In questo articolo potete trovare una panoramica delle funzionalità di IA attualmente offerte da onboard e degli aspetti da considerare quando si utilizzano questi strumenti nell’UE, in particolare in relazione al Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) e al Regolamento UE sull’intelligenza artificiale (AI Act).
Si prega di leggere il disclaimer alla fine dell’articolo.
Sintesi
Funzionalità di IA offerte da onboard
Attualmente disponibile: scrittura assistita (Smart Text)
Normative principali
- Data protection/privacy: GDPR e normative nazionali.
- Regolamentazione IA: l’AI Act viene introdotto gradualmente.
GDPR
- L’adeguamento al GDPR è responsabilità del cliente.
- onboard opera come responsabile del trattamento.
- Temi chiave:
– Decisioni automatizzate: le decisioni basate esclusivamente sull’IA, senza intervento umano, sono generalmente vietate.
– Valutazione d’impatto della protezione dei dati (DPIA): obbligatoria in presenza di rischi elevati per gli interessati.
– Una valutazione del rischio preliminare può aiutare a capire se è necessaria una DPIA. onboard può fornire un esempio orientativo.
AI Act
- Dal 2 febbraio 2025: obbligo di competenze di “AI literacy” e divieto di alcune pratiche specifiche.
- Esempio di pratica vietata:
– riconoscimento delle emozioni nel reclutamento. - IA ad alto rischio in ambito HR:
– sistemi utilizzati per l’assunzione o la selezione del personale;
– Non sono sempre automaticamente classificati come ad alto rischio – la Commissione UE pubblicherà ulteriori indicazioni entro il 2026. - Dal 2 agosto 2026: saranno applicabili le regole per i sistemi IA ad alto rischio.
Quali funzionalità di IA offre attualmente onboard?
Le funzionalità di IA di onboard sono riunite sotto il nome “onboard Companion”.
Attualmente disponibile:
- Scrittura assistita (Smart Text)
Quali normative devono essere prese in considerazione nell’UE in materia di IA?
I principali riferimenti normativi dell’UE in materia di IA sono attualmente il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) e il Regolamento sull’intelligenza artificiale (AI Act). A questi possono aggiungersi norme nazionali.
Cosa prevede il GDPR?
Se utilizzate onboard Companion e trattate dati personali, siete i titolari del trattamento quindi responsabili della conformità al GDPR ed eventuali norme aggiuntive nazionali. In questo contesto, onboard opera come responsabile del trattamento. Spetta, quindi, in primo luogo a voi garantire il rispetto dei principi fondamentali del GDPR, come la liceità del trattamento, la trasparenza, la minimizzazione dei dati e la sicurezza. Inoltre, è necessario sottoscrivere un contratto di nomina a responsabile del trattamento con onboard. Nell’ambito dell’IA, due aspetti particolarmente rilevanti sono le cd. decisioni automatizzate e la valutazione d’impatto sulla protezione dei dati (Data Processing Impact Assessment, DPIA).
Cosa si intende per decisioni automatizzate?
Nel contesto dell’IA, si parla di decisioni automatizzate quando una decisione viene presa esclusivamente da un sistema di IA senza intervento umano e ha conseguenze giuridiche o significative per una persona. Secondo il GDPR, queste decisioni sono generalmente vietate. Un esempio è rappresentato da un sistema che analizza autonomamente tutte le candidature e decide in modo automatico chi invitare a un colloquio. Non offriamo funzionalità di questo tipo e pertanto non approfondiamo ulteriormente questo tema.
Cos’è una valutazione d’impatto sulla protezione dei dati (DPIA)?
La DPIA è uno strumento previsto dal GDPR per identificare e mitigare i rischi derivanti dal trattamento di dati personali. Fa parte dell’approccio basato sul rischio e dell’obbligo di responsabilizzazione introdotti dal GDPR.
Quando è necessaria una DPIA?
Una DPIA è obbligatoria quando un trattamento può comportare un rischio elevato per i diritti e le libertà degli interessati, ad esempio se viene effettuato un monitoraggio sistematico del comportamento degli utenti, se sono coinvolti dati “sensibili” su larga scala, oppure se sussiste una combinazione di questi e/o più fattori. La DPIA serve allora a identificare misure concrete per ridurre tali rischi.
