Il GDPR non fa delivery: multa di 2,6 milioni a Foodinho

Il GDPR non fa delivery: multa di 2,6 milioni a Foodinho

Mentre Italia e Spagna battagliavano in campo durante la semifinale di Euro2020 il Garante italiano e quello spagnolo collaboravano a un’indagine che con tutta probabilità segnerà la storia del GDPR.

Se a Wembley Roberto Mancini e Luis Enrique si sfidavano dispensando consigli tattici ai propri giocatori per guadagnare la finale, i team di Pasquale Stanzione e Mar Espana Marti cooperavano nella verifica del funzionamento dell’app Foodinho, società controllata dall’azienda spagnola Glovoo.

Alla scoperta di Foodinho: come funziona l’app di delivery per i rider

Foodinho è un app per il delivery food che connette il consumatore e l’azienda tramite il servizio dei rider che consegnano il cibo.

Come funziona Foodinho per un rider? Il processo è abbastanza (evidentemente troppo) semplice:

  • Il rider scarica l’app sullo smartphone;
  • Successivamente imposta la data e gli orari di disponibilità;
  • Ogni rider è soggetto a un punteggio legato alla recensione del cliente, all’accettazione tempestiva dell’ordine, al numero di ordini accettati e quelli effettivamente consegnati. 

Ovviamente più il punteggio del lavoratore è alto, maggiore sarà l’opportunità di lavorare ed essere scelto dall’algoritmo per effettuare le consegne.

Cosa hanno deciso il Garante italiano e il Garante spagnolo

Il Garante Italiano ha sanzionato Foodinho con 2,6 milioni di euro di multa per aver riscontrato numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

L’ammontare astronomico della cifra è dovuto in parte alla limitata collaborazione da parte di Foodinho durante le fasi di istruttoria e soprattutto all’elevato numero di rider coinvolti: 19 mila.

Quali sono le principali violazioni individuate

Durante l’indagine sono stati riscontrati diversi illeciti che hanno determinato l’importo della sanzione e la richiesta di provvedimenti immediati.

Ecco le principali violazioni individuate dai Garanti:

  • La società non aveva adeguatamente informato i lavoratori sul funzionamento del sistema;
  • Foodinho non garantiva la correttezza dell’algoritmo per la valutazione dei rider;
  • Non esistevano procedure per tutelare il diritto di ottenere l’intervento umano;
  • I rider non potevano contestare le decisioni ed esprimere le proprie opinioni.

Quali sono le azioni che Foodinho dovrà intraprendere

Non solamente la multa da pagare: l’indagine condotta a 4 mani tra Spagna e Italia ha decretato una serie di prescrizioni a Foodinho.

Ecco la lista delle azioni che l’azienda dovrà intraprendere per rispettare il GDPR:

  • Individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate;
  • Verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema;
  • Minimizzare il rischio di errori e di distorsioni dell’algoritmo;
  • Individuare misure che impediscano utilizzi errati dei feedback dei clienti e dei partner commerciali.

Cosa insegna il caso Foodinho alle altre aziende

Il segreto di Pulcinella è stato già svelato da tempo: la lotta di cui si fa portatore il GDPR è contro le logiche imprenditoriali che, per massimizzare le rendite, utilizzano tecnologie che non rispettano i diritti degli utenti (clienti e lavoratori).

L’identikit della famigerata Big Data Analytics, condotta da algoritmi e modelli di analisi di dati attraverso i quali le aziende identificano gusti ed esigenze dei consumatori per organizzare la propria offerta.

E’ ben chiaro come per le aziende, il GDPR assomigli a un ostacolo possibilmente da aggirare o al massimo superare rispettando i vincoli più stringenti e non mostri alcuna similitudine con un trampolino di lancio per la massima efficienza e trasparenza nei vari processi aziendali.

Per evitare di incorrere in sanzioni onerose occorre cambiare approccio e probabilmente prospettiva: il consiglio è definire sin dall’inizio della progettazione della propria attività gli aspetti privacy, magari coinvolgendo un professionista nella valutazione e verifica dei trattamenti.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy e delle finalità di cui al punto (3).
Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy privacy e delle finalità di cui ai punti (3) e (9).
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...