Il Garante per la protezione dei dati personali, con provvedimento n. 675 del 13 novembre 2024, ha comminato a una società di food delivery una sanzione di 5 milioni di euro per aver trattato illecitamente i dati personali di oltre 35.000 rider attraverso la piattaforma digitale. L’Autorità ha, inoltre, impartito specifiche prescrizioni e ha vietato l’ulteriore trattamento dei dati biometrici (riconoscimento facciale) dei rider utilizzati per la verifica dell’identità.
L’Autorità ha accertato che la piattaforma utilizzata dalla società, quando disattiva o blocca l’account del rider, invia automaticamente un unico messaggio standard, che però non informa della possibilità di contestare la decisione e chiedere il ripristino dell’account. Pertanto, la società deve riformulare i messaggi inviati ai rider in caso di disattivazione o blocco dell’account e assicurare che le decisioni adottate dall’algoritmo siano verificate da operatori adeguatamente formati. Inoltre, dovrà attivare sul dispositivo dei rider un’icona che indichi che il Gps è attivo e disattivarlo quando l’app è in background.
