Un rider di Glovo per le strade di Milano - Reuters
Foodinho è la prima società di delivery a ricevere una multa del Garante per la privacy. L’Autorità che si occupa della protezione dei dati personali ha avviato un giro di controlli su come le aziende del food delivery trattano i dati dei lavoratori e su come gestiscono le loro mansioni tramite gli algoritmi.
Nel caso di Foodinho – ex startup italiana ceduta alla spagnola Glovo nel 2016 – i controlli hanno fatto emergere diverse irregolarità, in particolare per quello che riguarda l’algoritmo utilizzato per gestire i lavoratori. «La società non aveva adeguatamente informato i lavoratori sul funzionamento del sistema e non assicurava garanzie sull’esattezza e la correttezza dei risultati dei sistemi algoritmici utilizzati per la valutazione dei rider – ha spiegato il Garante –. Non garantiva nemmeno procedure per tutelare il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni adottate mediante l’utilizzo degli algoritmi in questione, compresa l’esclusione di una parte dei rider dalle occasioni di lavoro». I rider che lavorano per l’azienda, circa 19mila, ottengono punteggi o penalizzazioni in base a criteri come la velocità con cui accettano un ordine e lo consegnano, alla disponibilità di tempo che danno alla piattaforma, ai giudizi dei clienti e dei ristoratori. Il funzionamento di questo algoritmo non viene spiegato ai lavoratori, che però in base al loro punteggio possono vedersi negare l’accesso alle fasce orarie più “preziose” o addirittura alla piattaforma.
Il sistema però può sbagliare, e Foodinho non ha fatto nulla per impedire che questo succeda. Il Garante la accusa di non avere previsto per nulla per evitare che i risultati dell’algoritmo siano affidabili, esatti o adeguati e non è intervenuta nemmeno per proteggere i rider dal rischio di effetti «distorti o discriminatori» di questo sistema. Le aziende sono invece tenute, per legge, a valutare gli algoritmi e qualsiasi altro sistema automatizzato sulla base del quale «si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente sulle persone».
Per questo Foodinho, che ha dato una «collaborazione limitata» alle indagini del Garante, è stata multata con una sanzione di 2,6 milioni di euro. Adesso ha sessanta giorni di tempo per individuare e indicare misure utili a «tutelare i diritti e le libertà dei rider a fronte di decisioni automatizzate, compresa la profilazione» e individuare misure «utilizzi impropri o discriminatori dei meccanismi reputazionali basati sul feedback dei clienti e dei partner commerciali».
Il caso di Foodinho potrebbe essere il primo di una lunga serie. L’Autorità sta infatti procedendo con l’analisi dei comportamenti delle società del food delivery. In particolare per Glovo, gruppo spagnolo tra i leader del settore, il Garante della privacy ha avviato un’operazione congiunta con il suo omologo spagnolo Aepd per verificare il funzionamento della piattaforma e la sua compatibilità con quanto previsto dal Gdpr, il Regolamento europeo sulla protezione dei dati personali.