Rider e privacy: Foodinho multata per 5 milioni di euro dal Garante per il trattamento illecito dei dati di oltre 35.000 lavoratori

Il Garante italiano per la protezione dei dati personali ha sanzionato Foodinho s.r.l., parte del gruppo Glovo, con una multa di 5 milioni di euro per gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). Oltre alla sanzione pecuniaria, l’Autorità ha imposto specifiche prescrizioni alla società e vietato ulteriori trattamenti di dati biometrici dei rider, come il riconoscimento facciale.

L’inchiesta: da una tragedia alla scoperta di violazioni sistemiche

L’indagine è stata avviata d’ufficio in seguito alla diffusione di notizie relative alla disconnessione dell’account di un rider morto durante una consegna a Firenze nel 2022. Nonostante Foodinho fosse già stata sanzionata nel 2021, l’istruttoria ha rivelato una gestione dei dati non conforme alla normativa, coinvolgendo oltre 35.000 lavoratori attivi sulla piattaforma digitale della società.

In particolare, è stato accertato che, in caso di disattivazione o blocco di un account, il sistema invia automaticamente un messaggio standard che non informa i rider della possibilità di contestare la decisione o chiedere il ripristino del profilo.

Le violazioni accertate dal Garante

Nel provvedimento n. 675 del 13 novembre 2024, il Garante ha evidenziato numerose infrazioni, tra cui:

• Mancato rispetto dei principi generali del trattamento dei dati;
• Trattamento illecito di dati particolari senza condizioni di liceità;
• Carenze nell’informativa agli interessati;
• Violazione del diritto di non essere soggetti a decisioni unicamente automatizzate;
• Controlli a distanza in contrasto con le disposizioni dello Statuto dei lavoratori.

Trattamenti automatizzati e condivisione non trasparente

Durante l’accesso diretto ai sistemi, è emerso che Foodinho utilizza algoritmi per gestire i turni lavorativi (sistema di eccellenza) e assegnare ordini, senza garantire ai rider il diritto di intervento umano o di contestazione. Inoltre, la società condivide dati sensibili, inclusa la geolocalizzazione, con terze parti, anche quando l’app è in background o non attiva.

Le prescrizioni del Garante

Oltre alla sanzione economica, Foodinho dovrà:

1. Riformulare i messaggi relativi alla disattivazione degli account;
2. Assicurare che le decisioni automatizzate siano supervisionate da operatori qualificati;
3. Attivare un’icona sui dispositivi dei rider per indicare quando il GPS è attivo, disabilitandolo in background;
4. Adottare misure contro usi impropri dei meccanismi reputazionali basati sui feedback dei clienti.

---

LEGGI ANCHE