Pesante sanzione dell'Autorità Garante della Protezione dei Dati Personali italiana (2,6 milioni di euro) a danno della società “ Foodinho srl .”, controllata dalla “ GlovoApp23 ”, per discriminazioni basate sugli algoritmi.
Il 5 luglio scorso è arrivata la prima pesante sanzione del Garante italiano in tutela dei diritti dei rider a danno della “ Foodinho s.rl .”, società italiana controllata dalla spagnola GlovoApp23 , che ha sviluppato per la nota impresa di delivery “ Glovo ” la piattaforma digitale utilizzata per la prenotazione/regolazione degli ordini.
È stato riscontrato che la piattaforma digitale di Foodinho, che tratta i dati dei propri rider , utilizzerebbe degli algoritmi di prenotazione/assegnazione che innescano un meccanismo discriminatorio a danno di quest'ultimi.
Le gravi segnalazioni riscontrate dal Garante
Alla luce delle dichiarazioni rese nel corso del procedimento e della documentazione acquisita, è emerso che la società Foodinho srl , in qualità di titolare, ha effettuato operazioni illecite di trattamento di dati personali nei confronti di un numero elevato di interessati (circa 18.684 rider al tempo dell'ispezione).
Il Garante ha rilevato, tra l'altro, notevoli mancanze nelle informative circa il funzionamento della piattaforma digitale basata sugli algoritmi e l'assenza delle idonee garanzie sull'esattezza e la correttezza dei risultati dei sistemi utilizzati per la valutazione dei rider. Non risultano, inoltre, procedure in tutela del diritto di ottenere l'intervento umano, di esprimere la propria opinione e di contestare le decisioni adottate mediante l'utilizzo di processi decisionali automatizzati (ex art. 22 GDPR). In molti casi le decisioni poste in essere dagli algoritmi in questione hanno comportato l'esclusione di una parte di rider dalle occasioni di lavoro.
Le principali criticità rilevate sono anche conseguenza dal sistema di rating dei fattorini, basato sull'applicazione di formule matematiche volte a penalizzare i rider che non accettano tempestivamente l'ordine o lo rifiutano favorendo invece i soggetti che accettano gli ordini in tempi brevi o che effettuano un numero elevatore di consegne. I dati presi in considerazione per l'assegnazione dei punteggi sono, tra gli altri: gli ordini effettivamente ricevuti, l'effettuazione del check-in all'interno dello slot prenotati pochi minuti dopo l'inizio della fascia oraria, l'accettazione dell' ordine assegnato entro 30 secondi.
Le norme del Garante
Si tratta della prima sanzione riguardante il trattamento dati dei rider . Il Garante ha prescritto alla società di individuare misure idonee a tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione, e ha imposto alla Foodinho srl di verificare l'esattezza e la pertinenza dei dati utilizzati dal sistema ( quali , ad esempio: chat, email, telefonate, geolocalizzazione, dettagli sulla gestione dell'ordine in corso e di quelli già effettuati, feedback di clienti e partner) al fine di minimizzare il rischio di quegli errori e distorsioni che, di fatto, hanno portato alla limitazione nelle consegne di alcuni rider o alla loro completa esclusione dalla piattaforma.
La collaborazione offerta limitata da Foodinho al Garante nel corso della fase istruttoria e l'elevato numero di rider coinvolti in Italia hanno influito pesantemente nel calcolo della sanzione di 2,6 milioni di euro per i trattamenti illeciti posti in essere.
L'Autorità ha concesso a Foodinho 60 giorni di tempo per iniziare le misure necessarie a correggere le gravi violazioni riscontrate e ulteriori 90 giorni per completare gli interventi di adeguamento degli algoritmi.
Collaborazione tra Autorità europee
Un ulteriore dato di estrema rilevanza riguarda la prima collaborazione europea tra Autorità ai sensi del GDPR. Dopo la conclusione dell'attività ispettiva, avendo riscontrato l'esistenza di alcuni trattamenti aventi natura transfrontaliera, il Garante italiano ha informato senza ritardo l'Agencia Española de Protección de Datos (AEPD) e ha attivato una operazione congiunta per verificare il funzionamento della piattaforma digitale di proprietà della capogruppo spagnola GlovoApp23 che è ora oggetto di un procedimento autonomo.
Avv. Marta Cogode e Dott.ssa Simona Lanna
