3 Dicembre 2024 - L'inchiesta

Rider e privacy: Foodinho multata per 5 milioni di euro dal Garante per il trattamento illecito dei dati di oltre 35.000 lavoratori

Gravi violazioni del GDPR nella gestione dei dati attraverso la piattaforma digitale della società del gruppo Glovo

Il Garante italiano per la protezione dei dati personali ha sanzionato Foodinho s.r.l., parte del gruppo Glovo, con una multa di 5 milioni di euro per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Oltre alla sanzione pecuniaria, l’Autorità ha imposto specifiche prescrizioni alla società e vietato ulteriori trattamenti di dati biometrici dei rider, come il riconoscimento facciale.

L’inchiesta: da una tragedia alla scoperta di violazioni sistemiche

L’indagine è stata avviata d’ufficio in seguito alla diffusione di notizie relative alla disconnessione dell’account di un rider morto durante una consegna a Firenze nel 2022. Nonostante Foodinho fosse già stata sanzionata nel 2021, l’istruttoria ha rivelato una gestione dei dati non conforme alla normativa, coinvolgendo oltre 35.000 lavoratori attivi sulla piattaforma digitale della società.

In particolare, è stato accertato che, in caso di disattivazione o blocco di un account, il sistema invia automaticamente un messaggio standard che non informa i rider della possibilità di contestare la decisione o chiedere il ripristino del profilo.

Le violazioni accertate dal Garante

Nel provvedimento n. 675 del 13 novembre 2024, il Garante ha evidenziato numerose infrazioni, tra cui:

  • Mancato rispetto dei principi generali del trattamento dei dati;
  • Trattamento illecito di dati particolari senza condizioni di liceità;
  • Carenze nell’informativa agli interessati;
  • Violazione del diritto di non essere soggetti a decisioni unicamente automatizzate;
  • Controlli a distanza in contrasto con le disposizioni dello Statuto dei lavoratori.

Trattamenti automatizzati e condivisione non trasparente

Durante l’accesso diretto ai sistemi, è emerso che Foodinho utilizza algoritmi per gestire i turni lavorativi (sistema di eccellenza) e assegnare ordini, senza garantire ai rider il diritto di intervento umano o di contestazione. Inoltre, la società condivide dati sensibili, inclusa la geolocalizzazione, con terze parti, anche quando l’app è in background o non attiva.

Le prescrizioni del Garante

Oltre alla sanzione economica, Foodinho dovrà:

  1. Riformulare i messaggi relativi alla disattivazione degli account;
  2. Assicurare che le decisioni automatizzate siano supervisionate da operatori qualificati;
  3. Attivare un’icona sui dispositivi dei rider per indicare quando il GPS è attivo, disabilitandolo in background;
  4. Adottare misure contro usi impropri dei meccanismi reputazionali basati sui feedback dei clienti.

Iscriviti al canale Telegram di Servicematica

Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.

LEGGI ANCHE

avvocato punti esclamativi

Un nuovo concorso per magistrato ordinario

Nella seduta del 20 marzo 2024 la Terza Commissione del Consiglio Superiore della Magistratura ha esaminato varie questioni di rilevanza, tra cui la richiesta pervenuta…

Se la nota spese è inattendibile, i compensi vanno liquidati lo stesso

Se la nota spese è inattendibile, i compensi vanno liquidati lo stesso

Il giudice che riceve la nota spese da parte di un avvocato per la liquidazione dell’attività svolta non può decidere di tagliare alcune voci, se…

Maxi-sanzione a LinkedIn: 310 milioni di euro per violazioni del GDPR

Un passo significativo nell’enforcement del GDPR contro le big tech, riaffermando la centralità della protezione dei dati personali in Europa.

TORNA ALLE NOTIZIE
Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Acn
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto