NICOLA PALMA
Cronaca

Sms al rider morto in incidente, a Glovo una multa da 5 milioni

Il Garante della Privacy: nessun errore umano ma mancata protezione dei dati personali

Sebastian Galassi, rider, morì a Firenze l’1 ottobre 2022. Due giorni dopo un sms di Glovo gli comunicava la disattivazione  dell’account (Immagine d'archivio)

Sebastian Galassi, rider, morì a Firenze l’1 ottobre 2022 Due giorni dopo un sms di Glovo gli comunicava la disattivazione dell’account

Milano, 23 novembre 2024 –  “Gentile S.G., Glovo intende offrire un’esperienza ottimale ai propri corrieri, partner e clienti. Per mantenere una piattaforma sana ed equa, talvolta è necessario prendere dei provvedimenti quando uno di questi utenti non si comporta in modo corretto. Siamo spiacenti di doverti informare che il tuo account è stato disattivato per il mancato rispetto di termini e condizioni”.

Il messaggio è comparso il 3 ottobre 2022 sul telefono di S.G., Sebastian Galassi, rider di 26 anni morto due giorni prima a Firenze in un incidente stradale mentre stava facendo una consegna per conto della multinazionale del delivery.

Ora si scopre che proprio quel breve testo, inviato per comunicare la disconnessione dell’account, ha innescato un’indagine del Garante della privacy sulla società Foodinho srl, filiale italiana con base a Milano della casa madre spagnola, che si è conclusa con una maxi multa da 5 milioni di euro. All’Authority, i rappresentanti dell’azienda hanno spiegato che la disattivazione è stata effettuata manualmente da un dipendente per “evitare che soggetti terzi potessero utilizzare l’account”. E l’sms? Un “errore umano”. Una versione sconfessata dal Garante, che, proprio sulla base delle dichiarazioni di Foodinho, ha stabilito che in realtà il messaggio è stato inviato da un sistema automatico e che la procedura riguarda “l’intera platea” dei ciclofattorini con portavivande giallo che percorrono le città per consegnare cibo a domicilio. Da qui la contestazione di non aver attuato “i principi di protezione dei dati” nella predisposizione del software. Non basta.

A Foodinho srl, già colpita nel 2021 da una sanzione da 2,6 milioni, sono state anche imputate irregolarità nella compilazione dell’informativa riservata ai corrieri, ritenuta non chiara né intellegibile. E ancora: il Garante ha verificato che la società avrebbe effettuato anche altri trattamenti automatizzati dei dati dei rider, con il cosiddetto “sistema di eccellenza” (punteggio che consente di prenotare con priorità il turno di lavoro) e con quello di assegnazione degli ordini all’interno del turno. Tutto ciò senza aver adottato le misure, previste dal Regolamento generale sulla protezione dei dati, sul diritto dei lavoratori di ottenere l’intervento umano, di esprimere la propria opinione e contestare la decisione assunta dal software. Dagli accertamenti è emerso infine che l’azienda, senza informare gli interessati, ha condiviso i dati personali dei rider (compresa la posizione geografica) con altre società e che le informazioni relative alla geolocalizzazione sono state inviate anche quando il rider non lavorava, quando l’app era in background e, fino ad agosto 2023, persino quando non era attiva.