Il GDPR non fa delivery: multa di 2,6 milioni a Foodinho

Il GDPR non fa delivery: multa di 2,6 milioni a Foodinho

Mentre Italia e Spagna battagliavano in campo durante la semifinale di Euro2020 il Garante italiano e quello spagnolo collaboravano a un’indagine che con tutta probabilità segnerà la storia del GDPR.

Se a Wembley Roberto Mancini e Luis Enrique si sfidavano dispensando consigli tattici ai propri giocatori per guadagnare la finale, i team di Pasquale Stanzione e Mar Espana Marti cooperavano nella verifica del funzionamento dell’app Foodinho, società controllata dall’azienda spagnola Glovoo.

Alla scoperta di Foodinho: come funziona l’app di delivery per i rider

Foodinho è un app per il delivery food che connette il consumatore e l’azienda tramite il servizio dei rider che consegnano il cibo.

Come funziona Foodinho per un rider? Il processo è abbastanza (evidentemente troppo) semplice:

  • Il rider scarica l’app sullo smartphone;
  • Successivamente imposta la data e gli orari di disponibilità;
  • Ogni rider è soggetto a un punteggio legato alla recensione del cliente, all’accettazione tempestiva dell’ordine, al numero di ordini accettati e quelli effettivamente consegnati. 

Ovviamente più il punteggio del lavoratore è alto, maggiore sarà l’opportunità di lavorare ed essere scelto dall’algoritmo per effettuare le consegne.

Cosa hanno deciso il Garante italiano e il Garante spagnolo

Il Garante Italiano ha sanzionato Foodinho con 2,6 milioni di euro di multa per aver riscontrato numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

L’ammontare astronomico della cifra è dovuto in parte alla limitata collaborazione da parte di Foodinho durante le fasi di istruttoria e soprattutto all’elevato numero di rider coinvolti: 19 mila.

Quali sono le principali violazioni individuate

Durante l’indagine sono stati riscontrati diversi illeciti che hanno determinato l’importo della sanzione e la richiesta di provvedimenti immediati.

Ecco le principali violazioni individuate dai Garanti:

  • La società non aveva adeguatamente informato i lavoratori sul funzionamento del sistema;
  • Foodinho non garantiva la correttezza dell’algoritmo per la valutazione dei rider;
  • Non esistevano procedure per tutelare il diritto di ottenere l’intervento umano;
  • I rider non potevano contestare le decisioni ed esprimere le proprie opinioni.

Quali sono le azioni che Foodinho dovrà intraprendere

Non solamente la multa da pagare: l’indagine condotta a 4 mani tra Spagna e Italia ha decretato una serie di prescrizioni a Foodinho.

Ecco la lista delle azioni che l’azienda dovrà intraprendere per rispettare il GDPR:

  • Individuare misure per tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate;
  • Verificare l’esattezza e la pertinenza dei dati utilizzati dal sistema;
  • Minimizzare il rischio di errori e di distorsioni dell’algoritmo;
  • Individuare misure che impediscano utilizzi errati dei feedback dei clienti e dei partner commerciali.

Cosa insegna il caso Foodinho alle altre aziende

Il segreto di Pulcinella è stato già svelato da tempo: la lotta di cui si fa portatore il GDPR è contro le logiche imprenditoriali che, per massimizzare le rendite, utilizzano tecnologie che non rispettano i diritti degli utenti (clienti e lavoratori).

L’identikit della famigerata Big Data Analytics, condotta da algoritmi e modelli di analisi di dati attraverso i quali le aziende identificano gusti ed esigenze dei consumatori per organizzare la propria offerta.

E’ ben chiaro come per le aziende, il GDPR assomigli a un ostacolo possibilmente da aggirare o al massimo superare rispettando i vincoli più stringenti e non mostri alcuna similitudine con un trampolino di lancio per la massima efficienza e trasparenza nei vari processi aziendali.

Per evitare di incorrere in sanzioni onerose occorre cambiare approccio e probabilmente prospettiva: il consiglio è definire sin dall’inizio della progettazione della propria attività gli aspetti privacy, magari coinvolgendo un professionista nella valutazione e verifica dei trattamenti.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...