L'introduzione della "via italiana" all'AI Act, integrata con il quadro normativo europeo (Regolamento UE 2024/1689 e Legge 132/2025), segna un cambio di passo decisivo per le imprese. L'intelligenza artificiale non è più solo uno strumento di innovazione, ma una materia soggetta a rigorosi obblighi di compliance, con un impatto profondo sulla gestione dei dati personali e sulla sicurezza sul lavoro.
I punti chiave degli obblighi per le aziende:
1. Sicurezza sul Lavoro e Responsabilità Umana
La normativa italiana mette al centro la dignità del lavoratore. L'IA in ambito aziendale è ammessa solo se finalizzata al miglioramento delle condizioni di lavoro e alla tutela dell'integrità psicofisica.
Divieto di controllo occulto: È vietato l'uso di sistemi di IA che operino in contrasto con lo Statuto dei Lavoratori o che effettuino forme di monitoraggio non autorizzate (es. riconoscimento delle emozioni o analisi comportamentale invasiva).
Supervisione umana: L'IA non può sostituire la responsabilità decisionale umana, specialmente in ambiti critici come la sicurezza operativa e la valutazione delle performance. Il lavoratore ha sempre diritto a richiedere un controllo umano sulle decisioni automatizzate.
Obbligo di informazione: Prima di implementare sistemi basati su IA (particolarmente quelli classificati ad "alto rischio", come i software HR di selezione o valutazione), il datore di lavoro deve informare i dipendenti per iscritto, almeno 24 ore prima, specificando logiche di funzionamento, dati raccolti e potenziali rischi.
2. Protezione dei Dati Personali
Il rispetto del GDPR rimane un pilastro fondamentale. Ogni sistema di IA che tratti dati personali deve essere conforme ai principi di liceità e trasparenza.
Trasparenza e Disclaimer: Le aziende hanno l'obbligo di dichiarare chiaramente (anche tramite disclaimer in email e contratti) quando un servizio è supportato da IA.
Qualità e Due Diligence sui dati: È essenziale verificare che i dataset utilizzati per addestrare o alimentare i modelli non contengano dati illeciti o bias discriminatori. I fornitori di IA devono essere contrattualizzati come Responsabili del Trattamento (art. 28 GDPR), con clausole specifiche che vietino il riutilizzo dei dati aziendali per l'addestramento di altri modelli.
3. Obblighi Formativi (AI Literacy)
La legge impone un obbligo diffuso di alfabetizzazione all'IA. Le aziende devono formare il personale affinché sia in grado di:
Comprendere il funzionamento dei sistemi e riconoscerne i limiti e i possibili errori (bias).
Utilizzare gli strumenti in modo sicuro, proteggendo i dati sensibili.
Riconoscere le opportunità e i rischi etici connessi all'uso di tali tecnologie.
Prossime Scadenze
È fondamentale ricordare che il percorso di adeguamento è graduale:
2 agosto 2026: È la data cruciale in cui l'AI Act diventa pienamente applicabile per tutti i nuovi sistemi valutati come "ad alto rischio".
Nessun commento:
Posta un commento