Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
AUTORIDAD DE CONTROL ITALIANA: Rider, la Autoridad de Privacidad sanciona Deliveroo Italy por 2.5 millones de euro

AUTORIDAD DE CONTROL ITALIANA: Rider, la Autoridad de Privacidad sanciona Deliveroo Italy por 2.5 millones de euro

Utilizo poco trasparente de los algoritmos y recogida desproporcionada de datos de los trabajadores

Sigue la acción de la Autoridad de Privacidad a protección de los datos de los trabajadores de las plataformas de entrega de comidas italianas.

La Autoridad ha ordenado a Deliveroo Italy el pago de una sanción de 2 millones y 500 euros para haber tratado de manera ilícita los datos personales de 8000 rider. Para ponerse en regla, la sociedad tendrá que modificar el tratamiento de datos de los trabajadores adecuándose, dentro de los tiempos determinados, a las prescripciones dictadas desde la Autoridad.

Desde los acertamientos efectuados también en la  sede de la sociedad, que desarrolla actividad de entrega de comida y productos por medio de una plataforma digital, han surgido numerosas y graves violaciones de la legislación de privacidad europea y nacional, del Estatuto de los trabajadores y de la reciente normativa a protección de las plataformas digitales.

Los ilícitos se referían entre todo a la falta de transparencia de los algoritmos utilizados por la gestión de los rider, tanto para la asignación de los ordenes como para la reservación de los turnos de trabajo.

La sociedad, que al final de 2020 ha declarado de no utilizar más el sistema de reservación de turnos, tendrá que proporcionar a los riders informaciones precisas sobre el funcionamiento del sistema de asignación de los ordenes y individuar medidas para proteger el derecho de obtener la intervención humana en grado de evaluar plenamente y, en su caso, corregir de manera sustancial el funcionamiento del sistema.

Es parte de la sociedad de verificar, periódicamente, la corrección de los resultados de los algoritmos para reducir al máximo el riesgo de efectos distorsionados o discriminatorios.

Desde las verificaciones ha surgido que Deliveroo efectúa también un minucioso control sobre la prestación laboral de los riders – mediante la continua geolocalización de su dispositivo, que va más allá de lo necesario para asignar al orden (por ejemplo, detección cada 12 segundos de la posición, conservación de todos los pasos por 6 meses) – y mediante la conservación de una elevada multitud de los órdenes, entre cuales también las comunicaciones con la protección del cliente. El sistema recoge de hecho datos relativos a desviaciones de poco minutos respeto a los tiempos estimados (por ejemplo, retiro de la comida desde el restaurante o entrega al cliente) o predeterminados (por ejemplo, tiempo de efectivo movimiento del rider desde el lugar en el cual ha aceptado la entrega). Esto en violación del Estatuto de los Trabajadores que, pro el uso de los dispositivos desde los cuales pueda derivar también el control a distancia del trabajador, pide, antes de la instalación, la subsistencia de determinadas exigencias (seguridad del trabajo, protección del patrimonio empresarial) y la firma de un acuerdo sindical o autorización de la Inspección de Trabajo.

La Autoridad ha concedido a Deliveroo 60 días de tiempo para corregir las violaciones reveladas y adicionales 90 días para completar las intervenciones sobre los algoritmos

GarantePrivacy-9685994-1.0

FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP

Recomendados para ti

Búsqueda avanzada