L’algoritmo di Glovo alla prova del Garante Privacy. Nuove sinergie, vecchi arnesi e qualche sorpresa

Antonio Aloisi

Assistant Professor e Marie Skłodowska-Curie Fellow, IE Law School, Madrid 

Valerio De Stefano

BOF-ZAP Research Professor, Labour Law Institute, University of Leuven

20 luglio 2021

Benvenuti nella seconda èra del lavoro tramite piattaforma. Per quanto il contenzioso generato delle incertezze (e dalle resistenze) in fatto di classificazione del rapporto tra corrieri e piattaforme digitali sia ormai alluvionale, c’è da registrare un cambio di passo rispetto alle questioni oggetto di intervento giudiziale. Solo negli ultimi mesi, si sono segnalati interventi sul carattere discriminatorio dell’algoritmo in uso presso Deliveroo e sulla condotta antisindacale delle società che hanno applicato il discusso contratto collettivo sottoscritto da Assodelivery e UGL Riders. L’ultimo colpo di scena promette di fare scuola. A inizio luglio, infatti, è intervenuto il Garante per la protezione dei dati personali con un’ordinanza emessa nei confronti di Foodinho, società del gruppo Glovo, all’esito di un’articolata istruttoria avviata nel 2019 (disponibile sul sito dell’Autorità).

Il provvedimento si presenta come un distillato di argomentazioni che investono non solo le questioni relative alla tutela della privacy dei lavoratori. Al contrario, gli estensori fanno ampio ricorso a ragionamenti prettamente giuslavoristici e propongono una “lettura integrata” delle sfide poste dal fenomeno della gig-economy (più specificamente, di quelle che hanno a che vedere con il management tramite algoritmi). Si tratta di una strada ancora poco esplorata, che potrebbe condurre a esiti inediti per i fattorini della logistica dell’ultimo miglio. Per di più, l’interpretazione organica del Garante conferma la capacità di tenuta delle istituzioni sociali classiche e offre una lettura sinergica del Regolamento (UE) n. 2016/679 (meglio noto come GDPR), del Codice Privacy e della disciplina sui controlli a distanza dello Statuto dei Lavoratori.

Questa nota breve analizza i profili legati al funzionamento del sistema automatizzato censurato dall’autorità, concentrandosi su due questioni di grande interesse per la comunità dei giuristi del lavoro: l’assunzione di ruoli decisionali da parte di algoritmi poco trasparenti e l’ambito di applicazione (oltre che gli spazi di interazione) delle previsioni del Regolamento UE. Se il primo tema è stato già affrontato dalla pronuncia del tribunale di Palermo, n. 3570 del 24 novembre 2020, il percorso argomentativo con cui il Garante “abilita” le tutele statutarie atte a mitigare il potere di controllo presenta caratteri innovativi che certificano come la salvaguardia dei dati personali sia al centro di una costellazione di misure che si muovono armonicamente. Per ragioni di spazio, non si tratteranno le gravi carenze relative alla durata della conservazione dei dati, alla corretta predisposizione dell’informativa, al registro dei trattamenti, alla valutazione di impatto e altri adempimenti, a cui la società è tenuta a porre rimedio tempestivamente.

Una prospettiva integrata e multilivello

Per quanto la sanzione di 2,6 milioni di euro abbia conquistato i titoli dei giornali, gli aspetti degni di nota sono altri. Dal testo emerge una disamina molto dettagliata dei sistemi automatizzati che presiedono all’attribuzione del punteggio interno e all’assegnazione degli ordini, con tanto di esposizione dei parametri per il computo delle metriche. L’accorta attività ispettiva conferma il pragmatismo dell’autorità indipendente e, soprattutto, lo spirito di collaborazione con l’omologo spagnolo (AEPD, autorità capofila considerata la sede della capogruppo): per la prima volta il Garante ricorre all’azione di raccordo prevista dallo stesso GDPR. Notevole è la familiarità con la giurisprudenza in tema di qualificazione del rapporto di lavoro, alla luce degli sviluppi recenti – fra tutti, la sentenza della Corte di Cassazione, n. 11663 del 24 gennaio 2020.

Gli elementi più significativi, a ben vedere, sono due. Primo, una lettura dinamica dell’articolo 88 del GDPR che consente “l’adozione, con legge o tramite contratti collettivi, di norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro”. Tale previsione è stata interpretata come una mano tesa ai sistemi nazionali, che possono rafforzare il quadro disegnato dal GDPR. Per il Garante, tuttavia, la delega opera anche nei riguardi della disciplina vigente. In questo caso, l’art. 88 innesca l’operatività dell’art. 114 del Codice Privacy che, a sua volta, prevede l’osservanza di quanto prescritto dall’art. 4 dello Statuto dei Lavoratori quale condizione di liceità del trattamento, principio sancito anche dal Regolamento UE all’art. 5 par. 1 lett. a.

Secondo, l’adesione alla più avanzata giurisprudenza in fatto di classificazione del rapporto tra fattorini e piattaforme, che si fonda sulla nozione di eteroorganizzazione all’art. 2 d.lgs. 81/2015, come modificato della legge 128/2019. A ciò va anche aggiunto il riferimento al capo V-bis dello stesso decreto che prevede livelli minimi di tutela per “i lavoratori autonomi che svolgono attività di consegna di beni per conto altrui, […], attraverso piattaforme anche digitali.” Alla categoria residuale così individuata, infatti, si applicano la disciplina antidiscriminatoria e quella a tutela della libertà e dignità previste per i lavoratori subordinati, ivi compreso l’accesso alla piattaforma. Tale schema “universalistico” vieta esclusioni dalla piattaforma e riduzioni delle occasioni di lavoro in caso di mancata accettazione degli ordini di consegna, ponendo un argine al dominio dei sistemi data-driven di organizzazione e gestione delle risorse umane.

