Rider geolocalizzati oltre orario: fino a che punto?
Nuova violazione, fino a reiterare: agosto 2023, rider geolocalizzati fuori orario di lavoro
Il Garante per la protezione dei dati personali interviene ancora, con poteri squisitamente sanzionatori, ordinando ad una società di un gruppo stranoto il pagamento di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35mila rider attraverso la piattaforma digitale. L’Autorità ha inoltre impartito specifiche prescrizioni vietando l’ulteriore trattamento dei dati biometrici (riconoscimento facciale) dei rider utilizzati per la verifica dell’identità.
Fino a che punto si spingono alcune aziende (e chi le governa)
Istruttoria complessa, avviata d’ufficio a seguito di notizie di stampa circa la disattivazione dell’account di un rider che perse la vita in un incidente stradale nel 2022, durante una consegna, e della segnalazione di un gruppo di esperti informatici. Sono emerse gravi violazioni del Regolamento (Gdpr), nonostante la società fosse già stata sanzionata dal Garante nel 2021.
L’Autorità, ad avvenute ispezioni del Nucleo speciale della GdF, ha accertato che la piattaforma utilizzata dalla società, quando disattiva o blocca l’account, invia automaticamente un unico messaggio standard, che però non informa della possibilità di contestare la decisione e chiedere il ripristino dell’account.
Attraverso l’accesso diretto ai sistemi, il Garante ha poi verificato che la società effettua anche altri trattamenti automatizzati dei dati dei rider; ad es.:
– il c.d. sistema di eccellenza (punteggio che consente di prenotare con priorità il turno di lavoro);
– il sistema di assegnazione degli ordini all’interno del turno.
Tutto questo senza aver adottato le misure previste dal Gdpr per l’utilizzo di sistemi automatizzati, in particolare il diritto dei rider di ottenere l’intervento umano, di esprimere la propria opinione e contestare la decisione assunta attraverso il sistema.
Dagli accertamenti è anche emerso che l’azienda poi multata, senza informare gli interessati invia i dati personali dei rider, compresa la posizione geografica, a società terze. I dati sulla geolocalizzazione, in particolare, sono inviati anche quando il rider non lavora (fino ad agosto 2023, anche quando l’app non era attiva).
Non solo sanzione amministrativa, anche buone pratiche
La società dovrà:
– riformulare i messaggi inviati ai rider in caso di disattivazione o blocco dell’account;
– assicurare che le decisioni adottate dall’algoritmo siano verificate da operatori adeguatamente formati;
– attivare sul dispositivo dei rider una icona che indichi che il Gps è attivo e disattivarlo quando l’app è in background;
– adottare misure appropriate per evitare usi impropri e discriminatori dei meccanismi reputazionali basati sui feedback dei clienti;
– adempiere alle previsioni dello Statuto dei lavoratori in materia di controlli a distanza.
L’adozione del provvedimento del Garante coincide con la pubblicazione. sulla GUCE (l’11/11/2024) della Dir. UE 2024/2831, relativa al miglioramento delle condizioni di lavoro mediante piattaforme digitali.
Redazione redigo.info