Amende de 2500000€ pour Deliveroo Italie Srl

Amende de 2,50 M€ pour Deliveroo Italie Srl

Autorité italienne de protection des données (Garante)

AccueilSanctions RGPD >
Deliveroo Italie Srl

Date de l'amende:

22/7/2021

Structure ou entité mise en cause :

Deliveroo Italie Srl

Quelle est la base légale ?

Non-respect des principes généraux de traitement des données

Détail des faits

La DPA italienne (Garante) a infligé une amende de 2 500 000 EUR au service de livraison de nourriture Deliveroo Italy srl pour avoir traité illégalement les données personnelles d'environ 8 000 chauffeurs. L'enquête de Garante a révélé de nombreuses et graves violations de la protection des données. Les violations comprenaient un manque de transparence dans les algorithmes utilisés pour gérer les chauffeurs, à la fois lors de l'attribution des tâches et lors de la réservation des quarts de travail. Deliveroo avait utilisé un système centralisé de gestion des chauffeurs à travers lequel il traitait et gérait ensuite l'attribution des commandes ainsi que la réservation des quarts de travail. Cependant, Garante note que le contrôleur n'a pas suffisamment informé les conducteurs sur le fonctionnement du système qu'ils avaient installé sur leurs smartphones, et n'a pas assuré l'exactitude et l'exactitude des résultats des systèmes algorithmiques utilisés pour évaluer les conducteurs. De plus, Garante a constaté que Deliveroo effectuait un contrôle minutieux des performances de travail des chauffeurs - grâce à la géolocalisation continue de leur appareil, qui allait bien au-delà de ce qui était nécessaire pour attribuer la commande (par exemple, enregistrer la position toutes les 12 secondes) - et par le stockage d'une grande quantité de données personnelles collectées lors de l'exécution des commandes, y compris la communication avec le service client. Dans ce contexte, la durée de conservation des différentes données n'avait pas été définie de manière appropriée à la finalité. Au lieu de cela, le contrôleur avait défini une période de stockage forfaitaire de six ans. En outre, le Garante a constaté que le responsable du traitement n'avait pas mis en œuvre les mesures techniques et organisationnelles adéquates pour assurer une sécurité adéquate du traitement. Deliveroo Italie n'avait pas non plus réalisé d'analyse d'impact sur la protection des données, bien que cela aurait été nécessaire en raison du risque posé aux conducteurs.

Articles du RGPD concernés :

- Article 5 : Principes relatifs au traitement des données à caractère personnel
- Article 13 : Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée
- Article 22 : Décision individuelle automatisée, y compris le profilage
- Article 25 : Protection des données dès la conception et protection des données par défaut
- Article 30 : Registre des activités de traitement
- Article 32 : Sécurité du traitement
- Article 35 : Analyse d'impact relative à la protection des données
- Article 37 : Désignation du délégué à la protection des données
Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter RGPD de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Merci ! Nous avons bien reçu votre inscription.
Aïe ! Quelque chose n'a fonctionné. Pourriez-vous recommencer?
Rejoindre
Leto
Nous rejoindreContactA proposRessourcesPresseYoutubeConnexion
Légal
Où est la bannière de cookie RGPD ?Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2023