IA, stress e controllo dei lavoratori: il Garante Privacy richiama una start-up italiana

L’intervento del Garante per la protezione dei dati personali nei confronti di una start-up italiana che ha sviluppato un plug-in basato su intelligenza artificiale per Slack e Teams riporta al centro del dibattito giuridico il rapporto tra IA, tutela dei dati personali e limiti al controllo datoriale.

Il sistema, fondato su analisi semantica e modelli linguistici, sarebbe in grado di rilevare il livello di stress psicologico dei lavoratori attraverso l’analisi delle comunicazioni aziendali, fornendo suggerimenti personalizzati agli utenti che decidano volontariamente di aderire al servizio.

Sebbene il datore di lavoro non possa accedere direttamente né alle conversazioni né ai risultati individuali elaborati dal sistema, il Garante ha ritenuto necessario intervenire con un avvertimento formale, evidenziando i rischi derivanti dal trattamento di dati particolarmente delicati, legati alla sfera emotiva e psicologica dei dipendenti.

Il punto centrale della vicenda non riguarda soltanto la privacy in senso tradizionale, ma il divieto, sempre più rilevante nel diritto europeo, di utilizzare strumenti tecnologici idonei a monitorare o dedurre stati emotivi nei contesti lavorativi.

L’Autorità richiama infatti non solo il GDPR e lo Statuto dei lavoratori, ma anche il Regolamento europeo sull’intelligenza artificiale (AI Act), che vieta l’impiego di sistemi di IA destinati a inferire emozioni delle persone sul luogo di lavoro. La ratio del divieto è evidente: impedire che tecnologie predittive o comportamentali possano trasformarsi in strumenti di sorveglianza indiretta del personale.

Particolarmente significativo è il riferimento ai report aggregati sul livello di stress dei dipendenti. Anche in assenza di accesso ai dati individuali, il rischio individuato dal Garante riguarda la possibilità di ricostruire informazioni sensibili sulla condizione emotiva dei lavoratori o di utilizzare tali dati per finalità organizzative, valutative o discriminatorie.

L’intervento dell’Autorità si colloca così in una linea interpretativa sempre più attenta agli effetti delle tecnologie basate su IA generativa e analisi semantica. Il Garante sottolinea infatti come questi sistemi possano produrre risultati non pienamente trasparenti, spiegabili o verificabili, con conseguenze potenzialmente lesive dei diritti fondamentali dei lavoratori.

La vicenda assume quindi un rilievo che va oltre il singolo caso: emerge il tentativo delle autorità europee di tracciare un limite giuridico chiaro tra strumenti di supporto al benessere organizzativo e forme, anche indirette, di controllo psicologico del personale mediante intelligenza artificiale.