Rider: Garante privacy, no a discriminazioni basate sugli algoritmi. Sanzione di 2,6 milioni di euro a una piattaforma del gruppo Glovo
La società Foodinho, controllata da GlovoApp23, dovrà modificare il trattamento dei dati dei propri rider, effettuato tramite l’utilizzo di una piattaforma digitale, e verificare che gli algoritmi di prenotazione e assegnazione degli ordini di cibo e prodotti non producano forme di discriminazione. La società dovrà anche pagare una sanzione di 2,6 milioni di euro.
Questa la decisione del Garante per la privacy, la prima riguardante i rider, all’esito di un primo ciclo ispettivo sulle modalità di gestione dei lavoratori di alcune delle principali società di food delivery che operano in Italia.
La complessa attività istruttoria ha riguardato anche la società italiana Foodinho, presso la quale sono state riscontrate numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
Il Garante italiano ha anche attivato, per la prima volta, una operazione congiunta di cooperazione europea, ai sensi del Gdpr, con il Garante spagnolo (AEPD) per verificare il funzionamento della piattaforma digitale di proprietà della capogruppo GlovoApp23.
L’Autorità ha rilevato una serie di gravi illeciti, in particolare riguardo agli algoritmi utilizzati per la gestione dei lavoratori. La società, ad esempio, non aveva adeguatamente informato i lavoratori sul funzionamento del sistema e non assicurava garanzie sull’esattezza e la correttezza dei risultati dei sistemi algoritmici utilizzati per la valutazione dei rider. Non garantiva nemmeno procedure per tutelare il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni adottate mediante l’utilizzo degli algoritmi in questione, compresa l’esclusione di una parte dei rider dalle occasioni di lavoro.
Il Garante ha pertanto prescritto alla società di individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione.
E ha imposto a Foodinho di verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema (chat, email e telefonate intercorse tra i rider e il customer care, geolocalizzazione ogni 15 secondi e visualizzazione su mappa del percorso, tempi di consegna stimati ed effettivi, dettagli sulla gestione dell’ordine in corso e di quelli già effettuati, feedback di clienti e partner, livello della batteria rimanente del dispositivo etc.). Ciò anche allo scopo di minimizzare il rischio di errori e di distorsioni che potrebbero, ad esempio, portare alla limitazione delle consegne assegnate a ciascun rider o all’esclusione stessa dalla piattaforma. Tali rischi derivano anche dal sistema di assegnazione del punteggio (rating), basato sull’applicazione di una formula matematica che penalizza i rider che non accettano tempestivamente l’ordine o lo rifiutano favorendo invece i rider che accettano nei termini stabiliti o consegnano il maggior numero di ordini (il punteggio prende in considerazione gli ordini effettivamente consegnati, l’effettuazione del check-in all’interno dello slot prenotato pochi minuti dopo l’inizio della fascia oraria, l’accettazione entro 30 secondi dell’ordine assegnato).
La società dovrà anche individuare misure che impediscano utilizzi impropri o discriminatori dei meccanismi reputazionali basati sul feedback dei clienti e dei partner commerciali.
Nel calcolare la sanzione di 2,6 milioni di euro alla società italiana Foodinho per i trattamenti illeciti effettuati, l’Autorità ha tenuto conto anche della limitata collaborazione offerta dalla società nel corso dell’istruttoria e dell’elevato numero di rider coinvolti in Italia, circa 19.000 al tempo dell’ispezione. La società spagnola GlovoApp23 è invece oggetto di un autonomo procedimento condotto dall’AEPD, con la collaborazione del Garante italiano.
Il Garante ha concesso a Foodinho 60 giorni di tempo per avviare le misure necessarie per correggere le gravi violazioni rilevate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.
Roma, 5 luglio 2021
Fonte: Garante Privacy