L'intelligenza artificiale (IA) sta rivoluzionando molteplici settori, inclusi quelli legati alla sicurezza sul lavoro e alla gestione dei dati personali.
Tuttavia, mentre l'IA offre opportunità senza precedenti per migliorare la sicurezza e l'efficienza nei luoghi di lavoro, sorgono anche preoccupazioni riguardo alla privacy dei dipendenti e alla sicurezza dei dati. Trovare un equilibrio tra questi due aspetti diventa cruciale nell'adozione e nell'implementazione responsabile dell'IA.
L'IA permetterà di trasformare radicalmente le pratiche di sicurezza sul lavoro, rendendo possibile identificare e prevenire potenziali rischi in modo più efficace.
I sistemi di IA possono analizzare grandi quantità di dati provenienti da sensori, dispositivi indossabili e altre fonti per identificare pattern e segnali di pericolo.
Ad esempio, i dispositivi indossabili possono monitorare costantemente la postura dei lavoratori e avvisarli in tempo reale di movimenti o posture che potrebbero portare a infortuni.
Inoltre, l'IA può essere impiegata per prevedere incidenti sul lavoro attraverso l'analisi dei dati storici e l'identificazione di tendenze.
Nonostante i benefici, l'impiego diffuso dell'IA nei luoghi di lavoro solleva importanti questioni legate alla privacy dei dipendenti.
Il monitoraggio costante attraverso dispositivi indossabili o sistemi di sorveglianza basati sull'IA potrebbe essere percepito come invasivo e minacciare il diritto alla privacy dei lavoratori. Inoltre, la raccolta e l'analisi dei dati personali da parte dei sistemi di IA potrebbero essere soggette ad abusi o violazioni della privacy se non gestite correttamente.
L’utilizzo dei predetti sistemi potrebbe comportare svariate problematiche, tra cui:
- Luogo di conservazione dei dati: i sistemi richiederanno quasi sicuramente una connessione ad Internet e pertanto sarà fondamentale comprendere “dove finiscono” i dati, in quali server saranno conservati e dove sono collocati, specialmente se ubicati fuori dallo SEE.
- Rapporti con i fornitori: gestire il flusso dei dati con le società terze che forniscono il prodotto e degli eventuali sub-fornitori.
Tali soggetti dovranno essere nominati responsabili esterni del trattamento (ex art. 28 del GDPR), dovranno ricevere istruzioni circa l’utilizzo dei dati raccolti e dovranno porre in essere tutte le misure di sicurezza richieste dal Regolamento (ex art. 32 del GDPR).
Nel caso fossero stabiliti al di fuori dello SEE, dovrà essere attentamente valutata la base giuridica che legittima il trasferimento dei dati.
- Valutazione d’impatto Privacy (DPIA): l’utilizzo di questi sistemi richiederà di condurre una Valutazione d’Impatto ai sensi dell’art. 35 del GDPR.
- Bilanciamento con lo Statuto dei Lavoratori (L. 300/1970): qualora dall’utilizzo possa derivare la possibilità di controllo a distanza dell’attività lavorativa, dovrà essere rispettata anche la disciplina introdotta dallo Statuto dei Lavoratori, in particolare dall’art. 4 il quale richiede la necessità di un Accordo Sindacale o dell’Autorizzazione da parte dell’Ispettorato del Lavoro prima di procedere al trattamento.
Per affrontare queste sfide, è fondamentale adottare un approccio responsabile all'implementazione dell'IA nei luoghi di lavoro. Ciò include:
- Trasparenza: le organizzazioni devono essere trasparenti riguardo all'uso dell'IA per la sicurezza sul lavoro e comunicare chiaramente ai dipendenti come vengono raccolti, utilizzati e protetti i loro dati personali.
- Minimizzazione dei dati: le organizzazioni dovrebbero limitare la raccolta e l'uso dei dati personali solo a ciò che è strettamente necessario per garantire la sicurezza sul lavoro, evitando la raccolta eccessiva o non necessaria.
- Protezione dei dati: è essenziale implementare robuste misure di sicurezza per proteggere i dati personali dai rischi di accesso non autorizzato, violazioni della sicurezza e abusi.
- Valutazione dell'impatto sulla privacy: prima di implementare sistemi di IA, le organizzazioni dovrebbero condurre valutazioni dell'impatto sulla privacy (DPIA – Data Protection Impact Assessment – ex art. 35 del GDPR) per identificare e mitigare i rischi per la privacy associati all’uso dell’IA.
L'IA offre un potenziale significativo per migliorare la sicurezza sul lavoro, ma è fondamentale bilanciare questi benefici con la protezione della privacy dei dipendenti.
Solo adottando un approccio responsabile e attento alla privacy nell'implementazione dell'IA, le organizzazioni possono massimizzare i vantaggi della tecnologia mentre proteggono i diritti e le libertà individuali dei lavoratori.
CASSAZIONE CIVILE, SEZ. III, 23 MARZO 2024, N. 7909
La misurazione della performance aziendale richiede l'uso combinato di indicatori economici e non monetari per una visione completa.
