Il Garante Privacy con ordinanza del 10 giugno 2021 ha ingiunto alla Società Foodinho, controllata da GlovoApp23, una sanzione pari a 2,6 milioni di euro, affermando il principio secondo il quale non vi debbano sussistere, verso i rider, discriminazioni basate sugli algoritmi di prenotazione e assegnazione degli ordini di cibo e prodotti.

Nella complessa attività istruttoria, il Garante Privacy ha riscontrato numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali (nel caso di specie i rider).

L’Autorità ha rilevato una serie di gravi illeciti, con particolare riferimento agli algoritmi utilizzati per la gestione dei lavoratori.

La società, ad esempio, non aveva adeguatamente informato i lavoratori sul funzionamento del sistema e non assicurava garanzie sull’esattezza e la correttezza dei risultati dei sistemi algoritmici utilizzati per la valutazione dei rider. Non garantiva nemmeno procedure per tutelare il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni adottate mediante l’utilizzo degli algoritmi in questione, compresa l’esclusione di una parte dei rider dalle occasioni di lavoro.

Il Garante ha, dunque, imposto alla Società di individuare una politica più idonea per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione.

Nello specifico la Società dovrà:

• verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema (chat, email e telefonate intercorse tra i rider e il customer care, geolocalizzazione ogni 15 secondi e visualizzazione su mappa del percorso, tempi di consegna stimati ed effettivi, dettagli sulla gestione dell’ordine in corso e di quelli già effettuati, feedback di clienti e partner, livello della batteria rimanente del dispositivo etc.), per minimizzare il rischio di errori e di distorsioni.
• Controllare e verificare la regolarità del sistema di assegnazione del punteggio (rating), basato sull’applicazione di una formula matematica che penalizza i rider che non accettano tempestivamente l’ordine o lo rifiutano favorendo invece i rider che accettano nei termini stabiliti o consegnano il maggior numero di ordini.
• Individuare misure che impediscano utilizzi impropri o discriminatori dei meccanismi reputazionali basati sul feedback dei clienti e dei partner commerciali.

Il Garante italiano ha, nel caso di specie, attivato, per la prima volta, una operazione congiunta di cooperazione europea, ai sensi del Gdpr, con il Garante spagnolo (AEPD) per verificare il funzionamento della piattaforma digitale di proprietà della capogruppo GlovoApp23.

Infatti, la società spagnola GlovoApp23 è oggetto di un autonomo procedimento condotto dall’AEPD, con la collaborazione del Garante italiano.

Va anche evidenziato che l’Autorità, nel calcolare la sanzione di 2,6 milioni di euro alla società italiana Foodinho per i trattamenti illeciti effettuati, ha tenuto conto anche della limitata collaborazione offerta dalla società nel corso dell’istruttoria e dell’elevato numero di rider coinvolti (quasi 20.000)

Il Garante ha concesso a Foodinho 60 giorni di tempo per avviare le misure necessarie per correggere le gravi violazioni rilevate e ulteriori 90 giorni per completare gli interventi sugli algoritmi.