La Commission Nationale de l’Informatique et des Libertés (CNIL), autorità per la protezione dei dati francese, ha irrogato una sanzione da 32 milioni di euro ad Amazon France Logistique per violazione, ai sensi del GDPR, della privacy dei dipendenti perpetrata mediante un eccesso di sorveglianza delle loro attività lavorative. Il provvedimento che risale al 23 dicembre scorso è stato reso pubblico ad un mese di distanza.

La multa, che corrisponde al 3% del fatturato registrato nel 2021 dalla società che gestisce in oltralpe i magazzini del gruppo Amazon, è giunta ad esito di in procedimento ispettivo avviato nel 2019 a seguito dei reclami avanzati da numerosi dipendenti e dai riflettori puntati dalla stampa sulle già controverse condizioni lavorative cui essi sarebbero sottoposti. L’investigazione ha individuato diverse violazioni del GDPR. E’ opportuno prender nota di quanto considerato dalla CNIL, specie perché le sue osservazioni:

  • riguardano politiche praticate a livello globale del colosso californiano che, come tali, potrebbero essere a breve contestate dalle autorità di altri Paesi membri ai distaccamenti Amazon radicati sul proprio territorio;
  • concorrono a rivelare – in riferimento alla multinazionale che detta continuamente alle smart factory nuovi benchmark per l’ottimizzazione della produttività – quali siano le soglie di non accettabilità della sorveglianza sul lavoro svolta tramite le cosiddette “tecnologie abilitanti” in un contesto giuridico che riconosce la dignità del lavoratore quale valore fondamentale. Una dignità che può essere lesa laddove un monitoraggio costante, sistematico e persistente delle prestazioni individuali effettuato tramite una varietà di tool propri dall’Industria 4.0 (scanner, badge, app, telecamere, GPS, etc.) provocano un impatto negativo sulla condizione fisica e mentale del lavoratore spogliato del benché minimo ambito di privatezza e sottoposto alla pressione di dover soddisfare aspettative, obiettivi e standard elevatissimi, misurati ogni secondo da automatismi impietosi.

Violazioni legate al monitoraggio dei dipendenti tramite scanner

La CNIL ha rilevato che, per svolgere le proprie attività, ogni dipendente del magazzino è dotato di uno scanner per documentare in tempo reale l’esecuzione di alcuni compiti assegnati (stoccaggio o rimozione di un articolo dagli scaffali, sistemazione o imballaggio, ecc.). I relativi dati sono tenuti per almeno un mese.

Il processo di gestione degli stock e degli ordini di magazzino si articola in diversi compiti (ricezione degli articoli, stoccaggio delle scorte, preparazione e invio degli ordini) e si basa anche sul management di ciascun dipendente per fornirgli, se necessario, assistenza nello svolgimento di questi compiti (coaching) o per riassegnarlo ad altre mansioni, se necessario. La Commission ha ritenuto che:

  • fornire assistenza a un dipendente o riassegnarlo in tempo reale non richieda l’accesso a tutti i dettagli degli indicatori di qualità e produttività del dipendente raccolti con gli scanner nel corso di un mese;
  • i supervisori possono già fare affidamento sui dati riportati in tempo reale per individuare eventuali difficoltà di un dipendente che potrebbero richiedere un intervento di coaching, o per identificare i dipendenti da riassegnare a un compito in caso di picco di attività.

Se dunque, per finalità di coaching o riassegnazione, oltre ai dati in tempo reale, è sufficiente una selezione di dati aggregati (ad esempio su base settimanale), il trattamento analitico dello storico degli indicatori raccolti mensilmente su base individuale dallo scanner è da ritenersi eccessivo e quindi in violazione del principio di minimizzazione di cui all’art. 5, par. 1, lett c.) del GDPR secondo cui i dati personali devono essere “adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati”.

