Quando un’azienda attiva la funzione di ranking o scoring dei candidati nel proprio ATS, il software che gestisce la raccolta e la selezione delle candidature, raramente lo fa dopo aver consultato il proprio ufficio legale. Lo fa perché il fornitore l’ha presentata come funzione incluso nel pacchetto e perché riduce sensibilmente i tempi di preselezione.

Il problema è che quella funzione è classificata come sistema ad alto rischio dall’AI Act, con obblighi che nella maggior parte dei casi non sono ancora stati adempiuti. Il 2026 ha segnato una svolta: i divieti più urgenti dell’AI Act sono pienamente operativi, il Garante Privacy presidia con attenzione la profilazione automatizzata, e il Digital Omnibus ha ridisegnato le scadenze per i sistemi ad alto rischio senza toccare i divieti già attivi.

Questa guida è pensata per chi deve prendere decisioni, HR director, IT manager, C level, e ha bisogno di capire non solo la teoria, ma cosa fare concretamente nei prossimi novanta giorni.

• La liceità di un sistema di IA dipende dalla funzione attivata, non dal nome del software o dal fornitore.
• Il rischio sanzionatorio non è futuro: i divieti sulle pratiche inaccettabili sono già in vigore.
• La garanzia del fornitore non è una difesa giuridicamente valida davanti al Garante.

La prima operazione che ogni azienda deve compiere è mappare le funzionalità effettivamente attive nel proprio sistema, distinguendo tre categorie con regimi radicalmente diversi tra loro.

Il parsing documentale puro, cioè l’estrazione di dati espliciti dal CV come nome, date e titoli di studio, è un’attività amministrativa di supporto, estranea alla classificazione ad alto rischio. Rimane soggetta alle regole ordinarie del GDPR.

La deduzione di competenze dal testo del CV si colloca invece in una zona grigia che dipende dall’uso concreto. Se serve solo a rendere il CV ricercabile nell’archivio, può restare fuori dalla categoria ad alto rischio. Se quelle competenze inferite vengono usate per attribuire punteggi o costruire graduatorie, si entra pienamente nel perimetro dei sistemi ad alto rischio.

Il matching, lo scoring e il ranking sono sistemi ad alto rischio senza eccezioni. Sono consentiti, ma solo in presenza di presidi specifici: valutazione d’impatto completata, supervisione umana reale e documentata, informativa ai candidati e notifica sindacale. Le pipeline interamente automatizzate, senza alcun intervento umano, sono soggette al divieto generale del GDPR sulle decisioni interamente automatizzate con effetti significativi sulla persona.

L’AI Act identifica un perimetro di pratiche a rischio inaccettabile che non possono essere autorizzate da alcuna base giuridica, né dal consenso dell’interessato, né dall’interesse legittimo dell’azienda. Nel contesto HR, il divieto più rilevante è quello sul riconoscimento emotivo: qualsiasi software che, sulla base di dati biometrici come l’immagine del volto o la voce, inferisca emozioni del candidato durante un colloquio video è illegale, salve le sole eccezioni per finalità mediche o di sicurezza.

Un punto spesso trascurato riguarda l’ambito di applicazione. Le linee guida della Commissione europea chiariscono che la nozione di luogo di lavoro rilevante per questo divieto si estende ai candidati nella fase di selezione e assunzione, proprio in ragione dello squilibrio di potere che caratterizza già il momento del reclutamento.

Il punto è dirimente anche sul versante del consenso: anche con un consenso esplicito del candidato, quel consenso sarebbe inidoneo a sanare la violazione, perché si tratta di una pratica vietata in radice. A ciò si aggiunge che, nel rapporto precontrattuale, il consenso difetterebbe comunque del requisito di libertà per via dello squilibrio di potere tra le parti.

Ugualmente illecito è lo scraping automatizzato dei profili social personali, come Facebook, Instagram o TikTok, per costruire profili comportamentali o dedurre orientamenti privati. I profili LinkedIn, invece, possono essere consultati, purché i dati raccolti siano pertinenti, proporzionati e limitati alla posizione specifica.

