negli Stati Uniti il presidente Trump promuove un'era di ricchezza digitale, tra…

1° Maggio: lavoro, diritto e silenziosa dedizione. Il valore dell’avvocatura nella società che cambia

Nel giorno dedicato al lavoro, il presidente UNCC Alberto Del Noce ricorda il ruolo essenziale, spesso invisibile, dell’avvocato: custode di diritti e garante di equilibri…

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto