רשות הגנת המידע באיטליה ומקבילתה בספרד חקרו את חברת משלוחי המזון Foodinho ממילאנו ומצאו כי היא הפרה את הוראות ה-GDPR בדבר קבלת החלטות אוטומטיות, בשל אלגוריתם הדירוג האוטומטי שלה להערכת ביצועי השליחים. החברה לא עמדה בחובת השקיפות המתחייבת מה-GDPR, לא יידעה את השליחים על השימוש באלגוריתם ועל תכונותיו, ולא דאגה ליישם אמצעים שיבטיחו את הוגנות האלגוריתם והדיוק שלו. היא גם לא העמידה לרשות השליחים מנגנון המאפשר להם להביע את עמדתם ולהסתייג מממצאי האלגוריתם, וכן לדרוש בחינה אנושית של ביצועיהם - כמתחייב מהוראות ה-GDPR.
החברה יישמה אלגוריתם ששיקלל מידע מגוון כדוגמת נתוני מיקום של השליחים, צ'טים, אימיילים ושיחות טלפון בין השליחים ללקוחות, זמני משלוח, רמת סוללה במכשיר, משוב מלקוחות, המהירות שבה השליח מאשר את הסכמתו לבצע משלוח חדש, סירוב השליח לבצע משלוח ועוד. תוצאת דירוג האלגוריתם יכולות להשליך על סוג והיקף המשלוחים שמוקצים לשליח, וכן לגרור סנקציות על שליחים שהאלגוריתם מצא כי ביצועיהם ירודים - ;ובכך לפגוע באופן מהותי בזכויותיהם כעובדים.
ממצאי ההפרה של הרשות באיטליה הובילו את הרשות להטיל על החברה קנס בסך 2.6 מיליון אירו. החברה גם הצטוותה להתחיל בתיקון ההפרות בתוך 60 יום ולהשלימן תוך 90 יום לאחר מכן. גובה הקנס נובע לא רק מעצם ההפרות והיקף נושאי המידע הנפגעים - כ-19,000 שליחים באיטליה - אלא גם בשל העדר שיתוף פעולה של החברה עם רשות הגנת המידע באיטליה. מקור: הודעה לעיתונות של הרשות להגנת מידע באיטליה.