Gli algoritmi di prenotazione e assegnazione degli ordini non devono produrre forme di discriminazione.
Nota a Garante per la protezione dei dati personali, ordinanza di ingiunzione n. 234 del 10 giugno 2021
Fabrizio Girolami
Il Garante per la protezione dei dati personali, con l’ordinanza ingiunzione n. 234 del 10 giugno 2021, ha condannato la società di consegne a domicilio Foodinho s.r.l. al pagamento della somma di Euro 2.600.000,00 a titolo di sanzione amministrativa pecuniaria per aver effettuato operazioni di trattamento dei dati personali nei confronti dei propri collaboratori (riders) in modo non conforme alla disciplina vigente in materia.
È una pronuncia di notevole rilevanza operativa che richiama l’attenzione sul delicato tema delle tutele applicabili ai lavoratori autonomi che “svolgono attività di consegna di beni per conto altrui, in ambito urbano e con l’ausilio di velocipedi o veicoli a motore attraverso piattaforme anche digitali”, tutele che nell’ordinamento italiano sono attualmente disciplinate nel Capo V-bis (artt. da 47-bis a 47-octies) del D.Lgs. n. 81/2015.
L’ordinanza del Garante è stata adottata al termine di un’attività ispettiva nei confronti della Foodinho s.r.l. – società, con sede legale in Italia, controllata al 100% dalla società spagnola GlovoApp 23 SL – che svolge, per mezzo di una piattaforma digitale, attività consistente nella consegna, a seguito degli ordini effettuati dai clienti, di cibo o altri beni forniti da esercenti, avvalendosi di personale a ciò specificamente dedicato (c.d. “riders”).
Il lavoro svolto tramite piattaforme digitali implica, per definizione, un trattamento di dati personali (in specie riferibili ai riders, intesi come persone fisiche a cui si riferiscono i dati oggetto di trattamento) che, come tale, soggiace al necessario rispetto della normativa europea e nazionale (Regolamento UE n. 2016/679; D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101).
Le piattaforme digitali di cui si avvalgono le società di food delivery – definite nel nostro ordinamento come i “programmi” e le “procedure informatiche utilizzati dal committente che, indipendentemente dal luogo di stabilimento, sono strumentali alle attività di consegna dei beni, fissandone il prezzo e determinando le modalità di esecuzione della prestazione” (art. 47-bis, D.Lgs. n. 81/2015) – prevedono, infatti, l’utilizzo di “algoritmi” che gestiscono le chiamate e monitorano tempi, modalità e tragitti delle consegne (i risultati dei sistemi algoritmici sono utilizzati dalle stesse società per valutare le performances dei riders e determinare i relativi compensi).
Nel caso di specie, la società Foodinho, in relazione ai trattamenti effettuati in qualità di titolare, non aveva adottato le necessarie misure tecniche e organizzative a tutela degli interessati volte a: a) verificare periodicamente la correttezza e accuratezza dei risultati dei sistemi algoritmici, l’esattezza, pertinenza e adeguatezza dei dati utilizzati dal sistema rispetto alle finalità perseguite; b) a ridurre al massimo il rischio di effetti distorti o discriminatori, con riferimento al funzionamento della piattaforma digitale.
In particolare, la società non aveva reso nei confronti dei riders l’informativa privacy in conformità all’art. 13 del Regolamento europeo. I riders non erano stati infatti informati sull’effettuazione di trattamenti automatizzati (compresa l’attività di profilazione) e sul funzionamento degli algoritmi della piattaforma digitale. Inoltre, la società non aveva attuato misure appropriate per “tutelare i diritti, le libertà e i legittimi interessi dell’interessato”, non essendo consentito alcun “intervento umano” sulla piattaforma, sicché ai riders era precluso di esprimere la propria opinione o di contestare le decisioni assunte dalla piattaforma, decisioni che, talvolta, si traducevano nell’esclusione dei riders da altre chiamate.
Inoltre, gli algoritmi utilizzati effettuavano calcoli sulla base di dati di cui non era verificata esattezza e pertinenza, quali chat, email e telefonate, geolocalizzazione ogni 15 secondi e visualizzazione su mappa del percorso, tempi di consegna stimati ed effettivi, dettagli sulla gestione dell’ordine in corso e di quelli già effettuati, feedback di clienti e partner, livello della batteria rimanente del dispositivo, etc. In tale modo, i risultati prodotti dal sistema di assegnazione del punteggio (rating) generavano risultati non equi, penalizzando i riders che non accettavano tempestivamente l’ordine o lo rifiutavano e favorendo, invece, i riders che accettavano nei termini stabiliti o consegnavano il maggior numero di ordini.
Secondo il Garante, tale funzionamento degli algoritmi della piattaforma produce forme discriminatorie che sono in contrasto con gli obblighi posti dalla disciplina di settore in materia di funzionamento delle piattaforme (art. 47-quinquies, D.Lgs. n. 81/2015, il quale dispone che “1. Ai lavoratori (…) si applicano la disciplina antidiscriminatoria e quella a tutela della libertà e dignità del lavoratore previste per i lavoratori subordinati, ivi compreso l’accesso alla piattaforma. 2. L’esclusione dalla piattaforma e le riduzioni delle occasioni di lavoro ascrivibili alla mancata accettazione della prestazione sono vietate”).
Alla luce degli accertati illeciti, il Garante ha ingiunto alla società, tra le altre, prescrizioni al fine di conformare al Regolamento i propri trattamenti con riferimento alla individuazione di misure appropriate volte alla verifica periodica della correttezza e accuratezza dei risultati dei sistemi algoritmici anche al fine di garantire che sia minimizzato il rischio di errori e di conformarsi a quanto stabilito dall’art. 47-quinquies, D.Lgs. n. 81/2015 in materia di divieto di discriminazione, accesso alla piattaforma ed esclusione dalla piattaforma.