L’entrata in vigore, dal 10 ottobre 2025, della Legge n. 132/2025 rappresenta una svolta significativa nel rapporto tra intelligenza artificiale e gestione dei lavoratori subordinati. Le imprese e gli studi professionali sono oggi chiamati a confrontarsi con un quadro regolatorio profondamente rinnovato, strutturato su livelli normativi tra loro interconnessi: l’AI Act europeo, le previsioni della Direttiva 2024/283, il Decreto Trasparenza, lo Statuto dei lavoratori e le elaborazioni giurisprudenziali più recenti.
Quadro normativo: sintesi
Il contesto nel quale si colloca la disciplina dell’IA nel rapporto di lavoro è quello di un vero e proprio ecosistema normativo multilivello, che coinvolge regolamenti europei, direttive, fonti interne e giurisprudenza. Come evidenziato anche dalla dottrina, tale ecosistema richiede un approccio integrato che superi la tradizionale logica della “mera compliance” per orientarsi verso un modello di governance dinamica dell’innovazione tecnologica.
Il Regolamento (UE) 2024/1689 – noto come AI Act – costituisce la base del nuovo impianto europeo e introduce una classificazione dei sistemi di intelligenza artificiale secondo livelli di rischio. Le tecnologie che impattano sui processi HR rientrano quasi sempre tra i sistemi ad alto rischio, imponendo obblighi di supervisione umana, trasparenza, qualità dei dati e auditabilità. La Legge n. 132/2025, perfettamente integrata in questo quadro, recepisce i principi europei e li declina nel contesto italiano, attribuendo particolare rilievo ai criteri della spiegabilità, conoscibilità e vigilanza umana sui sistemi utilizzati nei processi decisionali che riguardano la persona del lavoratore.
Accanto a tali fonti, la Direttiva (UE) 2024/283 – in tema di lavoro tramite piattaforme digitali – consolida a livello europeo un diritto fondamentale già presente nel GDPR e ora riaffermato nella giurisprudenza più recente della Corte di Giustizia: il diritto del lavoratore di ottenere una spiegazione intelligibile delle decisioni automatizzate che lo riguardano. Tale principio è stato ribadito dalla sentenza CGUE n. 205/2025, la quale ha chiarito che la trasparenza non può ridursi a un obbligo formale, ma richiede la reale comprensibilità del meccanismo decisionale adottato dal sistema di IA, pena la sua inidoneità a tutelare i diritti e le libertà del lavoratore.
In questo scenario continua a svolgere un ruolo centrale lo Statuto dei lavoratori (L. n. 300/1970), e in particolare l’art. 4, che rimane applicabile anche quando il controllo sul lavoratore avvenga in via indiretta mediante sistemi predittivi, algoritmici o non percepibili, come segnalato dalla più recente dottrina.
Parallelamente, il Decreto Trasparenza (D.Lgs. 104/2022), integrando l’art. 1-bis nel D.Lgs. 152/1997, estende gli obblighi informativi del datore di lavoro anche ai sistemi decisionali o di monitoraggio automatizzati impiegati nella gestione del rapporto di lavoro.
IA e controllo dei lavoratori: tra opportunità e rischi
L’introduzione dell’intelligenza artificiale nei processi aziendali può rappresentare senza dubbio un’opportunità per migliorare l’efficienza, ottimizzare la gestione del personale, incrementare la sicurezza e rendere più affidabili alcuni processi valutativi o organizzativi. Le imprese italiane stanno sempre più iniziando a impiegare tali strumenti in vari ambiti: selezione del personale, analisi delle performance, compliance interna, gestione dei turni, prevenzione dei rischi e sicurezza sul lavoro.
Tuttavia, le stesse fonti mettono chiaramente in luce come l’uso dell’IA trasformi il potere direttivo datoriale, ibridandolo con il potere di controllo e ampliandone notevolmente la capacità di incidere – anche in modo non percepibile – sul comportamento del lavoratore. Ne derivano rischi significativi in termini di profilazione indebita, discriminazione algoritmica, opacità delle decisioni e monitoraggio non conforme ai principi dello Statuto. Da qui, come indicato dalla recente giurisprudenza, la necessità di presidiare tali rischi attraverso un sistema di governance integrato, che coinvolga funzioni HR, IT, legale, sicurezza e compliance, costruendo un vero e proprio AI Operating Model aziendale capace di valutare, monitorare e spiegare i processi algoritmici.
Tabella – Rischi principali e presidi normativi applicabili
| Area di rischio | Descrizione sintetica | Normativa di riferimento |
| Discriminazione algoritmica | Bias nei dati, modelli non equi, selezione distorta | AI Act artt. 10 ss.; GDPR art. 5; L. 132/2025 art. 3 |
| Controllo indiretto | Monitoraggi non percepiti tramite IA | Statuto lav. art. 4; AI Act considerandi 57–61 |
| Decisioni non spiegabili | Opacità della logica algoritmica | Dir. 2024/283 art. 11; Sent. CGUE 205/2025 |
| Raccolta sproporzionata dei dati | Trattamenti eccedenti rispetto alle finalità | GDPR artt. 5, 13 e 22 |
Gli obblighi di informativa dal 10 ottobre 2025
La Legge n. 132/2025 introduce un obbligo generalizzato di informazione nei confronti di chiunque sia interessato all’utilizzo di sistemi di IA, includendo espressamente lavoratori, collaboratori e utenti. L’informazione deve essere resa con linguaggio chiaro e semplice e che permetta al destinatario di essere al corrente di ogni possibile implicazione nell’ambito del rapporto di lavoro.
