Il Garante per la privacy ha ingiunto a Deliveroo Italy, società che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8000 rider. Dagli accertamenti effettuati anche presso la sede della società, sono emerse infatti numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
Gli illeciti riguardavano, tra l’altro, la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l’assegnazione degli ordini sia per la prenotazione dei turni di lavoro.
La società di food delivery dovrà quindi modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dettate dall’Autorità.
In particolare, la società, che a fine 2020 ha dichiarato di non utilizzare più il sistema di prenotazione dei turni, dovrà fornire ai rider informazioni precise sul funzionamento del sistema di assegnazione degli ordini ed individuare misure per tutelare il diritto di ottenere l’intervento umano in grado di valutare compiutamente e, se del caso, correggere in modo sostanziale il funzionamento del sistema.
Inoltre, dalle verifiche effettuate, è emerso che Deliveroo effettua anche un dettagliato controllo sulla prestazione lavorativa dei rider, geolocalizzando continuamente il loro dispositivo, ben oltre quanto necessario per assegnare l’ordine (ad es. rilevazione ogni 12 secondi della posizione) e conservando una elevata mole di dati personali raccolti nel corso dell’esecuzione degli ordini, tra i quali anche le comunicazioni con il customer care. Il sistema raccoglie infatti dati relativi a scostamenti di pochi minuti rispetto ai tempi stimati (ad es. ritiro dal cibo dal ristorante o consegna al cliente) o comunque predeterminati (ad es., tempo di effettivo spostamento del rider dal luogo in cui ha accettato il pick up). Tutto ciò in violazione dello Statuto dei lavoratori che, per l’utilizzo di dispositivi dai quali possa derivare anche il controllo a distanza del lavoratore, richiede, prima dell’installazione, la sussistenza di esigenze determinate – come la sicurezza del lavoro o la tutela del patrimonio aziendale – e comunque la stipula di un accordo sindacale o l’autorizzazione dell’Ispettorato del lavoro.
Entro 60 giorni dunque la società di food delivery dovrà correggere le violazioni riscontrate ed entro ulteriori 90 giorni completare gli interventi sugli algoritmi.
Fonte Teleconsul Editore SpA
