Il Garante Privacy ha sanzionato Deliveroo per il trattamento dei dati dei rider
Martedì, 3 agosto 2021
Il Garante della privacy ha ingiunto alla società Deliveroo Italy srl il pagamento della somma pari a due milioni e mezzo di euro quale sanzione amministrativa per la violazione della normativa in materia di privacy.
La somma è stata ingiunta con ordinanza a seguito di un’attività istruttoria iniziata nel 2019 e avente a oggetto il trattamento dei dati personali dei rider. Tra le molteplici irregolarità riscontrate emergono anche la non conformità dell’informativa denominata “Privacy policy del rider per l’Italia” utilizzata dalla società rispetto alle disposizioni in materia di protezione dei dati, nonché della conservazione dei dati.
A Deliveroo è stato così ingiunto di conformare i propri trattamenti al Regolamento. Oltre alla predisposizione dell’informativa e all’individuazione dei tempi di conservazione dei dati trattati, la suddetta ingiunzione riguarda, tra l’altro, anche l’individuazione di misure appropriate per tutelare i diritti, le libertà e i legittimi interessi degli interessati e per verificare in modo periodico la correttezza e l’accuratezza dei risultati dei sistemi algoritmici, nonché l’individuazione dei soggetti autorizzati ad accedere ai sistemi, in qualità di supervisori, con visibilità non limitata su base territoriale.
Oltre alla sanzione pecuniaria, considerato il numero, il rilievo delle violazioni e l’entità della sanzione stessa, è stata anche applicata la sanzione accessoria della pubblicazione sul sito web del Garante del provvedimento, prevista dall’art. 166 comma 7 del Codice e dall’art. 16 del Regolamento del Garante n. 1/2019.
Vietate le riproduzioni ed estrazioni ai sensi dell’art. 70-quater della L. 633/1941
