Il Garante ha di nuovo ribadito la sua attenzione a tutela dei dati dei lavoratori e dei clienti delle piattaforme di food delivery attive in Italia: nell'ambito di queste verifiche sono emerse irregolarità nel trattamento che Deliveroo Italy fa dei dati dei dipendenti. Irregolarità che il Garante ha deciso di sanzionare con la mano pesante: aver trattato irregolarmente illecitamente i dati di 8000 rider circa ha determinato una sanzione di 2 milioni e 500 mila euro. Oltre a ciò, Deliveroo Italy dovrà modificare le procedure e le modalità del trattamento dei dati dei lavoratori entro i tempi e nelle prescrizioni che l'Authority ha chiaramente delineato.

Gli accertamenti che il Garante ha svolto presso la sede legale della società hanno fatto emergere violazioni del regolamento sia europeo GDPR che nazionale, ma anche dello Statuto dei Lavoratori e della recentissima normativa a tutela dei lavoratori di queste piattaforme digitali.

Primo punto contestato, la mancata trasparenza sul funzionamento degli algoritmi usati per la gestione dei raider, in dettaglio per la prenotazione dei turni di lavoro dei rider e per l'assegnazione delle consegne. Ora Deliveroo dovrà fornire precise informazioni sul funzionamento dell'algoritmo che assegna le consegne, mentre il sistema di prenotazione dei turni non è più in uso da fine 2020 (almeno così dichiara l'azienda). Inoltre il Garante pretende che Deliveroo si organzzi in maniera tale da permettere l'intervento umano, anche correggendo e alterando in maniera sostanziale il funzionamento del sistema, qualora si renda necessario al fine di tutelare i diritti dei lavoratori. L'azienda dovrà verificare a cadenza periodica la correttezza dei risultati degli algoritmi che ha in uso, al fine di minimizzare discriminazioni e distorsioni.

L'azienda è risultata anche colpevole di eccessivo controllo della prestazione lavorativa dei rider, costantemente geolocalizzati tramite il loro dispositivio: un controllo che è risultati assolutamente eccessivo rispetto a quanto necessario per assegnare una consegna. E' emerso che ogni rider veniva geolocalizzato ogni 12 secondi e tutti i percorsi erano conservati per 6 mesi: parliamo di una gran mole di dati personali raccolti nel corso della prestazione lavorativa e anche fuori da essa, comprese anche le comunicazioni col customer care. Infatti è risultato che il sistema raccoglie tutti i dati relativi agli scostamenti (anche minimi) rispetto ai tempi di consegna previsti dal sistema.

Tali meccanismi non violano soltanto il GDPR, ma anche le previsioni dello Statuto dei Lavoratori: lo Statuto è estremamente preciso riguardo l'introduzione di dispositivi di controllo a distanza del lavoratore. Oltre a richiedere una valida giustificazione per l'esigenza di controllare a distanza un lavoratore (sicurezza sul lavoro, tutela del patrimonio e delle risorse aziendali) prevede la sottoscrizione o di un accordo sindacale che ne regoli l'uso oppure l'autorizzazione dell'Ispettorato del lavoro.

Deliveroo Italy ha 60 giorni di tempo per correggere le violazioni che il Garante ha individuato e 90 giorni per completare la correzione degli algoritmi in uso. 

Qui è consultabile in forma integrale l'ordinanza di ingiunzione da parte del Garante contro Deliveroo Italy