Il Garante ha ingiunto a alla società il pagamento di una sanzione di 2,5 milioni. Dagli accertamenti è emersa anche la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l'assegnazione degli ordini sia per la prenotazione dei turni di lavoro. La multa "si basa su una vecchia tecnologia non più in uso. La piattaforma ha già adottato misure correttive", ha fatto sapere l'azienda
Il Garante della privacy ha ingiunto a Deliveroo Italy il pagamento di una sanzione di 2 milioni e 500 mila euro per aver trattato in modo illecito i dati personali di circa 8.000 rider. Per mettersi in regola, spiega la Newsletter del Garante, la società dovrà modificare il trattamento dei dati dei lavoratori adeguandosi, entro tempi determinati, alle prescrizioni dell'Autorità. Dagli accertamenti è emersa anche la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l'assegnazione degli ordini sia per la prenotazione dei turni di lavoro effettuati.
La decisione del Garante
Dagli accertamenti effettuati anche nella sede di Deliveroo, che svolge attività di consegna di cibo e prodotti per mezzo di una piattaforma digitale, sono emerse, spiega l'Autorità, numerose e gravi violazioni della normativa privacy europea e nazionale, dello Statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali. Gli illeciti riguardavano tra l'altro la mancata trasparenza degli algoritmi utilizzati per la gestione dei rider, sia per l'assegnazione degli ordini sia per la prenotazione dei turni di lavoro. La società, che a fine 2020 ha dichiarato di non utilizzare più il sistema di prenotazione dei turni, dovrà fornire ai rider informazioni precise sul funzionamento del sistema di assegnazione degli ordini ed individuare misure per tutelare il diritto di ottenere l'intervento umano in grado di valutare compiutamente e, se del caso, correggere in modo sostanziale il funzionamento del sistema. Spetta comunque alla società di verificare, con cadenza periodica, la correttezza dei risultati degli algoritmi per ridurre al massimo il rischio di effetti distorti o discriminatori.
I dati sugli spostamenti dei rider
Dalle verifiche è inoltre emerso che Deliveroo effettua anche un minuzioso controllo sulla prestazione lavorativa dei rider, attraverso la continua geolocalizzazione del loro dispositivo, che va ben oltre quanto necessario per assegnare l'ordine (per esempio la rilevazione ogni 12 secondi della posizione, la conservazione di tutti i percorsi per 6 mesi) e mediante la conservazione di una elevata mole di dati personali raccolti nel corso dell'esecuzione degli ordini, tra i quali anche le comunicazioni con il customer care. Il sistema raccoglie infatti dati relativi a scostamenti di pochi minuti rispetto ai tempi stimati (come il ritiro dal cibo dal ristorante o consegna al cliente) o comunque predeterminati (per esempio, il tempo di effettivo spostamento del rider dal luogo in cui ha accettato il pick up). Tutto ciò in violazione dello Statuto dei lavoratori che, per l'utilizzo di dispositivi dai quali possa derivare anche il controllo a distanza del lavoratore, richiede, prima dell'installazione, la sussistenza di esigenze determinate (sicurezza del lavoro, tutela del patrimonio aziendale) e comunque la stipula di un accordo sindacale o l'autorizzazione dell'Ispettorato del lavoro. L'Autorità ha concesso a Deliveroo 60 giorni di tempo per correggere le violazioni riscontrate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.
Deliveroo: “Vecchia tecnologia non più in uso”
La sanzione, commenta Deliveroo, "si basa su una vecchia tecnologia non più in uso. La piattaforma ha già adottato misure correttive". "Abbiamo lavorato a stretto contatto con il Garante durante le indagini e crediamo - indica l'azienda - che le conclusioni dell'Autorità non rappresentino il modo in cui Deliveroo oggi lavora con i rider. Si basano su un vecchio sistema per la prenotazione delle sessioni che è stato dismesso nel 2020. Attualmente stiamo valutando i prossimi passi e tutte le opzioni disponibili, compreso il ricorso".
"Ci siamo impegnati a mantenere i più alti standard in materia di privacy: oggi disponiamo di solide procedure per garantire che i nostri processi siano corretti e che tutti i dati personali siano al sicuro", dice ancora Deliveroo sottolineando che l'azienda "è certa che siano state prese misure correttive appropriate e che le questioni sollevate, di conseguenza, non rappresentino più un problema". "La società continuerà a collaborare con il Garante, ove opportuno, con franchezza e trasparenza". "Deliveroo - ha premesso la società - riconosce la grandissima importanza della conformità alla normativa sulla protezione dei dati. L'economia on-demand è un settore in forte sviluppo, e crediamo fortemente nella collaborazione franca e trasparente con le istituzioni italiane, come il Garante per la Protezione dei Dati Personali, in aree che sono soggette a cambiamenti molto rapidi".
