L’Autorità ha inflitto una sanzione di 5 milioni di euro a Foodinho srl, parte del gruppo Glovo, per il trattamento illecito dei dati personali di oltre 35.000 rider.
Il Garante per la protezione dei dati personali ha imposto specifiche misure correttive e ha vietato il trattamento continuato dei dati biometrici come il riconoscimento facciale dei rider usati per la verifica dell'identità. Dalla complessa indagine, avviata a seguito di notizie riguardanti la disattivazione dell'account di un rider deceduto in un incidente stradale nel 2022 durante una consegna e dalla segnalazione da parte di un gruppo di esperti informatici, sono emerse numerose e gravi violazioni del Regolamento Generale sulla Protezione dei Dati GDPR , nonostante la società fosse già stata sanzionata dal Garante nel 2021. L'Autorità, a seguito delle ispezioni effettuate con il Nucleo speciale della GdF, ha accertato che la piattaforma invia un unico messaggio standard quando disattiva o blocca un account, senza informare gli utenti della possibilità di contestare la decisione o richiedere il ripristino dell'account. Inoltre, sono stati riscontrati trattamenti automatizzati non conformi alla normativa GDPR, come il sistema di eccellenza e di assegnazione degli ordini, senza garantire il coinvolgimento umano nei processi decisionali. Dagli accertamenti è emerso anche che Foodinho trasmette i dati personali dei rider, inclusa la loro posizione geografica, a terze parti senza informare gli interessati. Inoltre, invia dati di geolocalizzazione anche quando i rider non sono in servizio, l'app è in background e, fino ad agosto 2023, anche quando l'app non era attiva. Pertanto, Foodinho dovrà riformulare i messaggi di notifica inviati ai rider in caso di disattivazione dell'account, assicurarsi che le decisioni degli algoritmi siano supervisionate da operatori adeguatamente formati, e attivare un'indicazione sull'attivazione del GPS sui dispositivi dei rider, disattivandolo quando l'app è in background. La società dovrà anche adottare misure per prevenire utilizzi impropri e discriminatori dei feedback dei clienti e rispettare le normative del lavoro relative ai controlli a distanza.