Il 2024 ha messo sotto la lente d’ingrandimento l’uso di algoritmi nel lavoro dei rider da parte di una grande società di food delivery, portando alla luce varie criticità riguardo alla privacy e al trattamento dei dati personali. In contemporanea, il Garante per la protezione dei dati ha registrato un alto numero di violazioni segnalate e ha svolto ispezioni in diversi ambiti pubblici e privati. Gli approfondimenti sui metodi di gestione dei dati, dalla geolocalizzazione al riconoscimento facciale, hanno sollevato questioni importanti sul rispetto dei diritti dei lavoratori e dei cittadini.
Uso degli algoritmi per organizzare il lavoro dei rider e le criticità emerse
La principale società di food delivery in Italia ha ricevuto attenzione per come utilizza algoritmi per gestire la pianificazione e il controllo delle attività dei rider. Le analisi hanno rivelato una mancanza di trasparenza su come vengono automatizzati i processi decisionali, rendendo difficile per i lavoratori capire come vengano organizzati turni, assegnazioni e performance. Questo ha sollevato dubbi sul rispetto dei diritti dei rider, soprattutto perché l’uso di strumenti tecnologici di geolocalizzazione continua anche quando i turni sono finiti.
Monitoraggio oltre l’orario di lavoro e implicazioni sulla privacy
Il controllo costante della posizione dei lavoratori, anche fuori dall’orario di lavoro, presenta un problema evidente di tutela della privacy. La raccolta e l’elaborazione di dati biometrici, in particolare con sistemi di riconoscimento facciale, sono state ritenute inaccettabili, con il divieto esplicito rivolto alla società di continuare a trattare queste informazioni. Questi dati sensibili richiedono una gestione particolarmente rigorosa per evitare rischi di abusi o violazioni.
Leggi anche:
Anche il quadro normativo ha giocato un ruolo importante nelle decisioni delle autorità, che si sono mosse per difendere la riservatezza dei rider e assicurare che le tecnologie usate non producano discriminazioni o pressioni indebite. Il monitoraggio automatizzato che si estende oltre le aree e gli orari di lavoro rappresenta una frontiera delicata, con ripercussioni evidenti sulla vita privata e il benessere psicologico dei lavoratori.
L’aumento delle violazioni dei dati personali nel pubblico e nel privato
Nel corso del 2024 le segnalazioni di data breach, cioè di violazioni dei dati personali, hanno raggiunto quota 2204 notifiche al Garante. Nel settore pubblico le 498 segnalazioni hanno riguardato principalmente enti locali come Comuni, istituti scolastici e strutture sanitarie. Questi episodi coinvolgono informazioni sensibili di cittadini e studenti, aumentando i rischi per la sicurezza e la fiducia nei servizi pubblici.
Tra gli enti privati, le 1706 violazioni hanno coinvolto un’ampia gamma di realtà: piccole e medie imprese, professionisti, ma anche grandi aziende dei comparti delle telecomunicazioni, energetica, bancaria e dei servizi. Le cause sono spesso legate a sistemi di sicurezza informatica mal configurati o a tentativi di accesso non autorizzato. Nei casi più gravi, il Garante ha adottato misure sanzionatorie per segnalare l’inadempienza e spingere verso un rafforzamento delle difese.
Importanza della formazione e responsabilità organizzativa
Il numero elevato di incidenti sottolinea come la protezione dei dati rimanga un tema critico per tutte le realtà, evidenziando la necessità di interventi concreti sull’infrastruttura digitale, sulle procedure interne e sulla formazione del personale. La sicurezza dei dati riguarda non solo aspetti tecnici ma anche la responsabilità delle organizzazioni nel trattare informazioni personali con attenzione e correttezza.
Le ispezioni per la tutela della privacy e la lotta ai fenomeni di frode tecnologica
Nel 2024 il Garante ha condotto 130 ispezioni, mantenendo una frequenza simile all’anno precedente. Questi controlli si sono svolti con il supporto del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, e hanno riguardato casi in diversi ambiti. Tra gli oggetti delle verifiche ci sono stati SPID, sistemi di accesso digitale che gestiscono l’identità elettronica dei cittadini, oltre a tecnologie innovative adottate da alcuni comuni per monitorare i flussi turistici.
Sono stati controllati anche strumenti di videosorveglianza e sistemi di controllo applicati nei luoghi di lavoro, con attenzione particolare all’utilizzo di tecnologie di riconoscimento facciale. Le ispezioni hanno coinvolto pure la gestione del registro elettronico nelle scuole e la conservazione dei dati nella ricerca scientifica. Non sono mancati approfondimenti su nuovi episodi di data breach.
Contrasto a usi impropri e non conformità
Il lavoro investigativo ha messo in evidenza situazioni di non conformità rispetto alle normative sulla privacy, talvolta rilevando un uso improprio o eccessivo dei dati personali. Le missioni ispettive mirano a far rispettare le regole per evitare abusi e garantire il diritto alla riservatezza, soprattutto quando si parla di informazioni sensibili e di tecnologie dalla diffusione crescente.
La collaborazione tra autorità e forze dell’ordine risulta fondamentale per affrontare anche frodi tecnologiche, come attacchi informatici mirati o usi indebiti di strumenti digitali. Il monitoraggio resta un passo decisivo per mantenere solidi standard di tutela in un panorama digitale sempre più complesso e rischioso.