Società a punti e capi algoritmici

Al rating reputazionale contribuiscono evidentemente i clienti con le recensioni lasciate a fine servizio. Non solo. Indagini giornalistiche, pronunce giurisprudenziali e rapporti indipendenti hanno chiarito come il comportamento dei lavoratori sia perennemente sotto osservazione: dal numero di corse accettate, ordini rifiutati e consegne eseguite dipende la posizione nella classifica interna e quindi l’accesso ai turni più “prelibati”, quelli che garantiscono maggiori opportunità economiche (almeno in teoria). Sul fronte del disvelamento delle logiche interne, il Garante chiarisce come operi in concreto il modello organizzativo di Glovo. Al punteggio partecipano i riscontri dei clienti e dei ristoratori (rispettivamente per il 15% e il 5%), la disponibilità nelle ore di alta richiesta (35%), gli ordini consegnati (10%), la produttività intesa come “il check-in pochi minuti dopo l’inizio del turno e l’accettazione di ordini entro breve termine” (35%).

Come nella vicenda dell’algoritmo Frank, adottato da Deliveroo e stigmatizzato dal tribunale di Bologna, affidabilità e partecipazione sono criteri decisivi per accedere alle occasioni professionali. Sebbene le misure siano definite dal management in carne ed ossa, il Garante considera tale trattamento “automatizzato” alla luce del suo funzionamento, come pure la stessa società ha candidamente ammesso in sede di accertamenti. L’Autorità ritiene parimenti automatizzato il metodo di assegnazione degli ordini alle migliaia di fattorini, una volta stabilita la classifica e registrata la disponibilità personale. Ne deriva la piena applicazione dell’art. 22 GDPR che prevede per il lavoratore “il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona”.

Si è a lungo temuto che l’eccezione al secondo comma lettera a dell’art. 22, ossia la non sussistenza del divieto nel caso in cui tale decisione automatizzata si rendesse “necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento”, potesse depotenziare la previsione, disegnando un regime meno protettivo nei confronti dei lavoratori, in un contesto contrattuale in cui poteri e informazioni sono distribuiti in modo asimmetrico. In realtà, il Garante valorizza il comma terzo dell’articolo, lamentando l’assenza di “misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione”. Un messaggio inequivocabile per molte app.

L’eterna giovinezza dello Statuto dei Lavoratori

L’ordinanza si segnala per un uso brillante dell’interpretazione comparativa e di quella sistematica. Nel testo si intrecciano riferimenti alla sentenza del Tribunal Supremo spagnolo e una ricostruzione ampia (e convincente) del d.lgs. 81/2015, che assicura l’applicazione integrale della disciplina del lavoro subordinato ai “falsi autonomi”. Ma è sul ritrovato protagonismo dell’art. 4 dello Statuto del 1970 che si registra una sorpresa, destinata a lasciare il segno. Per il Garante, il sistema di valutazione e organizzazione è da considerarsi puro strumento di controllo a distanza dei lavoratori (non rientrante nell’eccezione del secondo comma del testo riformato, che esclude dall’accordo previo i dispositivi usati per rendere la prestazione). Il mancato rispetto della procedura di negoziazione comporta dunque la violazione del principio di liceità del trattamento. 

Nella sua ultima relazione annuale, il Garante Stanzione ha denunciato il “pervasivo pedinamento digitale”, la “supremazia contrattuale”, l’“egemonia sovrastrutturale” delle piattaforme, rievocando lo sciopero contro il “caporalato digitale” messo in atto dai lavoratori della gig-economy. I potenti sistemi di nudging (spinte gentili, incentivi taciti e sanzioni implicite), tesi ad orientare e condizionare i comportamenti secondo le previsioni dell’algoritmo, sono al centro del provvedimento in esame, che critica in più passaggi l’imperscrutabilità del “sistema d’eccellenza.” Il diritto alla protezione dei dati personali vive quindi una fase di slancio, spesso in abbinamento alla normativa in materia di tutela di salute e sicurezza. Parallelamente, il diritto antidiscriminatorio sta emergendo come limite all’espansione di modelli organizzativi in cui a robuste prerogative datoriali corrispondono responsabilità datoriali evanescenti.

Dal momento che il modello adottato da Glovo non si discosta da quello adoperato dai suoi concorrenti, si può concludere che la portata del provvedimento vada ben oltre il caso di specie. Nella stagione in cui i diritti fondamentali e indisponibili alla protezione dei dati personali si trovano a fronteggiare attacchi scomposti da parte di chi sarebbe pronto a sacrificarli nel bilanciamento con altri diritti, dall’autorità amministrativa indipendente arrivano segnali fermi e rassicuranti. Se si confermasse questa tendenza espansiva dei limiti collettivi alla sorveglianza sul posto di lavoro, vedremmo realizzata una dimensione nuova del regime di trasparenza, giustificabilità, correttezza e contestabilità delle decisioni algoritmiche. Ancora una volta, alla prodigiosa economia digitale toccherà fare i conti con vecchi arnesi che non temono l’obsolescenza.

Tags: , , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *