Intelligenza artificiale: pubblicato il Regolamento UE

È stato pubblicato sulla Gazzetta Ufficiale dell’UE di oggi il Regolamento sull’intelligenza artificiale 2024/1689 che entrerà in vigore il ventesimo giorno successivo alla pubblicazione e troverà applicazione a partire dal 2 agosto 2026 salvo alcune eccezioni.

Obiettivo del provvedimento è promuovere l’innovazione e al tempo stesso la diffusione di un’intelligenza artificiale (di seguito IA) affidabile e incentrata sull’uomo, garantendo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali.

Pratiche di IA vietate e sistemi di IA ad alto rischio

Il Regolamento individua diversi livelli di rischio per la salute e i diritti fondamentali delle persone tra i quali, in particolare, rilevano il «rischio inaccettabile» e il «rischio alto», derivanti rispettivamente da pratiche di IA vietate e da sistemi di IA ad alto rischio

Tra le pratiche vietate si segnalano l’immissione sul mercato e l’uso di sistemi di riconoscimento delle emozioni delle persone sul luogo di lavoro. 

Per quanto riguarda, invece, i sistemi di IA ad alto rischio, l’Allegato III al Regolamento contiene un variegato elenco in cui rientrano «i sistemi operanti nei settori dell’occupazione, gestione dei lavoratori e accesso al lavoro autonomo» ovvero:

  • i sistemi di IA utilizzati per l’assunzione o la selezione, in particolare per pubblicare annunci di lavoro, filtrare le candidature e valutare i candidati;
    • i sistemi di IA utilizzati per adottare decisioni riguardanti le condizioni di lavoro, la promozione o la cessazione dei rapporti di lavoro, per assegnare compiti sulla base del comportamento individuale o dei tratti e delle caratteristiche personali o per monitorare e valutare le prestazioni e il comportamento dei lavoratori. 

    Come evidenziato dal Considerando 57, durante tutto il processo di assunzione nonché in sede di valutazione, di promozione o, in generale, di svolgimento dei rapporti di lavoro, i sistemi di IA ad alto rischio – se progettati ed utilizzati in modo inadeguato – possono perpetuare discriminazioni nei confronti delle donne, di alcune fasce di età, delle persone con disabilità, delle persone aventi determinate origini razziali o un determinato orientamento sessuale. I sistemi di IA utilizzati per monitorare le prestazioni e il comportamento delle persone possono, inoltre, comprometterne i diritti fondamentali in materia di protezione dei dati e vita privata.

    Obblighi dei deployer

    Il Regolamento prevede obblighi non solo per fornitori, importatori e distributori di sistemi di IA ad alto rischio, ma anche per i deployer ovvero coloro che «utilizzano un sistema di IA sotto la propria autorità». 

    Tra gli obblighi dei deployer si segnalano i seguenti:

    • affidare la sorveglianza umana sui sistemi di IA a persone che dispongano della competenza, della formazione e dell’autorità necessarie;
    • monitorare il funzionamento del sistema di IA sulla base delle istruzioni per l’uso;
    • informare tempestivamente il fornitore o il distributore e la pertinente autorità di vigilanza del mercato e sospendere l’uso del sistema qualora ci sia motivo di ritenere che esso possa presentare un rischio per la salute, la sicurezza o i diritti fondamentali delle persone;
    • informare – prima dell’utilizzo – i rappresentanti dei lavoratori e i lavoratori interessati che saranno soggetti all’uso del sistema di IA.

    Il Regolamento, inoltre, riconosce il diritto alla spiegazione dei singoli processi decisionali: qualsiasi persona interessata da una decisione adottata dal deployer sulla base dell’output di un sistema di IA ad alto rischio e «che produca effetti giuridici o in modo analogo incida significativamente su tale persona in un modo che essa ritenga avere un impatto negativo sulla sua salute, sulla sua sicurezza o sui suoi diritti fondamentali ha il diritto di ottenere dal deployer spiegazioni chiare e significative sul ruolo del sistema di IA nella procedura decisionale e sui principali elementi della decisione adottata».

    Toffoletto De Luca Tamajo è a disposizione per supportarvi nella compliance al fine di beneficiare pienamente delle nuove tecnologie legate allo sviluppo dell’intelligenza artificiale.

    Per maggiori informazioni: comunicazione@toffolettodeluca.it
    Corte Licenziamenti illegittimi nelle piccole imprese: la pronuncia della Consulta Luglio 24, 2025 - La Corte Costituzionale ha dichiarato incostituzionale il limite massimo di sei mensilità per l’indennità nei licenziamenti illegittimi nelle piccole imprese, incidendo direttamente sul sistema delle tutele crescenti previsto dal d.lgs. n. 23/2015.
    CCNL Dirigenti del settore credito: le novità del rinnovo Luglio 16, 2025 - Rinnovato il CCNL per i dirigenti delle imprese del settore credito: aumenti retributivi, nuove tutele per malattia grave e maggiore attenzione alla formazione.
    Emergenza Caldo 2025: le nuove linee guida per la sicurezza sul lavoro Luglio 7, 2025 - Firmato un nuovo Protocollo per fronteggiare l’emergenza caldo nei luoghi di lavoro: previste misure di prevenzione, ammortizzatori sociali semplificati e tutele per le imprese.
    Persona typing at a computer E-mail e Internet dei dipendenti: il Garante si pronuncia ancora   Giugno 5, 2025 - Il Garante per la Privacy ha sanzionato la Regione Lombardia per trattamento illecito dei dati dei dipendenti legati all’uso di email e Internet sul lavoro. Il provvedimento impone nuove cautele per i datori di lavoro.