L’intelligenza artificiale è ormai entrata a pieno titolo nei processi aziendali: selezione del personale, valutazione delle performance, organizzazione del lavoro, formazione e gestione documentale sono solo alcuni degli ambiti in cui gli strumenti AI vengono sempre più utilizzati.
Mentre le imprese sperimentano nuove applicazioni e cercano di coglierne i benefici in termini di efficienza e produttività, il legislatore definisce regole e responsabilità. In questo contesto si inseriscono i primi schemi di decreti attuativi della legge delega italiana sull’intelligenza artificiale, recentemente approvati in via preliminare dal Governo.
Si tratta, quindi, di testi non ancora definitivi e suscettibili di modifiche nel corso dell’iter istituzionale; tuttavia, essi indicano già con chiarezza la direzione di marcia del regolatore e introducono spunti destinati ad avere un impatto concreto sulle funzioni HR, sulla compliance e sulla governance aziendale.
Indice degli argomenti:
Niente decisioni interamente automatizzate che incidano sui lavoratori
Uno dei principi più significativi riguarda il divieto di affidare esclusivamente a sistemi automatizzati decisioni che incidono sul rapporto di lavoro.
Assunzioni, gestione del rapporto, provvedimenti disciplinari e cessazioni non potranno essere il risultato di una decisione presa soltanto da un algoritmo. La responsabilità finale dovrà restare in capo a una persona fisica dotata di un effettivo potere decisionale autonomo. In altre parole, la verifica umana non potrà essere meramente formale ma dovrà essere concreta e, all’occorrenza, dimostrabile.
Si tratta di un passaggio particolarmente rilevante per tutte le organizzazioni che stanno introducendo sistemi di AI nei processi HR, soprattutto laddove tali strumenti producano classificazioni, scoring, raccomandazioni o valutazioni capaci di influenzare decisioni manageriali.
Il raccordo con l‘AI Act è particolarmente evidente: molti impieghi dell’AI nell’ambito dell’occupazione e della gestione dei lavoratori possono infatti rientrare tra i sistemi ad alto rischio, in particolare quando riguardano il reclutamento, la selezione dei candidati, la valutazione delle performance, l’allocazione dei compiti, la promozione o la cessazione del rapporto.
In questi casi, la centralità del controllo umano si collega a obblighi più ampi di gestione del rischio, qualità dei dati, tracciabilità, documentazione e supervisione effettiva.
Si riconferma e rafforza la trasparenza verso dipendenti e candidati
I nuovi decreti si inseriscono in un quadro normativo che comprende già il GDPR, l’AI Act europeo e le norme italiane sulla trasparenza dei sistemi decisionali automatizzati.
Per le aziende questo significa dover fornire ai lavoratori informazioni chiare sull’utilizzo dell’intelligenza artificiale, spiegando finalità del trattamento, logiche di funzionamento e principali parametri utilizzati dal sistema. Viene inoltre rafforzato il diritto degli interessati a ottenere spiegazioni comprensibili sulle modalità con cui determinate decisioni vengono supportate dall’AI.
In una fase in cui molte organizzazioni stanno adottando strumenti generativi o piattaforme di people analytics, il tema della trasparenza diventa quindi un elemento centrale non solo della compliance ma anche della fiducia interna.
Un ulteriore profilo di attenzione riguarda il rapporto tra strumenti AI, analytics e controllo dell’attività lavorativa. Quando le tecnologie adottate sono idonee a monitorare, anche indirettamente, comportamenti, tempi, produttività o modalità di esecuzione della prestazione, occorre verificare anche la compatibilità con l’art. 4 dello Statuto dei Lavoratori e con le relative garanzie procedurali, evitando che l’innovazione tecnologica si traduca in forme di controllo non adeguatamente presidiate.
L’AI entra anche nel DVR
Una delle novità meno discusse ma potenzialmente più innovative, riguarda la salute e sicurezza sul lavoro.
Secondo l’impostazione dei decreti, l’introduzione di sistemi di AI nella gestione del personale richiederà una specifica valutazione dei rischi per i lavoratori e la conseguente integrazione di tali profili nel Documento di Valutazione dei Rischi (DVR).
Questo approccio amplia la tradizionale prospettiva della sicurezza sul lavoro, includendo possibili effetti derivanti dall’interazione tra persone e sistemi di intelligenza artificiale: dal rischio di eccessiva automazione decisionale fino agli impatti organizzativi e psicosociali che possono derivare da modelli di gestione fortemente guidati dai dati.
AI literacy: la formazione come presidio di governance
In questa prospettiva assume rilievo anche il tema dell’AI literacy. L’AI Act richiede a fornitori e utilizzatori di sistemi di intelligenza artificiale di adottare misure per garantire un livello adeguato di formazione AI del personale e delle altre persone che utilizzano tali sistemi per loro conto. Per le imprese, ciò significa costruire percorsi formativi proporzionati ai ruoli e ai rischi: non solo per le funzioni tecniche ma anche per HR, manager, compliance, DPO, legal e responsabili della sicurezza.
La formazione diventa quindi un presidio di governance: serve a comprendere limiti e potenzialità degli strumenti, a riconoscere bias o risultati non affidabili, a sapere quando attivare l’intervento umano e a documentare un uso consapevole e responsabile dell’AI nei processi aziendali.
Governance AI: dalla sperimentazione alla strutturazione
Se negli ultimi anni molte aziende hanno avviato progetti AI in modo frammentato e sperimentale, il nuovo quadro normativo sembra orientarsi verso una fase più matura.
La mappatura dei sistemi utilizzati, la verifica dei controlli umani, l’aggiornamento delle informative privacy, la valutazione dell’eventuale necessità di una DPIA e l’integrazione dei rischi AI nei processi di risk assessment diventano infatti elementi essenziali di una governance strutturata.
L’obiettivo non è rallentare l’innovazione ma garantire che l’adozione dell’intelligenza artificiale avvenga in modo coerente con i principi di accountability, trasparenza e tutela dei diritti fondamentali che caratterizzano il modello europeo di regolazione.
Utilizzare l’intelligenza artificiale nei processi aziendali non significa delegare all’algoritmo le responsabilità decisionali, né attendere passivamente la versione definitiva delle norme prima di intervenire.
Al contrario, più aumenta il grado di automazione, più cresce l’esigenza di governance, controllo umano, formazione e documentazione delle scelte effettuate. Per HR, compliance officer, DPO e responsabili della sicurezza si apre quindi una nuova stagione in cui innovazione tecnologica e gestione del rischio dovranno procedere di pari passo.
Le aziende che iniziano ora a mappare strumenti, processi e responsabilità saranno meglio preparate non solo a rispettare il quadro normativo ma anche a costruire un modello di AI realmente sostenibile, affidabile e coerente con i diritti delle persone. Il vantaggio competitivo, in definitiva, non sarà solo di chi adotterà più rapidamente l’intelligenza artificiale ma di chi saprà integrarla nei processi aziendali con regole chiare, responsabilità definite e adeguati presidi di controllo. Solo così l’AI potrà diventare non soltanto un fattore di efficienza, ma anche un asset di fiducia, reputazione e sviluppo sostenibile per l’impresa.






Partecipa alla community