Il 10 ottobre 2025 segna una svolta storica per il lavoro in Italia con l’entrata in vigore della Legge n. 132/2025, che introduce per la prima volta un quadro normativo organico sull’impiego dell’Intelligenza Artificiale (IA) nei contesti professionali.
L’obiettivo principale è chiaro: garantire un uso dell’IA che migliori la produttività senza compromettere la qualità del lavoro, la sicurezza psicofisica e la dignità dei lavoratori, rispettando pienamente i principi del diritto europeo. Al centro della normativa c’è il concetto di trasparenza IA lavoro, un vero e proprio pilastro per un’adozione etica e sicura delle nuove tecnologie.
Indice dei contenuti
Articolo 11: principi chiave della Legge 132/2025
L’articolo 11 stabilisce tre direttrici fondamentali per l’utilizzo dell’IA in azienda. In primo luogo, le tecnologie devono servire a migliorare le condizioni di lavoro e supportare le organizzazioni. In secondo luogo, devono rispettare criteri di trasparenza, sicurezza e tracciabilità, garantendo la riservatezza dei dati e vietando qualsiasi forma di sorveglianza occulta o decisioni lesive della dignità dei lavoratori.
Infine, l’articolo sancisce l’obbligo di non discriminazione, escludendo pregiudizi basati su sesso, età, origine etnica, credo, orientamento sessuale o altre condizioni personali.
Questa normativa si integra con il quadro europeo, in particolare con il Regolamento UE 2024/1689 (AI Act), che classifica come ad alto rischio i sistemi di IA utilizzati per selezione e gestione del personale, e con la Direttiva UE 2024/2831 sul lavoro tramite piattaforme digitali.
Come adeguarsi: mappatura, formazione e procedure operative
Le aziende e i consulenti devono adottare un approccio integrato per rispettare la trasparenza IA lavoro, coinvolgendo HR, IT, ufficio legale e DPO. Il primo passo è la mappatura dei sistemi IA, identificando ogni software e algoritmo che incida sui processi HR, descrivendo finalità, logica, dati utilizzati e controlli umani esistenti.
Successivamente, occorre aggiornare le informative ai lavoratori e predisporre procedure chiare per rispondere alle richieste di accesso ai dati entro 30 giorni.
La legge richiede inoltre il coinvolgimento delle rappresentanze sindacali, con la trasmissione delle informazioni a RSA, RSU o organizzazioni territoriali. Fondamentali sono anche le verifiche periodiche su accuratezza, robustezza e bias, garantendo un intervento umano significativo per decisioni automatizzate contestabili.
Sanzioni e responsabilità
Le conseguenze per la mancata osservanza degli obblighi previsti dalla legge sono severe. La violazione degli obblighi informativi comporta sanzioni amministrative da 250 a 1.500 euro per lavoratore, con un aumento fino a 750 euro per ogni mese di mancata o incompleta informazione.
Analoghe penalità si applicano in caso di omissione verso le rappresentanze sindacali, con importi da 400 a 1.500 euro. L’Ispettorato Nazionale del Lavoro è competente per l’irrogazione delle sanzioni, mentre permangono eventuali profili di responsabilità derivanti da trattamenti dati non conformi al GDPR.