Come posso sapere se vi è un rischio elevato?
Per verificarlo, puoi effettuare una relativa valutazione preliminare, “di soglia”, per capire, in modo strutturato, se la DPIA è necessaria (“DPIA Threshold Analysis”).
onboard può effettuare una relativa valutazione preliminare per nostro conto?
No, in qualità di titolare del trattamento, spetta a voi effettuare tutte le valutazioni e le decisioni necessarie. Tuttavia, su richiesta, onboard può fornirvi un esempio senza impegno. Ricordate, però, che questa analisi richiede un esame individuale e personalizzato, di cui rimanete pienamente responsabili e in relazione a cui onboard non si assume alcuna responsabilità.
Per ricevere l’esempio di cui sopra, potete scrivere a [email protected].
E se la mia valutazione preliminare indica che serve una DPIA?
Se, sulla base della valutazione preliminare, giungete alla conclusione che è necessaria una DPIA, onboard può supportarvi nella sua realizzazione, secondo quanto previsto dal contratto di nomina a responsabile del trattamento.
Fin qui il GDPR. E per quanto riguarda l’AI Act?
L’AI Act non è ancora pienamente in vigore. Tuttavia, dal 2 febbraio 2025 sono già applicabili alcune disposizioni, come l’obbligo di competenza in materia di IA (senza sanzioni) e il divieto di determinate pratiche di IA.
Quali pratiche di AI sono vietate nel settore delle risorse umane?
Nel settore delle risorse umane è vietato, ad esempio, l’uso di sistemi di riconoscimento delle emozioni.
Ciò include strumenti che analizzano espressioni facciali, tono di voce o altri segnali emotivi per valutare l’idoneità o la personalità di un candidato. Anche il monitoraggio delle emozioni dei dipendenti tramite videocamere in un supermercato è vietato. onboard non offre (né prevede di offrire) sistemi di questo tipo. Tuttavia, in futuro potrebbero essere disponibili sistemi di IA rientranti nella categoria dei sistemi ad alto rischio.
Quali sono i sistemi di IA ad alto rischio ai sensi dell’AI Act?
L’AI Act classifica alcuni sistemi come sistemi ad alto rischio. Questi sistemi non sono vietati, ma dovranno rispettare requisiti specifici. Anche alcuni sistemi del settore HR sono esplicitamente classificati come ad alto rischio.
Cosa sono i sistemi di IA ad alto rischio nel settore delle risorse umane?
L’AI Act definisce ad alto rischio i sistemi di IA destinati a essere utilizzati per l’assunzione o la selezione di persone fisiche, in particolare per pubblicare annunci di lavoro mirati, analizzare o filtrare le candidature e valutare i candidati. Anche i sistemi di IA destinati a essere utilizzati per adottare decisioni riguardanti le condizioni dei rapporti di lavoro, la promozione o la cessazione dei rapporti contrattuali di lavoro sono considerati ad alto rischio. Lo stesso vale per l’assegnazione di compiti basata sul comportamento individuale, sui tratti e sulle caratteristiche personali o per il monitoraggio e la valutazione delle prestazioni e del comportamento delle persone nell’ambito di tali rapporti di lavoro.
Questi sistemi sono sempre considerati ad alto rischio?
No, esistono delle eccezioni, ad esempio nel caso in cui un sistema non comporti rischi significativi per la salute, la sicurezza o i diritti fondamentali delle persone. La Commissione europea pubblicherà entro il 2 febbraio 2026 delle linee guida pratiche per l’attuazione di tali requisiti.
Quando si applicheranno le norme sui sistemi di IA ad alto rischio?
Le relative disposizioni si applicheranno a partire dal 2 agosto 2026.
Disclaimer: le informazioni contenute in questa pagina hanno scopo puramente informativo e non costituiscono consulenza legale. Non sostituiscono una consulenza giuridica personalizzata. onboard non garantisce la completezza, correttezza o attualità delle informazioni fornite.