Mentre Italia e Spagna battagliavano in campo durante la semifinale di Euro2020 il Garante italiano e quello spagnolo collaboravano a un’indagine che con tutta probabilità segnerà la storia del GDPR.
Se a Wembley Roberto Mancini e Luis Enrique si sfidavano dispensando consigli tattici ai propri giocatori per guadagnare la finale, i team di Pasquale Stanzione e Mar Espana Marti cooperavano nella verifica del funzionamento dell’app Foodinho, società controllata dall’azienda spagnola Glovoo.
Alla scoperta di Foodinho: come funziona l’app di delivery per i rider
Foodinho è un app per il delivery food che connette il consumatore e l’azienda tramite il servizio dei rider che consegnano il cibo.
Come funziona Foodinho per un rider? Il processo è abbastanza (evidentemente troppo) semplice:
- Il rider scarica l’app sullo smartphone;
- Successivamente imposta la data e gli orari di disponibilità;
- Ogni rider è soggetto a un punteggio legato alla recensione del cliente, all’accettazione tempestiva dell’ordine, al numero di ordini accettati e quelli effettivamente consegnati.
Ovviamente più il punteggio del lavoratore è alto, maggiore sarà l’opportunità di lavorare ed essere scelto dall’algoritmo per effettuare le consegne.
Cosa hanno deciso il Garante italiano e il Garante spagnolo
Il Garante Italiano ha sanzionato Foodinho con 2,6 milioni di euro di multa per aver riscontrato numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.
L’ammontare astronomico della cifra è dovuto in parte alla limitata collaborazione da parte di Foodinho durante le fasi di istruttoria e soprattutto all’elevato numero di rider coinvolti: 19 mila.
Quali sono le principali violazioni individuate
Durante l’indagine sono stati riscontrati diversi illeciti che hanno determinato l’importo della sanzione e la richiesta di provvedimenti immediati.
Ecco le principali violazioni individuate dai Garanti:
- La società non aveva adeguatamente informato i lavoratori sul funzionamento del sistema;
- Foodinho non garantiva la correttezza dell’algoritmo per la valutazione dei rider;
- Non esistevano procedure per tutelare il diritto di ottenere l’intervento umano;
- I rider non potevano contestare le decisioni ed esprimere le proprie opinioni.
Quali sono le azioni che Foodinho dovrà intraprendere
Non solamente la multa da pagare: l’indagine condotta a 4 mani tra Spagna e Italia ha decretato una serie di prescrizioni a Foodinho.
Ecco la lista delle azioni che l’azienda dovrà intraprendere per rispettare il GDPR:
- Individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate;
- Verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema;
- Minimizzare il rischio di errori e di distorsioni dell’algoritmo;
- Individuare misure che impediscano utilizzi errati dei feedback dei clienti e dei partner commerciali.
Cosa insegna il caso Foodinho alle altre aziende
Il segreto di Pulcinella è stato già svelato da tempo: la lotta di cui si fa portatore il GDPR è contro le logiche imprenditoriali che, per massimizzare le rendite, utilizzano tecnologie che non rispettano i diritti degli utenti (clienti e lavoratori).
L’identikit della famigerata Big Data Analytics, condotta da algoritmi e modelli di analisi di dati attraverso i quali le aziende identificano gusti ed esigenze dei consumatori per organizzare la propria offerta.
E’ ben chiaro come per le aziende, il GDPR assomigli a un ostacolo possibilmente da aggirare o al massimo superare rispettando i vincoli più stringenti e non mostri alcuna similitudine con un trampolino di lancio per la massima efficienza e trasparenza nei vari processi aziendali.
Per evitare di incorrere in sanzioni onerose occorre cambiare approccio e probabilmente prospettiva: il consiglio è definire sin dall’inizio della progettazione della propria attività gli aspetti privacy, magari coinvolgendo un professionista nella valutazione e verifica dei trattamenti.