• I divieti sulle pratiche inaccettabili sono già operativi: non è necessario attendere ulteriori recepimenti.
• Le piattaforme di video colloquio con analisi comportamentale vanno disattivate immediatamente, verificando anche il contratto con il fornitore.
• Il consenso del candidato non sana mai la violazione del divieto di riconoscimento emotivo.
• La sanzione per pratiche a rischio inaccettabile può raggiungere i 35 milioni di euro o il 7% del fatturato mondiale annuo.

L’errore più diffuso è credere che la conformità all’AI Act sia un problema del fornitore del software. È vero che il produttore è responsabile dell’immissione sul mercato di un sistema conforme, ma l’impresa che lo utilizza, definita deployer dal regolamento, assume responsabilità legali autonome che non si esauriscono nell’acquisto di un prodotto certificato.

Tra gli obblighi principali del deployer rientrano il monitoraggio del funzionamento del sistema, l’adozione di misure organizzative per garantire la supervisione umana, l’informativa ai candidati, l’erogazione della formazione al personale e la conservazione dei log per almeno sei mesi. Se l’azienda modifica sostanzialmente lo strumento, viene giuridicamente riqualificata come fornitore, ereditando gli obblighi di certificazione previsti per gli sviluppatori.

L’obbligo di formazione sull’IA impone un programma documentato e differenziato per ruolo. Un recruiter che usa uno strumento di scoring deve ricevere formazione specifica sul funzionamento dell’algoritmo, sulla capacità di rilevare bias statistici e sulle modalità di esercizio della supervisione umana. In caso di contenzioso, la mancanza di documentazione formativa è uno degli elementi che il giudice valuterà per quantificare il risarcimento del danno.

• La formazione deve essere scritta, differenziata per ruolo e conservata: non basta un webinar interno non tracciato.
• Modifiche all’algoritmo o integrazioni con strumenti propri possono far scattare la riqualificazione come fornitori.
• Documentazione tecnica completa va richiesta al vendor prima di firmare qualsiasi contratto.
• Il DPO va coinvolto nella valutazione del sistema, non solo quando la DPIA è già avviata.

Il quadro temporale dell’AI Act è stato riorganizzato dall’accordo politico provvisorio sul Digital Omnibus, che ha posticipato gli obblighi più complessi per i sistemi ad alto rischio, lasciando invariati i divieti e gli obblighi già attivi.

Il punto critico è che l’accordo è provvisorio e produce effetti giuridici solo dopo l’adozione formale e la pubblicazione in Gazzetta Ufficiale dell’Unione Europea. Finché ciò non avviene, le scadenze originarie restano formalmente in vigore.

• Il posticipo al 2027 riguarda gli obblighi di certificazione formale per l’alto rischio, non i divieti già attivi né la formazione obbligatoria.
• La finestra fino al 2027 non autorizza a procrastinare: supervisione umana e DPIA vanno rese operative adesso.
• L’accordo è ancora in fase di adozione formale: monitorate la pubblicazione ufficiale.

L’AI Act si sovrappone a un impianto normativo nazionale già stringente, con obblighi aggiuntivi non sempre percepiti come parte del quadro di compliance tecnologica.

La normativa italiana sulla trasparenza obbliga il datore di lavoro a fornire al candidato un’informativa scritta analitica quando la selezione avviene con il supporto di sistemi decisionali o di monitoraggio automatizzati. Non è un documento generico: deve essere calibrata sul sistema specifico in uso. La recente legge italiana sull’intelligenza artificiale ha rafforzato questo impianto, codificando a livello nazionale i principi dell’AI Act per il mondo del lavoro.

Sul fronte sindacale, prima di mettere in servizio il sistema è obbligatoria la notifica scritta alle rappresentanze sindacali aziendali o, in mancanza, alla sede territoriale del sindacato. Questa notifica va data prima dell’avvio del sistema, non contestualmente. Le ventiquattro ore di preavviso riguardano invece la comunicazione di ogni modifica tecnica rilevante dell’algoritmo: è bene non confondere i due termini.

Un ulteriore profilo riguarda lo Statuto dei Lavoratori: se il software di screening include funzionalità che proseguono dopo l’assunzione, come il monitoraggio della produttività, si configura come strumento di controllo a distanza. Attivarlo senza previo accordo sindacale o autorizzazione dell’Ispettorato Nazionale del Lavoro è illecito, e qualsiasi dato raccolto in violazione di questa norma è inutilizzabile anche in sede disciplinare.

