Close Menu

Lavoro e Diritti risponde gratuitamente ai tuoi dubbi su: lavoro, pensioni, fisco, welfare.

Iscriviti
Leggi, normativa e prassi

Lavoratori delle piattaforme digitali, il Garante privacy sanziona l’uso illecito dei dati

4 Mins Read

Il Garante delle Privacy è intervenuto nuovamente nei confronti di una grande azienda che gestisce le consegne a domicilio.

>> Entra nel Canale WhatsApp di Lavoro e Diritti

Rimborso chilometrico rider

Il Garante per la protezione dei dati personali ha inflitto una sanzione di 5 milioni di euro a una nota società di consegne a domicilio per violazioni del Regolamento Generale sulla Protezione dei Dati (GDPR). La decisione rappresenta un’importante tutela per oltre 35.000 lavoratori, evidenziando la necessità di maggiore trasparenza e rispetto dei diritti individuali nel trattamento dei dati personali, soprattutto quando si utilizzano sistemi automatizzati.

L’indagine, avviata a seguito di segnalazioni e notizie di stampa, ha portato alla luce numerose irregolarità nella gestione dei dati da parte della piattaforma digitale, compreso il monitoraggio continuo della geolocalizzazione, anche fuori dall’orario di lavoro, e l’assenza di garanzie per i lavoratori coinvolti in decisioni automatizzate.

Violazioni accertate: algoritmi incontestabili e uso improprio dei dati

L’istruttoria, così come comunicato dal Garante, ha rivelato che il sistema utilizzato dalla società effettua trattamenti automatizzati dei dati, come l’assegnazione degli ordini e la gestione di punteggi di performance, senza rispettare i requisiti imposti dal GDPR.

In particolare, i lavoratori non sono stati informati adeguatamente sulle modalità di funzionamento degli algoritmi né hanno avuto la possibilità di contestare decisioni che influenzavano direttamente la loro attività lavorativa, come il blocco o la disattivazione degli account.

Tra le criticità principali evidenziate:

  • Geolocalizzazione continua: i dati sulla posizione dei lavoratori venivano raccolti anche quando l’applicazione non era attiva o il lavoratore non era in turno. Questa pratica, interrotta solo ad agosto 2023, rappresenta una grave violazione del principio di minimizzazione dei dati.
  • Condivisione con terzi: i dati personali, inclusa la posizione geografica, sono stati trasmessi a società esterne senza fornire un’informativa chiara ai lavoratori.
  • Messaggi standard per i blocchi degli account: in caso di disattivazione, i lavoratori ricevevano un unico messaggio predefinito che non offriva indicazioni su come contestare la decisione o richiedere il ripristino dell’account.

I diritti dei lavoratori e il ruolo del Garante

Il GDPR stabilisce che i lavoratori devono poter:

  1. Ottenere un intervento umano in caso di decisioni automatizzate.
  2. Contestare le decisioni prese da algoritmi.
  3. Essere informati in modo trasparente sull’utilizzo dei loro dati personali.

L’assenza di queste tutele ha portato il Garante a intervenire con una sanzione significativa e con una serie di prescrizioni per il futuro.

Misure correttive richieste alla società

L’Autorità ha ordinato alla società di adottare una serie di azioni per adeguarsi alla normativa e garantire maggiori diritti ai lavoratori:

  • Trasparenza nella gestione degli account: i messaggi inviati ai lavoratori in caso di blocco o disattivazione dovranno includere istruzioni chiare per contestare la decisione e ottenere il ripristino.
  • Limiti alla geolocalizzazione: il monitoraggio della posizione dovrà essere attivo solo durante i turni di lavoro, con un’icona che segnali chiaramente l’utilizzo del GPS e il blocco della raccolta dati quando l’app è in background.
  • Verifica umana degli algoritmi: le decisioni prese dai sistemi automatizzati dovranno essere esaminate da personale qualificato per evitare errori e discriminazioni.
  • Controlli non invasivi: la società dovrà rispettare quanto previsto dallo Statuto dei lavoratori in materia di monitoraggio e sorveglianza a distanza.
  • Feedback dei clienti: dovranno essere introdotte misure per evitare abusi o utilizzi discriminatori nei sistemi reputazionali basati sulle recensioni dei clienti.

La sanzione arriva in un momento di crescente attenzione verso i diritti dei lavoratori delle piattaforme digitali. L’11 novembre 2024, infatti, è stata pubblicata nella Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2024/2831, che mira a migliorare le condizioni di lavoro nel settore, imponendo regole più rigorose sull’utilizzo degli algoritmi e sulla protezione dei dati personali.

Questa direttiva rappresenta un importante passo avanti verso una regolamentazione più equa e trasparente del lavoro su piattaforma, contribuendo a ridurre le asimmetrie di potere tra i datori di lavoro e i lavoratori.

Leggi anche: Lavoratori delle piattaforme digitali, ecco cosa cambia con la Direttiva EU

Conclusioni: un segnale forte per il settore

La decisione del Garante sottolinea che l’efficienza tecnologica non può giustificare il sacrificio dei diritti fondamentali dei lavoratori. L’uso di algoritmi per gestire il lavoro deve essere trasparente e rispettare le normative vigenti, garantendo ai lavoratori la possibilità di contestare decisioni che incidono sulla loro attività e sul loro reddito.

Questa vicenda evidenzia l’importanza di un’azione regolatoria efficace per proteggere i diritti dei lavoratori in un settore in continua espansione, spesso caratterizzato da dinamiche poco trasparenti. La sanzione imposta non è solo un atto punitivo, ma un invito a tutte le piattaforme digitali a rivedere le proprie pratiche e a mettere al centro la dignità e la privacy dei lavoratori.

Articoli correlati:

Email dipendenti privacyEmail aziendali usate dai dipendenti: nuove indicazioni dal Garante Privacy Agenzie interinaliPrivacy Agenzie per il Lavoro, più tutele per i candidati nel nuovo codice di condotta privacy lavoroIl dipendente può accedere sempre ai propri dati personali? Il Garante Privacy chiarisce Riconoscimento facciale lavoratoriControllo dei lavoratori con il riconoscimento facciale: si può fare?

Lavoro e Diritti

© 2024 Lavoro e Diritti
Testata giornalistica registrata al Tribunale di Larino al n° 511 del 4 agosto 2018
P. IVA 01669200709