Il Garante della Privacy sanziona il Gruppo Glovo

Il Garante per la protezione dei dati personali ha contestato alla società Foodinho, controllata dalla spagnola GlovoApp23, una serie di gravi violazioni in relazione agli algoritmi utilizzati per la gestione dei dati personali e dell’assegnazione degli ordini ai propri lavoratori, comminandole una sanzione pari a 2,6 milioni di euro.

Il fatto

Si tratta di una prima decisione dell’Autorità riguardante i dati personali dei rider della Società; un provvedimento che arriva a conclusione di una complessa istruttoria da cui sono state riscontrate numerose violazioni della normativa privacy, dello statuto dei lavoratori e della recente normativa a tutela di chi lavora con le piattaforme digitali.

Il monito dell’Autorità Garante

Difatti Foodinho non aveva correttamente informato i suoi dipendenti sul funzionamento della piattaforma e non assicurava garanzie sull’esattezza e la correttezza dei risultati dei sistemi algoritmici utilizzati per la valutazione dei rider. Non garantiva, inoltre, l’interazione e il diritto ad obiettare sulle decisioni intraprese da un algoritmo.

La società dovrà adottare misure che impediscano utilizzi discriminatori dei feedback dei clienti e dei partner commerciali. Dovrà, inoltre, adottare misure congrue e in linea con il GDPR per ciò che concerne i dati utilizzati dal sistema, in particolare, nel pieno rispetto del principio di minimizzazione dei dati allo scopo di diminuire il rischio di distorsioni effettuate da un sistema automatizzato.

Nel calcolare la sanzione di 2,6 milioni di euro alla società italiana Foodinho per i trattamenti illeciti effettuati, l’Autorità ha tenuto conto della limitata collaborazione offerta dalla società nel corso dell’istruttoria e dell’elevato numero di rider coinvolti in Italia, circa 19.000. Il Garante ha concesso 60 giorni per applicare le misure necessarie per eliminare le gravi violazioni e ulteriori 90 giorni per intervenire sugli algoritmi.

Nuove operazioni

Su iniziativa del Garante è stata avviata, per la prima volta ai sensi del GDPR, un’operazione congiunta di cooperazione europea con il Garante spagnolo (AEPD) al fine di valutare il funzionamento della piattaforma digitale di proprietà della capogruppo GlovoApp2. Quest’ultima è oggetto di un autonomo procedimento da parte dell’Autorità Garante spagnola.

E-learning: Data Protection Officer

Scopri il corso in collaborazione con Euroconference

SCOPRI IL PROGRAMMA

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Il Garante della Privacy sanziona il Gruppo Glovo

Il fatto

Il monito dell’Autorità Garante

Nuove operazioni

E-learning: Data Protection Officer

Scopri il corso in collaborazione con Euroconference

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA