OBBLIGHI INFORMATIVI IN MATERIA DI RAPPORTI DI LAVORO
Il prossimo 10 ottobre 2025 entrerà in vigore la Legge 23 settembre 2025, n. 132 avente ad oggetto “Disposizioni e deleghe al Governo in materia di intelligenza artificiale“.
La legge stabilisce principi in materia di ricerca, sperimentazione, sviluppo, adozione e applicazione di sistemi e di modelli di intelligenza artificiale. Promuove un utilizzo in una dimensione antropocentrica, dell’AI e garantisce la vigilanza sui rischi economici e sociali e sull’impatto sui diritti fondamentali dell’intelligenza artificiale.
Tra le novità, si segnala l’introduzione di principi in materia di informazione e di riservatezza dei dati personali e obblighi informativi destinati a diverse categorie di soggetti. In particolare, l’art 11 prevede disposizioni sull’uso dell’intelligenza artificiale in materia di lavoro, prevedendo per i datori di lavoro e committenti, pubblici e privati, di informare i lavoratori sull’utilizzo dell’intelligenza artificiale nella gestione del rapporto di lavoro.
NORMATIVA PREESISTENTE: AI ACT E GDPR
Già il Regolamento EU 2024/1689 del 13 giugno 2024 in materia di Intelligenza Artificiale (AI ACT), cui fa riferimento la legge 132/2025 per interpretazione e applicazione, che entrerà in vigore dal 2 agosto 2026, ha l’obbiettivo di promuovere l’innovazione e al tempo stesso la diffusione di un’intelligenza artificiale antropocentrica e affidabile, garantendo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali. L’Allegato III al Regolamento contiene un variegato elenco di sistemi di IA «ad alto rischio» in cui rientrano «i sistemi operanti nei settori dell’occupazione, gestione dei lavoratori e accesso al lavoro autonomo», in particolare:
- i sistemi utilizzati per l’assunzione o la selezione, in particolare per pubblicare annunci di lavoro, filtrare le candidature e valutare i candidati;
- i sistemi utilizzati per adottare decisioni riguardanti le condizioni di lavoro, la promozione o la cessazione dei rapporti di lavoro, per assegnare compiti sulla base del comportamento individuale o dei tratti e delle caratteristiche personali o per monitorare e valutare le prestazioni e il comportamento dei lavoratori.
Anche il Regolamento EU del 27 aprile 2016, in vigore del 25 Maggio 2018, in materia di Protezione dei Dati Personali (GDPR), prevede forti limiti nell’uso delle tecnologie che possano mettere a rischio i diritti e le libertà degli individui. L’art. 22 prevede, al riguardo, che l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. La decisione automatizzata potrebbe riguardare, ad esempio, un processo di selezione dei candidati per una posizione lavorativa.
PRINCIPI GENERALI DELL’APPLICAZIONE
Con la L. 132/2025, in vigore dal 10 ottobre pv, i processi per il trattamento dei dati personali dei dipendenti nel rapporto di lavoro devono assicurare, per un corretto uso dell’AI, che:
- gli strumenti di IA non debbano sostituire il giudizio umano ma lo debbono affiancare;
- le decisioni che incidono su diritti, doveri o valutazioni del personale devono essere sempre validate da una persona fisica autorizzata;
- i sistemi devono essere sottoposti a monitoraggio periodico per garantire correttezza e imparzialità algoritmica.
OBBLIGO INFORMATIVO
L’obbligo informativo di cui alla legge 132/25 sussiste quando un sistema basato su IA incide su decisioni o valutazioni riguardanti il lavoratore in relazione a:
- assunzione o conferimento dell’incarico;
- gestione o cessazione del rapporto di lavoro;
- assegnazione di compiti o mansioni;
- sorveglianza, valutazione, prestazioni e adempimento delle obbligazioni contrattuali.
Per verificare se, nei processi aziendali e nelle tecnologie in uso, sono presenti sistemi di AI (anche parzialmente), si consiglia di verificarne l’esistenza con i propri fornitori di software per la gestione dei rapporti di lavoro.
TUTELA DEI DATI E TRASPARENZA
Il trattamento dei dati personali deve essere conforme al Regolamento UE 2016/679 (GDPR) e al D. Lgs. 196/2003 e smi.
Ogni dipendente o collaboratore, infatti, può richiedere al titolare del trattamento:
- informazioni sul funzionamento dei sistemi IA che lo riguardano;
- l’intervento umano nei processi automatizzati;
- la rettifica o la cancellazione dei dati trattati con l’ausilio dell’AI, se in contrasto con la normativa in vigore.
TEMPISTICHE DELL’INFORMAZIONE
Nuovi Rapporti di Lavoro – Per i nuovi rapporti di lavoro, a partire dal 10 ottobre, l’informazione va fornita al momento dell’assunzione o prima dell’inizio dell’attività lavorativa, magari integrando l’informativa ai dipendenti, insieme alle altre comunicazioni obbligatorie previste dal d.lgs. 152/1997 (come il contratto individuale o la comunicazione CO).
Se l’intelligenza artificiale non è ancora in uso, ma si prevede di introdurla, l’informativa dovrà essere fornita almeno 24 ore prima della sua introduzione. L’obbligo si estende anche alle RSA o RSU o, in loro assenza, alle sedi territoriali delle organizzazioni sindacali.
L’informazione rientra tra le cosiddette “informazioni digitali” introdotte dal Decreto Trasparenza (d.lgs. 104/2022), e va conservata e resa accessibile ai lavoratori, mantenendo la prova dell’avvenuta consegna.
Rapporti di Lavoro Preesistenti – Nel caso di uso già in atto di sistemi di IA nella gestione del personale prima del 10 ottobre, si dovrà rispettare l’obbligo:
- per i nuovi assunti o incaricati dal 10 ottobre in poi;
- su richiesta dei lavoratori già in forza, ai quali l’informativa andrà fornita entro 30 giorni.
Importante coordinarsi con l’ufficio HR e con il DPO in azienda per assicurare la coerenza con l’informativa privacy e con la documentazione sul trattamento automatizzato dei dati.
Massimo Bruno
