I Riders, secondo le più recenti sentenze, non sono veri e propri lavoratori subordinati. Pertanto i lavoratori della Gig Economy non sono tenuti, almeno per contratto, ai doveri di riservatezza, diligenza e fedeltà tipici dei lavoratori subordinati (art 2104 e 2015 cc).
Come inquadrare quindi i Riders sotto il profilo privacy visto che non sono dipendenti di chi raccoglie i dati?
“In base al principio dell’Accountability, introdotto dal GDPR, il Titolare del trattamento deve preoccuparsi di affidare i dati personali, che raccoglie per proprie finalità, a soggetti che presentino adeguate garanzie in termini di riservatezza e protezione dei dati, se trattasi di soggetti esterni all’organizzazione, o a soggetti che si siano impegnati alla riservatezza, quando questi ultimi siano parte dell’organizzazione del Titolare, come i lavoratori dipendenti”, spiega l’avvocato Marco Martorana, Data Protection Officer certificato, nonché fondatore dell’omonimo Studio, che svolge una intensa attività in campo privacy.
I Riders sono responsabili del Trattamento dei dati?
I Riders quindi sono quindi Responsabili del Trattamento dei dati ai sensi dell’art. 28 del GDPR? O possono essere semplici incaricati (art. 29)? O ancora sono autonomi Titolari del trattamento?
La risposta non può essere una per tutti, è necessario valutare l’effettivo atteggiarsi dei rapporti fra Cliente, Titolare della piattaforma di delivery e Rider.
Resta però una curiosità: i parsimoniosi 25 VIP a chi potranno rivolgere le proprie lamentele?
“Certamente Deliverance Milano andrà incontro a qualche fastidiosa richiesta legale, ma l’avrà messo in conto nell’operazione volta ad aumentare l’attenzione sulla categoria dei Riders”, specifica ancora Martorana.
Chi ha raccolto i dati dei VIP forse dovrà chiedersi se si può configurare un data breach? Ed è qui che ci domandiamo: se i Titolari fossero anche i Riders? Per cercare di dare voce ai loro diritti ne avrebbero violati altri?