11 Novembre 2025
Dal 10 ottobre 2025, l’intelligenza artificiale in azienda non è più un terreno senza regole. Con l’entrata in vigore della legge 132/2025, e in particolare del suo articolo 11, il legislatore italiano ha introdotto per la prima volta un quadro organico che impone obblighi di trasparenza e garanzie sui sistemi algoritmici impiegati nei processi di gestione del personale.
Un passo che segna un cambio di paradigma: non basta più innovare, bisogna anche rendere chiaro come l’innovazione agisce sulle persone.
L’articolo 11, articolato in 3 commi, definisce i principi di fondo che guideranno l’uso dell’Ai nel lavoro.
Il primo stabilisce l’obiettivo generale: favorire un impiego dell’intelligenza artificiale che migliori la qualità del lavoro, la salute, la dignità e la produttività, in linea con il diritto europeo.
Il secondo comma introduce il principio di trasparenza e sicurezza: i sistemi algoritmici devono essere affidabili, tracciabili e rispettosi della privacy. È vietato ogni utilizzo che implichi sorveglianza occulta o decisioni automatiche lesive della dignità del lavoratore.
Il terzo comma sancisce infine il principio di non discriminazione. L’Ai non può generare trattamenti differenziati basati su genere, età, origine etnica, opinioni o altre condizioni personali. Le aziende sono chiamate a verificare periodicamente l’impatto dei sistemi con controlli e garanzie umane, assicurando che l’algoritmo resti uno strumento e non un giudice.
Dal principio alla pratica: il richiamo al decreto Trasparenza
I tre commi trovano attuazione concreta attraverso il richiamo all’articolo 1-bis del Dlgs 152/1997, introdotto dal decreto Trasparenza.
Qui si fissano le regole operative per i datori di lavoro o committenti che utilizzano sistemi decisionali o di monitoraggio automatizzati.
Ogni volta che un algoritmo incide su assunzioni, gestione, valutazioni o cessazioni dei rapporti di lavoro, l’azienda deve fornire un’informativa scritta, chiara e preventiva ai lavoratori.
Questa comunicazione deve illustrare:
• le funzioni e finalità del sistema;
• la logica e le metriche utilizzate (produttività, prestazioni, indicatori);
• le categorie di dati trattati;
• le modalità di controllo umano;
• i responsabili della qualità e della sicurezza del sistema;
• il livello di accuratezza e i potenziali rischi discriminatori.
Ogni modifica significativa deve essere notificata almeno 24 ore prima e le stesse informazioni devono essere inviate anche alle rappresentanze sindacali aziendali o, se assenti, a quelle territoriali più rappresentative.
Inoltre, i lavoratori possono chiedere chiarimenti aggiuntivi, e l’azienda è tenuta a rispondere entro 30 giorni con informazioni supplementari. Resta naturalmente fermo il limite dell’articolo 4 dello Statuto dei lavoratori in materia di controlli a distanza.
Chi non rispetta gli obblighi informativi rischia sanzioni tutt’altro che simboliche.
Il decreto Trasparenza prevede infatti multe che vanno da 250 a 1.500 euro per ciascun lavoratore, aumentabili da 100 a 750 euro per ogni mese di mancata o incompleta informazione. In caso di omissione verso le rappresentanze sindacali, la sanzione varia da 400 a 1.500 euro.
A vigilare sarà l’Ispettorato nazionale del lavoro, e, se i trattamenti automatizzati risultassero non conformi al Gdpr, le violazioni potranno avere anche risvolti in materia di privacy.
La nuova legge si inserisce in un contesto europeo in piena evoluzione.
Il Regolamento UE 2024/1689 – il cosiddetto AI Act – considera “ad alto rischio” i sistemi utilizzati per selezionare, gestire, valutare o cessare i rapporti di lavoro, imponendo criteri stringenti di trasparenza, tracciabilità e supervisione umana.
Le prime norme sono entrate in vigore nel 2025 e diventeranno pienamente operative nel 2026.
A completare il quadro c’è la Direttiva UE 2024/2831 sul lavoro tramite piattaforme digitali, che impone ulteriori obblighi di trasparenza e controllo umano sulle decisioni automatizzate: il Governo italiano dovrà recepirla nei tempi previsti.