L’intelligenza artificiale (IA) entra ufficialmente nel mondo del lavoro con il Regolamento Europeo AI Act (UE 2024/1689) e la Legge n. 132/2025. Anche le PMI sono ora chiamate a gestire l’adozione di sistemi IA in modo conforme, responsabile e documentato.
Quadro Normativo e Obblighi principali
Il complesso quadro normativo europeo e nazionale impone un approccio integrato che coinvolge la privacy, la sicurezza, la governance dei dati e la tutela dei diritti dei lavoratori.
I sistemi IA impiegati per selezione del personale, valutazione, assegnazione di compiti o monitoraggio delle performance sono classificati come “alto rischio” e soggetti a obblighi stringenti: documentazione tecnica, controllo umano, accuratezza, robustezza, cybersecurity e registrazione nel database europeo.
Le PMI che adottano tali sistemi devono effettuare una valutazione di impatto sui diritti fondamentali (FRIA, introdotto dall’AI Act) quali dignità, libertà, uguaglianza, giustizia e protezione dei dati personali, oltre alla Data Protection Impact Assessment (DPIA) che richiede di descrivere il trattamento, valutarne la necessità, stimare i rischi e definire misure di mitigazione.
Il datore di lavoro ha inoltre l’obbligo di fornire un’informativa chiara e completa ai lavoratori sull’uso di sistemi decisionali automatizzati, in base all’art. 1-bis D.lgs. 152/1997, spiegando logiche, parametri, categorie di dati trattati e misure correttive.
Divieti e Rischi da Evitare
L’AI Act vieta pratiche invasive come il riconoscimento emotivo, il social scoring e l’identificazione biometrica remota in tempo reale. Pertanto, è necessario verificare che i software adottati non rientrino tra quelli non conformi, soprattutto se forniti da operatori extra-UE.
Sfida e Opportunità per le PMI
Le PMI devono affrontare una sfida duplice: evitare l’adozione inconsapevole di strumenti non conformi e allo stesso tempo cogliere le opportunità offerte dall’IA per migliorare efficienza, produttività e qualità delle decisioni.
Il successo dipende dalla costruzione di un modello operativo interdisciplinare che coinvolga le funzioni HR, legale, IT e sicurezza, con la creazione di un “fascicolo integrato AI–HR” che documenti ogni fase del processo. È fondamentale che la supervisione algoritmica non sostituisca mai il controllo umano: ogni decisione automatizzata deve essere spiegabile, verificabile e tracciabile per garantire trasparenza e responsabilità.
