Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:

News

Home / News
/
AUTORITÉ DE CONTRÔLE ITALIENNE: Rider, l’Autorité de Confidentialité sanctionne Deliveroo Italy pour 2.5 millions d’euro

AUTORITÉ DE CONTRÔLE ITALIENNE: Rider, l’Autorité de Confidentialité sanctionne Deliveroo Italy pour 2.5 millions d’euro

Utilise peu de transparence des algorithmes et collecte disproportionnée des données des travailleurs

Il suit l’action de l’Autorité de confidentialité à la protection des données des travailleurs des plates-formes italiennes de livraison de repas.

L’Autorité a ordonné à Deliveroo Italy de payer une pénalité de 2 millions et 500 euros pour avoir traité de manière illicite les données personnelles de 8000 rider. Pour se mettre en règle, la société devra modifier le traitement des données des travailleurs en se conformant, dans des délais déterminés, aux prescriptions édictées par l’Autorité.

Depuis les succès enregistrés également au siège de la société, qui s’occupe de livraison de nourriture et de produits par le biais d’une plate-forme numérique, de nombreuses et graves violations de la législation européenne et nationale en matière de protection de la vie privée sont apparues, du statut des travailleurs et de la réglementation récente à la protection des plates-formes numériques.

Les délits concernaient entre autres le manque de transparence des algorithmes utilisés par la gestion des riders, tant pour l’attribution des ordres que pour la réservation des postes de travail.

La société, qui a déclaré à la fin de 2020 de ne plus utiliser le système de réservation de tours, devra fournir aux riders des informations précises sur le fonctionnement du système d’attribution des ordres et identifier des mesures pour protéger le droit d’obtenir l’intervention humaine en mesure d’évaluer pleinement et, le cas échéant, corriger de manière substantielle le fonctionnement du système.

Il fait partie de la société de vérifier, périodiquement, la correction des résultats des algorithmes pour réduire au maximum le risque d’effets faussés ou discriminatoires.

Depuis les vérifications il est apparu que Deliveroo effectue également un contrôle minutieux sur la prestation de travail des riders – par la géolocalisation continue de son dispositif, qui va au-delà de ce qui est nécessaire pour assigner à l’ordre (par exemple, détection toutes les 12 secondes de la position, conservation de toutes les étapes pendant 6 mois) – et par la conservation d’une multitude élevée des ordres, parmi lesquels aussi les communications avec la protection du client.

Le système recueille en fait des données relatives à des écarts de peu de minutes respect des temps estimés (par exemple, retrait de la nourriture du restaurant ou livraison au client) ou prédéterminés (par exemple, le temps de mouvement effectif du rider depuis l’endroit où il a accepté la livraison).

Ceci en violation du Statut des Travailleurs qui, pour l’utilisation des dispositifs à partir desquels peut dériver également le contrôle à distance du travailleur, demande, avant l’installation, la subsistance de certaines exigences (sécurité du travail, protection du patrimoine des entreprises) et la signature d’un accord syndical ou d’une autorisation de l’Inspection du travail.

L’Autorité a accordé à Deliveroo 60 jours pour corriger les violations révélées et 90 jours supplémentaires pour compléter les interventions sur les algorithmes

GarantePrivacy-9685994-1.0

SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP

Proposé pour vous

Recherche avancée