La CNIL ha, inoltre, ritenuto che, fra i numerosi indicatori raccolti dagli scanner, tre di questi acquisiscano illecitamente dati personali del lavoratore:

  • l’indicatore “Stow Machine Gun” segnala un’anomalia quando il dipendente scansiona un articolo troppo velocemente rispetto al precedente (segnatamente, 1.35 secondi tra uno scan e l’altro). Una funzionalità ritenuta utile da Amazon perché un ritmo troppo elevato di scansionamento porta a cattive letture dei codici a barre e, quindi, ad errori. Ma, questo, significa monitorare l’attività del dipendente sulla scala temporale del secondo;
  • due indicatori di inattività. Lo “idle time” è l’indicatore del tempo di inattività dello scanner segnalando se esso rimane inutilizzato per dieci minuti o più, mentre l’indicatore “latency under ten minutes” segnala quando il dipendente non scansiona alcunché per un tempo compreso tra uno e dieci minuti. Queste funzionalità, che per Amazon sono utili in termini di sicurezza (anche dei lavoratori) perché segnalano interruzioni anomale delle attività, consentono di monitorare costantemente ogni volta che lo scanner di un dipendente non stia svolgendo un compito diretto, anche per un tempo molto breve (sotto i dieci minuti o sopra i dieci minuti). Secondo la CNIL anche la rilevazione di questi due indicatori costituisce un eccesso: il dipendente potrebbe essere o sentirsi ripetutamente obbligato a dover giustificare la propria latenza dalla mansione. E, comunque, i medesimi obiettivi di qualità e sicurezza potrebbero essere perseguiti tramite gli altri numerosi indicatori in tempo reale, sia individuali che aggregati, di cui l’azienda già dispone.

Senza mettere in dubbio il diritto di Amazon France di effettuare, al fine di garantire la qualità del servizio e la sicurezza nei propri magazzini, un monitoraggio delle movimentazioni effettuate e delle condizioni di ciascun dipendente, la CNIL ha osservato che il trattamento di questi tre indicatori non poteva essere basato su un interesse legittimo (di cui all’art. 6, par. 1, lett. f del GDPR), in quanto comportava un controllo eccessivo del dipendente rispetto all’obiettivo perseguito dall’azienda. Così come è stato implementato, il trattamento risulta carente di una valida base giuridica e, pertanto, illecito.

L’azienda utilizza anche i dati e gli indicatori sulle attività e le prestazioni dei dipendenti raccolti dagli scanner per pianificare il lavoro nei magazzini, valutare i dipendenti ogni settimana e formarli. Un utilizzo ritenuto, anche’esso, contrario al principio di data minimisation di cui all’art. 5, par. 1, lett c.) del GDPR. Il programma di lavoro nei magazzini, così come la valutazione e la formazione del dipendente non richiedono l’accesso a tutti i dettagli dei dati e degli indicatori statistici forniti dallo scanner utilizzato dal dipendente e riportati nell’ultimo mese. La Commission considera, infatti, che le statistiche per dipendente, aggregate per esempio nell’arco della settimana, siano sufficienti per valutare la padronanza di un compito da parte di un dipendente e per costituire i team di lavoro. Allo stesso modo, tali statistiche forniscono una panoramica delle prestazioni di un dipendente e sono sufficienti per valutare e identificare le esigenze di formazione o per monitorare i progressi del dipendente. Infine, la CNIL ha ritenuto che l’obiettivo di monitorare il lavoro effettivo del dipendente, di valutarlo o di formarlo non giustifichi la registrazione di un tempo di inattività superiore a dieci minuti.

Come se non bastasse, Amazon France ha violato gli artt. 12 e 13 del GDPR mancando di avvisare – tramite adeguata informativa – i lavoratori temporanei dei trattamenti di dati personali derivanti dall’utilizzo dello scanner.

Violazioni in materia di videosorveglianza

La CNIL ha rilevato due differenti violazioni relative al sistema di videosorveglianza. Né i lavoratori né i visitatori sono stati adeguatamente informati sui sistemi di videosorveglianza, visto che alcune delle informazioni richieste dall’art. 13 del GDPR non sono state fornite né nelle bacheche né in altre comunicazioni aziendali. E’ stato, inoltre, appurato che l’accesso al software di videosorveglianza non era abbastanza sicuro poiché la password di accesso non era sufficientemente forte e l’account di accesso era condiviso tra più utenti. Questo accumulo di difetti di sicurezza rende più difficile tracciare l’accesso alle immagini video e identificare ogni persona che ha effettuato azioni sul software.

La reazione di Amazon France

Amazon France Logistique non ha tardato a commentare la decisione: “Siamo fortemente in disaccordo con le conclusioni della CNIL che sono fattivamente errate e ci riserviamo il diritto di ricorrere in appello. L’uso di sistemi di gestione del magazzino è una pratica standard del settore: sono necessari per garantire operazioni sicure, di qualità ed efficienti e per garantire il monitoraggio dell’inventario e l’elaborazione dei pacchi in tempo e in conformità con le aspettative dei clienti”.