Garante per la protezione dei dati personali, 22 luglio 2021

Ordinanza ingiunzione n. 285 nei confronti di Deliveroo Italy s.r.l.

Prosegue, da parte del Garante per la privacy, l’azione a tutela dei dati dei lavoratori delle piattaforme di food delivery attive in Italia. In data 22 luglio 2021 L’Autorità ha emanato un’ordinanza nei confronti di Deliveroo Italy, ingiungendo alla società il pagamento di una sanzione amministrativa assai onerosa per aver trattato in modo illecito i dati personali di circa 8.000 rider. Dagli accertamenti effettuati sono emerse, infatti, numerose e gravi irregolarità nel trattamento che la società fa dei dati personali dei propri dipendenti e collaboratori. Oltre al versamento della sanzione economica, la società dovrà modificare le procedure e le modalità del trattamento dei dati dei lavoratori entro i tempi e in base alle prescrizioni che il Garante ha chiaramente delineato. In particolare, il Garante ha accertato la violazione dei regolamenti sia europeo che nazionale in materia di protezione dei dati personali (GDPR), oltre che dello Statuto dei lavoratori e della recente normativa italiana a tutela dei lavoratori delle piattaforme digitali. Le principali osservazioni e contestazioni mosse vertono su: a) la mancata trasparenza sul funzionamento degli algoritmi usati per la gestione dei rider; b) l’assenza di procedure che consentano l’intervento umano a correzione del funzionamento del sistema, qualora si renda necessario al fine di tutelare i diritti dei lavoratori; c) la pervasività (e non proporzionalità rispetto a quanto necessario per assegnare una consegna) dei controlli esercitati sulla prestazione lavorativa dei rider, i quali venivano costantemente geolocalizzati tramite il loro dispositivo. A Deliveroo Italy sono stati concessi 60 giorni di tempo per correggere le violazioni che il Garante ha individuato e 90 giorni per completare la correzione degli algoritmi in uso.