• L’informativa ai candidati non può essere un documento standard copiato da internet: deve descrivere il sistema specifico in uso.
• La notifica sindacale va inviata prima dell’avvio del sistema, non contestualmente.
• Le funzioni di monitoraggio post assunzione richiedono sempre accordo sindacale o autorizzazione dell’Ispettorato prima dell’attivazione.

L’uso di algoritmi per lo screening comporta per definizione un trattamento sistematico di dati personali su larga scala. La prima scelta riguarda la base giuridica: il consenso del candidato, in questo contesto, non è raccomandato. Le indicazioni del Comitato Europeo per la Protezione dei Dati chiariscono che il consenso è difficilmente libero in un rapporto precontrattuale segnato da forte squilibrio di potere. La base corretta è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

Prima di avviare il trattamento è obbligatoria la valutazione d’impatto sulla protezione dei dati (DPIA). Su questo punto va fatta una precisazione: il Comitato Europeo ha posto in consultazione pubblica un modello armonizzato di DPIA, già adottato in una prima versione. Non è uno standard già in vigore né uno strumento obbligatorio: usarlo già oggi è una buona pratica prudenziale, ma descriverlo come obbligatorio sarebbe scorretto.

Per i sistemi HR ad alto rischio merita ricordare che, accanto alla DPIA, può rendersi necessaria la valutazione d’impatto sui diritti fondamentali per i deployer che siano organismi pubblici o eroghino servizi pubblici. La DPIA non è un documento da archiviare: va aggiornata ogni volta che cambia il sistema o il contesto del trattamento.

L’implementazione conforme non è un progetto IT: è un progetto trasversale che coinvolge IT, Legal, HR e C level. Le fasi non sono rigidamente sequenziali, alcune si sovrappongono, ma rispettano un ordine logico di priorità che riduce progressivamente l’esposizione al rischio.

1. Mappatura e bonifica della shadow IA

L’IT censisce le funzionalità attive in tutti i software di recruiting, classificandole non per nome del fornitore ma per funzione: parsing, scoring, matching, monitoraggio. In parallelo, la direzione emana una policy scritta che vieta l’inserimento di curricula in strumenti di IA generativa pubblici privi di contratti di protezione dei dati.

2. Due diligence del fornitore

Prima di firmare o rinnovare un contratto, acquisti e legale richiedono al fornitore la documentazione tecnica prevista dall’AI Act, una dichiarazione di conformità antidiscriminatoria e clausole che definiscano l’allocazione delle responsabilità in caso di bias non dichiarati o difetti dell’algoritmo.

3. Redazione della DPIA

In collaborazione con il DPO, l’impresa redige la DPIA integrando l’analisi dei rischi delle decisioni automatizzate, i tempi di conservazione e le misure di sicurezza. La DPIA va completata prima dell’avvio del sistema; per i deployer pubblici, va valutata anche la FRIA.

4. Protocollo di supervisione umana

È la fase più critica. L’impresa identifica formalmente i responsabili della supervisione, disattiva ogni funzionalità di scarto automatico e stabilisce che ogni decisione proposta dall’algoritmo sia validata da un operatore umano che registra per iscritto le motivazioni. La supervisione deve essere reale, non formale.

5. Trasparenza verso candidati e sindacati

HR aggiorna l’informativa privacy per i candidati con le informazioni specifiche sull’algoritmo in uso e invia la notifica scritta alle rappresentanze sindacali prima dell’avvio del sistema. Se il software include monitoraggio post assunzione, si attiva la procedura per l’accordo sindacale preventivo o l’autorizzazione INL.

6. Conservazione dei log

L’IT configura la generazione automatica di log immodificabili di tutte le operazioni dell’algoritmo. I log vanno conservati in sicurezza per almeno sei mesi: è la prima documentazione che un’autorità di vigilanza richiederà in caso di contestazione.

• La roadmap è un progetto trasversale: non delegabile interamente a IT o HR senza C level e Legal.
• Ogni fase produce un output documentale: in caso di ispezione, quella documentazione è la vostra difesa.
• La shadow IA è il rischio più sottovalutato: fate una survey interna prima di assumere che il perimetro sia sotto controllo.