Nel contesto del rapporto di lavoro, tale obbligo si integra con quello già previsto dall’art. 1-bis del D.Lgs. n. 152/1997, che impone al datore di lavoro di comunicare:
- l’esistenza di sistemi decisionali o di monitoraggio automatizzati;
- le finalità perseguite;
- la logica di funzionamento;
- i parametri utilizzati;
- gli effetti sui processi decisionali che incidono sul rapporto di lavoro.
L’informativa deve inoltre specificare le modalità con cui è garantita la supervisione umana, conforme ai principi dell’AI Act e della Legge n. 132/2025, e deve rendere esplicito il diritto del dipendente a ottenere una spiegazione intelligibile del funzionamento del sistema, come richiesto anche dalla Direttiva 2024/283 e dalla sentenza CGUE 205/2025.
La piena efficacia degli obblighi decorre dal 10 ottobre 2025, data a partire dalla quale l’impresa non potrà più utilizzare sistemi di IA che incidono sul rapporto di lavoro senza aver previamente aggiornato le informative, definito le valutazioni di impatto (DPIA e AI Impact Assessment), verificato la compatibilità con l’art. 4 dello Statuto dei lavoratori e implementato un sistema idoneo a garantire la trasparenza e la spiegabilità delle decisioni.
Tabella – Contenuti essenziali dell’informativa al dipendente
| Contenuto richiesto | Fonte normativa |
| Descrizione dei sistemi di IA utilizzati | L. 132/2025 art. 3; D.Lgs. 104/2022 art. 1-bis |
| Finalità e logica algoritmica | GDPR artt. 13–14; art. 22 |
| Supervisione umana e limiti alla decisione automatizzata | AI Act artt. 14 e 29 |
| Parametri e impatti sul rapporto di lavoro | AI Act art. 27; CGUE n. 205/2025 |
| Diritti del lavoratore (accesso, spiegazione, opposizione) | GDPR art. 22; Dir. 2024/283 art. 11 |
| Misure di mitigazione del rischio algoritmico | AI Act artt. 9–10; L. 132/2025 art. 3 |
| Implicazioni in tema di controlli a distanza | Statuto art. 4 |
Bozza di comunicazione e informativa a dipendenti e collaboratori
Oggetto: Informativa sul trattamento dei dati personali e sull’utilizzo di sistemi di Intelligenza Artificiale ai sensi della Legge n. 132/2025, del Reg. (UE) 2024/1689, del D.Lgs. 104/2022 e della normativa in materia di protezione dei dati personali.
Gentile Dipendente/Collaboratore,
con la presente desideriamo informarLa che la nostra organizzazione utilizza, nell’ambito dei processi gestionali e organizzativi, alcuni sistemi di Intelligenza Artificiale (IA) volti a supportare attività interne connesse alla gestione delle risorse umane, alla pianificazione operativa, al supporto delle attività e delle mansioni svolte e al miglioramento dei livelli di sicurezza.
Si informa, inoltre, che nell’esecuzione delle attività aziendali i sistemi di Intelligenza possono essere di tipo compilatorio, predittivo, generativo, agentico, conversazionale, on line (banche dati) o altro tipo, relativi a prodotti nazionale, UE od extra UE esclusivamente per finalità ausiliarie.
L’adozione di tali strumenti avviene nel rispetto dei principi di trasparenza, proporzionalità, spiegabilità e supervisione umana previsti dalla normativa europea e nazionale vigente.
I sistemi utilizzati operano attraverso l’analisi di dati pertinenti e strettamente necessari alle finalità indicate, consentendo di elaborare previsioni, suggerimenti o valutazioni che possono agevolare l’attività decisionale interna. In ogni caso, desideriamo sottolineare che nessuna decisione avente effetti significativi sul rapporto di lavoro viene adottata in maniera esclusivamente automatizzata e che è sempre assicurata la presenza di un intervento umano qualificato.
L’utilizzo dei sistemi di IA può incidere su processi quali la gestione dei turni, la valutazione delle performance, la definizione dei carichi di lavoro o il rafforzamento delle misure di sicurezza. Tali impatti sono oggetto di monitoraggio costante, al fine di garantire il rispetto dei diritti e delle libertà di ciascun lavoratore.
Lei ha diritto di ottenere spiegazioni intelligibili sulle modalità di funzionamento dei sistemi utilizzati e sui criteri che possono incidere sui processi decisionali. Ha inoltre diritto di accedere ai dati trattati, di richiedere l’intervento umano nei processi che La riguardano e di opporsi a eventuali decisioni automatizzate che non rispettino quanto previsto dalla normativa.
Qualora l’utilizzo dei suddetti strumenti implichi il trattamento di dati personali del Cliente o di terzi, l’azienda garantisce che tale trattamento avverrà nel rispetto del Regolamento (UE) 2016/679 (GDPR), del Regolamento (UE) 2024/1689 (AI Act), della normativa nazionale applicabile e dell’informativa fornita ex art. 13 GDPR.
Infine, precisiamo che l’utilizzo dei sistemi di IA non è finalizzato ad attività di controllo a distanza, salvo quanto eventualmente previsto da accordi sindacali o autorizzazioni dell’autorità competente ai sensi dell’art. 4 dello Statuto dei lavoratori.
Per qualsiasi chiarimento o richiesta ulteriore, La invitiamo a contattare il Responsabile della Protezione dei Dati o l’Ufficio Risorse Umane.
Cordiali saluti,
La Direzione
Francesco Geria – LaborTre Studio Associato
