Studio Martorana offre una serie di riflessione sul problema privacy in epoca di Gig Economy. Quando e quanto i riders sono responsabili per la privacy?
I Riders, dicono le più recenti sentenze, non sono veri e propri lavoratori subordinati. Ne consegue che i lavoratori della Gig Economy non siano tenuti, almeno per contratto, ai doveri di riservatezza, diligenza e fedeltà tipici dei lavoratori subordinati.
Come inquadrare quindi i Riders sotto il profilo privacy visto che non sono dipendenti di chi raccoglie i dati?
Avvocato Marco Martorana, Data Protection Officer certificato, fondatore dell’omonimo Studio.
In base al principio dell’Accountability, introdotto dal GDPR, il Titolare del trattamento deve preoccuparsi di affidare i dati personali, che raccoglie per proprie finalità, a soggetti che presentino adeguate garanzie in termini di riservatezza e protezione dei dati, se trattasi di soggetti esterni all’organizzazione, o a soggetti che si siano impegnati alla riservatezza, quando questi ultimi siano parte dell’organizzazione del Titolare, come i lavoratori dipendenti.
I Riders quindi sono quindi Responsabili del Trattamento ai sensi dell’art. 28 del GDPR? O possono essere semplici incaricati (art. 29)? O ancora sono autonomi Titolari del trattamento?
Sembra che la risposta non possa essere una per tutti e che sia diversa caso per caso, previa valutazione dell’effettivo atteggiarsi dei rapporti fra Cliente, Titolare della piattaforma di delivery e Rider. Resta però una curiosità: i parsimoniosi 25 VIP a chi potranno rivolgere le proprie lamentele?
Marco Martorana
Certamente Deliverance Milano andrà incontro a qualche fastidiosa richiesta legale, ma l’avrà messo in conto nell’operazione volta ad aumentare l’attenzione sulla categoria dei Riders.
Chi ha raccolto i dati dei VIP forse dovrà chiedersi se si può configurare un data breach? Ed è qui che ci domandiamo: se i Titolari fossero anche i Riders? Per cercare di dare voce ai loro diritti ne avrebbero violati altri?