Garante Privacy sui rider: sanzionate profilazione e sorveglianza illecite

Il Garante torna a occuparsi dei rider, riprendendo una questione già affrontata nel 2021, quando aveva sanzionato una società spagnola per gravi violazioni della normativa sulla privacy. In quell'occasione, le contestazioni riguardavano pratiche quali la profilazione dei lavoratori, l'attribuzione di punteggi di scoring, nonché la mancanza di trasparenza e il mancato rispetto degli adempimenti previsti in materia di protezione dei dati personali. Il Provvedimento si inserisce, dunque, in un quadro già segnato da precedenti azioni di vigilanza e sanzione, a testimonianza della rilevanza delle tutele privacy nel contesto del lavoro da piattaforma.

Le condizioni di lavoro dei rider di Foodinho

Nel caso in esame, la questione affrontata dal Garante si colloca in un contesto di particolare delicatezza, poiché l'attività ispettiva ha avuto origine in seguito a una notizia di cronaca riguardante il decesso di un rider durante una consegna. Tale circostanza ha inevitabilmente amplificato l'attenzione verso le condizioni di lavoro e di sicurezza dei ciclofattorini e solleva interrogativi non solo sul rispetto della normativa in materia di privacy, ma anche sull'adeguatezza delle tutele complessive offerte a questi lavoratori nel contesto delle piattaforme digitali.

La conservazione delle informazioni sui lavoratori

Nel corso degli accertamenti ispettivi, Foodinho S.r.l. ha fornito dettagli riguardanti il funzionamento della piattaforma Glovo, utilizzata per gestire l'attività dei rider, in tale contesto è emerso che la Società disponeva di una funzione denominata “Live Map”, capace di mostrare la mappa aggiornata con la posizione dei rider, le attività degli esercizi commerciali e le consegne in corso. Tale funzionalità permetteva alla Società di accedere a diverse informazioni sui rider, tra cui codice identificativo, numero di telefono, veicolo utilizzato e disponibilità oraria. Inoltre, attraverso l'accesso ai profili dei rider, risultava possibile consultare dati personali e documenti associati alla loro attività nonché la rendicontazione dei percorsi effettuati. Ulteriormente, l'indagine ispettiva ha rilevato che dal 2016 la piattaforma conservava i dati personali dei rider, anche nel caso di account disattivati come quella del lavoratore deceduto durante le operazioni di consegna. In tale specifico contesto, la società ha chiarito che la disattivazione dell'account di un rider, coinvolto in un evento di natura straordinaria, era stata deliberata manualmente da un operatore incaricato, al fine di impedire eventuali utilizzi non autorizzati dell'account medesimo. Contestualmente, è stato precisato che il sistema aveva generato e inviato in modo automatico un messaggio standard relativo alla disattivazione, risultato inappropriato rispetto alla specificità della circostanza, a causa dell'assenza di una procedura dedicata per situazioni di analoga gravità. La società ha altresì illustrato le modalità di monitoraggio degli account per la quale l'attività, regolamentata dai termini e condizioni d'uso della piattaforma, si svolge mediante il ricorso di dashboard operative e ha il solo scopo di individuare eventuali utilizzi non conformi della piattaforma stessa.

Il monitoraggio dei lavoratori

Nel corso degli accertamenti ispettivi è emerso, altresì, che Foodinho S.r.l. aveva introdotto una serie di strumenti per la gestione dei dati dei riders come il monitoraggio e l'utilizzo di dati biometrici, oltre a procedure automatizzate per la gestione degli account allo scopo di adempiere agli obblighi previsti dal CCNL di riferimento in materia di lavoro, sicurezza e protezione sociale.

Nonostante le difese avanzate dalla società, l'Autorità Garante per la Protezione dei Dati Personali ha rilevato che le giustificazioni fornite non sono sufficienti a escludere le violazioni riscontrate. In particolare, l'Autorità ha sottolineato come le pratiche adottate da Foodinho S.r.l. violino i principi fondamentali del Regolamento Generale sulla Protezione dei Dati (GDPR), con specifico riferimento ai criteri di correttezza, adeguatezza, pertinenza ed esattezza del trattamento (art. 5, par. 1, lett. a), c) e d)) e alla protezione dei dati fin dalla progettazione e per impostazione predefinita (art. 25).

L'Autorità ha considerato irrilevante la posizione della società in merito alla presunta esclusione del trattamento di dati riferiti a persone decedute dall'ambito applicativo del GDPR e ha rilevato come la configurazione del sistema utilizzato da Foodinho fosse tale da consentire l'invio automatico di comunicazioni standardizzate, indipendentemente dalle circostanze specifiche. Tale pratica, oltre a risultare inappropriata nel caso esaminato, è stata giudicata indicativa di una carenza strutturale nella progettazione dei trattamenti, in violazione dei principi di trasparenza e protezione dei dati fin dalla progettazione. L'Autorità ha inoltre ritenuto non rilevante l'argomentazione della società secondo cui la gestione delle comunicazioni automatiche rappresenterebbe una necessità operativa dovuta all'alto numero dei lavoratori e ha invece ribadito l'obbligo, per il titolare del trattamento, di adottare misure tecniche e organizzative adeguate a garantire la conformità alle normative.

Il sistema di eccellenza e di assegnazione degli ordini

Il Garante ha riscontrato diverse violazioni relative all'utilizzo della piattaforma e in particolare del sistema di eccellenza e del sistema di assegnazione degli ordini da parte della Società e ha evidenziato un uso improprio di trattamenti automatizzati che incidono significativamente sulle condizioni lavorative dei rider.  In particolare, il sistema di eccellenza attribuiva un punteggio complessivo ai rider basandosi su 4 parametri:

1. il numero di ordini completati nel periodo di riferimento;
2. le assenze ingiustificate dai turni prenotati;
3. i feedback ricevuti dai clienti;
4. il tempo lavorato durante turni ad alta domanda.

Gli stessi venivano calcolati su un periodo di 28 giorni non consecutivi, assegnavano un punteggio maggiore alle prestazioni più recenti e determinavano la possibilità di accesso prioritario ai turni di lavoro. I turni, organizzati in slot, presentavano differenze in termini di opportunità lavorative, con quelli ad alta domanda che risultavano maggiormente remunerativi rilevandosi discriminatori per i rider che avevano accumulato un punteggio più basso. Tuttavia, il sistema di assegnazione prioritario basato sul punteggio di eccellenza impediva ai rider con valori inferiori di accedere a tali opportunità, soprattutto nelle città di maggior affluenza come Roma e Milano, dove si registrava frequentemente la saturazione degli slot disponibili.

La profilazione

Tali meccanismi configurarono, secondo l'Autorità, una forma di profilazione ai sensi dell'articolo 4, n. 4, e del Considerando 71 del GDPR, in quanto valutavano aspetti personali relativi al rendimento professionale, all'affidabilità e al comportamento dei rider, con conseguenze significative sulla dignità lavorativa e sulle opportunità economiche. Invero, una delle cause di disconnessione dalla piattaforma era rappresentata dalla riassegnazione degli ordini, fenomeno non trasparente e non debitamente comunicato ai rider. Tale processo, oltre a causare potenzialmente l'esclusione dalla piattaforma, determinava una riduzione delle opportunità lavorative attraverso la rimozione dello stato di “Garantito” sugli slot adiacenti al turno in cui avveniva la riassegnazione. Tale pratica configura una violazione dell'art. 47-quinquies del D. Lgs. 81/2015, che vieta di ridurre le occasioni lavorative a causa della mancata accettazione di una prestazione. La configurazione del rapporto tra la società e i rider, pur formalmente definita come collaborazione tramite un contratto standard, mentre è risultata connotata da un alto livello di controllo e organizzazione, con implicazioni significative sul trattamento dei dati personali.

