Le attività delle consegne a domicilio tramite piattaforma di prenotazione online erano già state sotto la lente del Garante nel 2019, culminate nei provvedimenti contro Deliveroo (provv. del 22 luglio 2021, doc. web n. 9685994) e Foodinho.
Nel caso Foodinho, il provvedimento n. 234 del 10 giugno 2021 (doc web n. 9675440) previde l’irrogazione di una sanzione di 2.600.000 euro e al contempo l’Autorità ingiunse alla società di:
- Adempiere correttamente agli obblighi per l’informativa privacy, il registro dei trattamenti e la valutazione d’impatto.
- Individuare i tempi di conservazione dei dati trattati.
- Adottare misure appropriate per tutelare i diritti, le libertà e i legittimi interessi degli interessati, inclusi il diritto di ottenere l’intervento umano, esprimere la propria opinione e contestare le decisioni automatizzate.
- Verificare periodicamente la correttezza e l’accuratezza dei risultati dei sistemi algoritmici per minimizzare il rischio di errori e conformarsi al divieto di discriminazione.
- Introdurre strumenti per evitare usi impropri e discriminatori dei meccanismi reputazionali basati su feedback.
- Applicare i principi di minimizzazione e di privacy by design e by default.
- Adempiere a quanto previsto dall’art. 4 dello Statuto dei Lavoratori.
Il provvedimento fu successivamente impugnato di fronte al tribunale di Milano che lo annullò per eccessività della sanzione inflitta. Contro la sentenza il Garante propose ricorso per cassazione accolto nel 2023 dalla Corte di legittimità che cassa la sentenza del tribunale e rinvia allo stesso giudice. Infine, dal provvedimento in esame si apprende che per mancata riassunzione della causa da parte della Società dinanzi al tribunale del rinvio, il provvedimento del Garante del 2021 è divenuto inoppugnabile.
Continua…