Il Garante privacy ha imposto specifiche misure correttive a tutela dei rider
L’Autorità ha inflitto una sanzione di 5 milioni di euro a Foodinho srl, parte del gruppo Glovo, per il trattamento illecito dei dati personali di oltre 35.000 rider.
Il Garante per la protezione dei dati personali ha richiesto che vengano apportate correzioni specifiche e ha vietato l'ulteriore utilizzo dei dati biometrici (come il riconoscimento facciale) dei rider per la verifica dell'identità.
Durante un'indagine complessa avviata in seguito alla disattivazione dell'account di un rider, deceduto in un incidente stradale nel 2022 durante una consegna, e alla segnalazione di un gruppo di esperti informatici, sono state rilevate numerose e gravi violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR) da parte dell'azienda, nonostante un precedente provvedimento sanzionatorio da parte del Garante nel 2021.
L'autorità ha condotto ispezioni con il Nucleo speciale della Guardia di Finanza e ha scoperto che Foodinho invia un unico messaggio standard quando disattiva o blocca un account, senza informare gli utenti della possibilità di contestare la decisione o di richiedere il ripristino dell'account. Inoltre, sono state riscontrate pratiche automatizzate non conformi alle norme del GDPR, come il sistema di eccellenza e di assegnazione degli ordini, mancando di coinvolgimento umano nei processi decisionali.
È emerso che Foodinho condivide i dati personali dei rider, incluso il loro posizionamento geografico, con terze parti senza informare gli interessati. Inoltre, trasmette informazioni sulla geolocalizzazione anche quando i rider non sono impegnati nel servizio, quando l'applicazione è in background e fino ad agosto 2023, anche quando l'app non è attiva.
Di conseguenza, Foodinho dovrà riformulare i messaggi di notifica inviati ai rider nel caso di disattivazione dell'account, garantire che le decisioni dei propri algoritmi siano supervisionate da operatori adeguatamente formati, e implementare un'indicazione sull'attivazione del GPS sui dispositivi dei rider, disattivandolo quando l'app è in background. L'azienda è obbligata ad adottare misure volte a prevenire utilizzi impropri e discriminatori dei feedback dei clienti e a rispettare le normative del lavoro in merito ai controlli a distanza.