Venerdì 22 novembre l’Autorità Garante per la protezione dei dati personali (GPDP) ha annunciato tramite comunicato stampa di aver multato Foodinho (gruppo Glovo) per 5 milioni di euro, rilevando gravi violazioni del diritto del lavoro italiano e del GDPR (Regolamento generale sulla protezione dei dati) nel trattamento dei dati di oltre 35.000 rider.

L’azienda è accusata di trattamenti illeciti, quali: geolocalizzazione continua (anche mentre i rider sono fuori servizio), condivisione di dati personali con terzi senza informare gli interessati, ricorso ad algoritmi per decisioni automatiche incontestabili, come il blocco degli account o l’assegnazione degli incarichi.

Il Garante ha imposto misure correttive, tra cui maggiore trasparenza, intervento umano nei processi decisionali (il cosiddetto man in the loop) e protezione contro abusi legati ai feedback dei clienti.

Il ruolo delle segnalazioni

Questa importante decisione si deve anche alla segnalazione via mail inviata al GPDP da Reversing.works l’anno scorso, che denunciava il trattamento abusivo dei dati personali riservati ai rider (app Glovo Couriers).

La segnalazione faceva seguito a un’indagine di Reversing.works (progetto dedicato a combattere gli abusi sul lavoro nel settore della gig economy), che aveva portato, attraverso l’utilizzo di sofisticate tecniche di reverse engineering*, alle seguenti conclusioni:

• Glovo monitora i movimenti dei lavoratori al di fuori dei loro turni di lavoro;
• mantiene punteggi nascosti sui lavoratori;
• invia monitoraggio dettagliato del loro lavoro a terzi al di fuori della portata dei loro contratti.

In questo recente comunicato, Reversing.works racconta come, utilizzando sofisticate tecniche di reverse engineering*, il loro team sia riuscito a fare luce sui meccanismi nascosti che guidano il modello operativo della piattaforma.

Claudio Agosti (già socio di Hermes Center) e Gaetano Priori di Reversing.works spiegano nel dettaglio come hanno condotto l’indagine in questa intervista rilasciata a Matteo Flora di Ciao Internet.

Il trattamento dei dati dei dipendenti da parte di Glovo senza un’adeguata trasparenza o rispetto dei loro diritti rappresenta un preoccupante esempio di digital management non supervisionato.

Questa pratica è indicativa di una tendenza più ampia all’interno della gig economy, in cui le piattaforme danno priorità al monitoraggio e al controllo dei lavoratori rispetto al loro benessere.

In conclusione, il risultato ottenuto dimostra come le organizzazioni impegnate nella tutela dei diritti digitali, sfruttando strumenti giuridici e tecnologici, possano promuovere un cambiamento significativo a beneficio dell’interesse collettivo e della giustizia sociale.

*Il reverse engineering è il processo di analisi di un sistema, software o prodotto per comprenderne struttura, funzionalità e operatività, spesso scomponendolo nei suoi componenti fondamentali. Viene utilizzato per scoprire principi di progettazione, diagnosticare problemi, garantire compatibilità o replicare funzionalità, specialmente quando la documentazione è assente o inaccessibile.