Il Garante per la protezione dei dati personali ha inflitto a Foodinho (gruppo Glovo) una sanzione di 5 milioni di euro per la violazione del GDPR (Regolamento europeo sulla protezione dei dati). La società ha trattato illecitamente i dati personali di oltre 35.000 rider attraverso la sua piattaforma digitale. Circa tre anni fa aveva ricevuto una multa di 2,6 milioni di euro.
Tracciamento continuo dei rider
L’autorità ha avviato l’istruttoria d’ufficio a seguito delle notizie di stampa relative alla disattivazione dell’account di un rider morto in un incidente stradale nel 2022 durante una consegna. Il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza ha effettuato quattro accertamenti ispettivi tra il 13 dicembre 2022 e il 1 marzo 2023 per acquisire documenti ed effettuare accessi a banche dati. Dopo la segnalazione ricevuta da un rider sono state eseguite altre ispezioni a fine luglio 2023.
Foodinho ha contestato l’avvio del procedimento, affermando che è simile a quello terminato nel 2021 con la multa di 2,6 milioni di euro (quindi violerebbe il principio del “ne bis in idem”) e che il Garante non ha competenza perché Glovo ha sede legale in Spagna. L’autorità ha sottolineato che il procedimento è differente e che il trattamento dei dati viene effettuato in Italia.
Durante l’istruttoria, il Garante ha accertato che la piattaforma usata dalla società invia automaticamente un unico messaggio standard per la disattivazione o il blocco dell’account del rider, senza informare della possibilità di contestare la decisione e chiedere il ripristino.
L’autorità ha verificato che la società effettua altri trattamenti automatizzati dei dati dei rider, senza aver adottato le misure previste dal GDPR, tra cui il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare la decisione assunta attraverso il sistema.
Foodinho ha inoltre inviato a società terze i dati personali dei rider. Quelli sulla posizione geografica sono stati inviati anche quando il rider non lavora, l’app è in background e, fino ad agosto 2023, anche quando l’app non era attiva. Si tratta in pratica di un monitoraggio continuo.
Il Garante ha ordinato alla società di modificare i messaggi inviati in caso di disattivazione o blocco dell’account, verificare le decisioni dell’algoritmo con operatori umani e consentire la disattivazione della geolocalizzazione quando l’app è in background. Considerata la gravità delle violazioni e il numero dei rider interessati, Foodinho dovrà pagare una sanzione di 5 milioni di euro.
Il provvedimento coincide con la recente pubblicazione sulla Gazzetta Ufficiale dell’Unione europea della direttiva sul miglioramento delle condizioni di lavoro mediante piattaforme digitali.
Ti potrebbe interessare
22 nov 2024