SpecialiIl Punto

L'AI nei luoghi di lavoro, gli obblighi per le imprese

a cura di Area Innovazione e AI –StanchiStudioLegale & Partners

N. 40

Guida al Lavoro

La regolazione del rapporto di lavoro tra controllo tecnologico e diritti dei lavoratori alla luce della normativa europea e nazionale, della giurisprudenza e dei provvedimenti del Garante privacy

L'AI Act visto dall'impresa

Dal 2 febbraio 2025 l'AI Act vieta: emotion recognition in luoghi di lavoro; social scoring; sfruttamento di vulnerabilità; sistemi di identificazione biometrica remota in tempo reale in spazi pubblici (salve strette eccezioni di polizia); biometric categorisation per tratti sensibili; untargeted scraping di immagini facciali per creare database.

Impatto per i datori di lavoro: nessun "sentiment scoring" su dipendenti/candidati; no face recognition in tempo reale in aree accessibili al pubblico (es...

Guida al Lavoro

Argomenti

I punti chiave

  1. L'AI Act visto dall'impresa
  2. Sistemi ad alto rischio nel lavoro
  3. Sanzioni e governance
  4. Le previsioni della legge n. 132/2025 per il lavoro
  5. Gli obblighi informativi (Artt. 13 e 15 GDPR)
  6. Decisioni automatizzate e garanzie (art. 22 e considerando 71 GDPR)
  7. L'integrazione con l'AI Act: trasparenza e spiegabilità
  8. Statuto dei Lavoratori (artt. 4, 8, 15), prassi Garante e giurisprudenza 2023–2025
  9. Strumenti di controllo a distanza e AI come 'strumento di lavoro' (art. 4 St. Lav.)
  10. Divieto di indagini sulle opinioni e limiti informativi dei sistemi AI (art. 8 St. Lav.)
  11. Divieto di atti discriminatori e valutazioni algoritmiche (art. 15 St. Lav.)
  12. Gestione dei dati, responsabilità organizzativa e tutela della salute e sicurezza nei luoghi di lavoro
  13. Il Data Act e la gestione dei dati generati dall'IA
  14. Un quadro nazionale di raccordo, la Legge 132/2025
  15. Responsabilità organizzativa e modelli di compliance (D.Lgs. 231/2001)
  16. Sicurezza, salute e impatto dei sistemi AI (D.Lgs. 81/2008)

Gli ultimi contenuti di Guida al Lavoro

  • [1] Es. Cfr. Standard & framework utili (anche per PMI):,- ISO/IEC 42001:2023 (AI Management System): impianto certificabile per governance, risk e controlli; ottimo "ponte" tra GDPR, AI Act e qualità. (ISO),- NIST AI Risk Management Framework 1.0: pratico per mappare-misurare-gestire rischi e bias, con casi HR e supply-chain. (mccannfitzgerald.com),- CEN-CENELEC JTC 21: in corso di sviluppo standard armonizzati a supporto dell'AI Act (beneficio: presunzione di conformità). (CEN-CENELEC)

  • [2] Il loop in cui l'human deve restare attore decidente è concettualmente basato sull'O(bserve)O(rient)D(ecide)A(ct) John_Boyd_(military_strategist), ma si focalizza sul ruolo del fattore umano in processi decisionali complessi (spesso tecnologici). L'OODA descrive il ciclo cognitivo naturale dell'essere umano; il "loop del man" o "human-in-the-loop" descrive il modo in cui quel ciclo interagisce con sistemi automatici o digitali.

  • [3] Cfr. Tar Lazio, 23 novembre 2022 n. 15644; Cass. 25372/2021.

  • [4] Cfr. es. Doc web n. 9823282.

  • [5] Informativa trasparente ex artt. 13 GDPR (con I vincoli di Considerando 71, art. 13 e 14 e 22) e art. 1-bis d.lgs. 152/1997. Ma poi vediamo infra anche i temi di interferenza con le valutazioni di sicurezza imposte dal TU 81/08.

  • [6] Post-market: logging, audit, gestione incidenti e riesame umano tracciabile.

  • [7] Cfr. M. Peruzzi, L'impatto dell'AI nella selezione del personale, https://www.lavorodirittieuropa.it/dottrina/principi-e-fonti/1660-l-impatto-dell-ia-nella-selezione-del-personale-negli-annunci-di-lavoro-mirati-a-filtrare-le-candidature-nella-determinazione-della-reputazione-della-persona-che-lavora-e-nell-assegnazione-dei-compiti; cfr. es. provv. 10 aprile 2025. Cfr. anche il provv 11 gennaio 2024 [doc. web n. 9983415]

  • [8] Ma v. anche Cass. 18168/23

  • [9] Cfr. es. documento di lavoro 149 dell'OIL: https://www.ilo.org/publications/navigating-workers-data-rights-digital-age