Fino a che punto è lecito spingersi nell’analisi dei comportamenti, del linguaggio e persino delle emozioni dei lavoratori? Una recente iniziativa del Garante per la protezione dei dati personali riporta il tema al centro del dibattito.
Il caso: un plug-in che analizza stress ed emozioni
Il caso riguarda una start‑up italiana che ha sviluppato un plug‑in per piattaforme di messaggistica aziendale come Slack e Microsoft Teams. Il sistema utilizza tecniche di intelligenza artificiale e analisi semantica per esaminare i messaggi dei lavoratori e stimare il loro livello di stress psicologico, offrendo suggerimenti personalizzati agli utenti che scelgono volontariamente di attivarlo.
Le verifiche del Garante, avviate dopo segnalazioni stampa, hanno accertato che la società opera come titolare del trattamento dei dati, mentre il datore di lavoro che acquista il servizio non ha accesso né ai contenuti delle comunicazioni né ai risultati individuali elaborati dal sistema. Il sistema può però generare report aggregati sul livello di stress dei dipendenti, una funzionalità che ha attirato particolare attenzione da parte dell’Autorità.
I rischi: dati “ultra-sensibili” e possibili abusi
Secondo il Garante, il nodo centrale riguarda la natura dei dati trattati: informazioni su emozioni, stato psicologico e livello di stress rientrano nella sfera più intima della persona: anche se l’accesso diretto ai dati individuali è escluso, il rischio non scompare. Report aggregati potrebbero infatti consentire, anche indirettamente, di trarre informazioni sulla condizione emotiva dei lavoratori, con possibili implicazioni organizzative e pressioni aziendali, come abbiamo spiegato in un articolo dedicato al caso Amazon.
Inoltre, il Garante ha evidenziato che le tecnologie basate su modelli linguistici e analisi semantica presentano criticità intrinseche:
- risultati non sempre trasparenti o spiegabili
- difficoltà di verifica delle inferenze
- potenziali effetti discriminatori.
Il quadro normativo: GDPR, Statuto dei lavoratori e AI Act
L’intervento dell’Autorità richiama un quadro normativo molto chiaro e restrittivo.
In primo luogo, secondo la normativa privacy e lo Statuto dei lavoratori, il datore di lavoro non può raccogliere o trattare dati relativi alla sfera emotiva e psicologica dei dipendenti.
Inoltre, l’AI Act vieta esplicitamente l’uso di sistemi destinati a dedurre o analizzare le emozioni delle persone nei contesti lavorativi. Questo divieto segna un confine netto: anche se l’obiettivo dichiarato è il benessere aziendale, l’analisi automatizzata delle emozioni sul lavoro è considerata incompatibile con i diritti fondamentali dei lavoratori.
Il messaggio del Garante: “privacy by design” e limiti chiari
Nel provvedimento, il Garante non ha applicato una sanzione, ma ha emesso un avvertimento formale. Ha invitato la start‑up a implementare misure tecniche e organizzative già in fase di progettazione (“privacy by design”) per prevenire qualsiasi accesso, anche indiretto, a informazioni sulla sfera emotiva dei dipendenti.
Il messaggio è chiaro: le aziende che sviluppano o adottano soluzioni di “people analytics” con l’AI devono prestare la massima attenzione alla progettazione dei sistemi, tenendo conto non solo della tecnologia, ma anche dei diritti fondamentali delle persone.
Implicazioni per aziende e lavoratori
Per le aziende, emergono alcune indicazioni chiave:
- valutare attentamente i dati analizzati dagli strumenti AI
- evitare qualsiasi inferenza su emozioni o stati psicologici
- garantire trasparenza e spiegabilità dei sistemi
Per i lavoratori, invece, si rafforza la tutela contro forme di monitoraggio invasivo, anche quando presentate come strumenti di benessere o supporto.
Innovazione sì, ma nei giusti limiti
L’AI può certamente contribuire a migliorare l’organizzazione e il benessere aziendale, ma non può trasformarsi in uno strumento di sorveglianza delle emozioni. Il Garante lancia un segnale importante: nel lavoro digitale del futuro, la dignità e la privacy dei lavoratori restano un confine invalicabile.