La geolocalizzazione dei lavoratori

Non solo, ma la piattaforma consentiva alla Società di raccogliere e memorizzare sistematicamente i dati di geolocalizzazione dei rider attraverso le funzionalità di Google Maps che venivano acquisiti con frequenza ravvicinata, anche quando l'applicazione è in background o addirittura disattivata. In merito alla attività di sorveglianza le risultanze emerse dall'attività ispettiva hanno fatto emergere che il controllo sistematico esercitato tramite la piattaforma digitale, app e altri strumenti tecnologici, non è stato supportato dalle necessarie garanzie previste dall'art. 4 Legge 300/1970. La società non ha dimostrato che tali strumenti fossero impiegati esclusivamente per esigenze organizzative, produttive, di sicurezza o tutela del patrimonio aziendale e non sono stati stipulati accordi con le rappresentanze sindacali né richieste autorizzazioni all'Ispettorato Nazionale del Lavoro, condizioni di liceità del trattamento nonché per lo svolgimento dei controlli, che al contrario nel caso di specie avvenivano in violazione di quanto, altresì, disposto dal decreto trasparenza.

Il Garante ha chiarito che le tipologie di trattamenti effettuati vanno ben oltre quanto necessario per la corretta erogazione del servizio di delivery e che il sistema di controllo adottato costituisce un'ingerenza indebita nella sfera personale dei rider.

Le violazioni sui controlli a distanza

A seguito degli accertamenti ispettivi, il Garante per la protezione dei dati personali ha individuato una serie di violazioni relative al trattamento dei dati personali dei rider da parte di Foodinho S.r.l. Tali violazioni hanno riguardato principi fondamentali del Regolamento (UE) 2016/679 (GDPR), tra cui liceità, correttezza, trasparenza, minimizzazione, e i diritti dei lavoratori in relazione ai controlli a distanza. Sulla base della gravità e della durata delle infrazioni, nonché del numero significativo di interessati coinvolti (oltre 36.000 rider attivi), il Garante ha ingiunto la Società a conformare i propri trattamenti al Regolamento (UE) 2016/679 e al Codice privacy, modificare i sistemi di controllo e profilazione, in particolare quelli legati al “punteggio di eccellenza” tramite  meccanismi di revisione e verifica periodica degli algoritmi per garantire l'accuratezza e l'equità delle decisioni automatizzate, nonché di prevedere l'intervento umano in caso di contestazioni come sancito dal combinato disposto di cui agli artt. 15 e 22 del GDPR. È stata inoltre richiesta la disattivazione della geolocalizzazione durante i periodi di inattività o quando l'app è in background, per garantire un uso proporzionato dei dati. Infine, a fronte delle violazioni accertate e della loro gravità, è stata irrogata una sanzione amministrativa pecuniaria pari a 5 milioni di euro, in quanto i trattamenti illeciti hanno interessato un numero rilevante di interessati con una durata significativa e un impatto potenzialmente lesivo dei diritti e delle libertà fondamentali.

La tutela integrata dei rider

In conclusione, il caso analizzato evidenzia come il lavoro da piattaforma rappresenti una delle più complesse sfide contemporanee collocato al crocevia tra innovazione tecnologica, dinamiche economiche e diritti fondamentali. L'intervento del Garante pone in rilievo la necessità di un approccio integrato che contempli la tutela della privacy dei lavoratori, la trasparenza nelle pratiche aziendali e la sicurezza sul lavoro come elementi imprescindibili. L'Italia è chiamata a recepire la Direttiva (UE) 2024/2831, recentemente adottata, che vuole migliorare le condizioni di lavoro mediante piattaforme digitali ed è proprio in questo contesto normativo, che si potrebbe inserire la proposta avanzata dalla Presidente della Commissione di inchiesta sulle condizioni di lavoro in Italia, Chiara Gribaudo, che prevede il divieto per i ciclofattorini di effettuare consegne in condizioni meteorologiche avverse.