La tecnologia e l’organizzazione aziendale si muovono più velocemente delle regole e della legge, quindi è solo di recente che sono state varate le prime norme a tutela dei lavoratori. Panoramica dell’Italia.
L’intelligence artificielle (IA) est déjà entrée dans le monde du travail et de nombreux systèmes ont été adoptés par les plus grandes entreprises pour optimiser le temps et les coûts, grâce à l’utilisation d’algorithmes qui améliorent l’organisation de l ‘azienda.
L’intelligenza artificiale viene utilizzata in particolare in diverse aree di lavoro, istituendo sistemi decisionali o di controllo che possono influenzare:
• assunzione del personale;
• gestione e risoluzione del rapporto di lavoro;
• la ripartizione dei compiti e delle funzioni o l’attribuzione di compiti specifici;
• la valutazione delle prestazioni o del rispetto degli obblighi contrattuali da parte dei dipendenti.
Come spesso accade, la tecnologia e l’organizzazione aziendale si muovono più velocemente delle regole e della legge, quindi solo di recente sono state varate le prime normative a tutela dei lavoratori.
I primi interventi normativi
In particolare, per quanto riguarda l’ordinamento italiano, una prima disciplina in materia di sistemi automatizzati di decisione o di controllo è stata introdotta dal D.Lgs. 104/2022 (cd Decreto Trasparenza) che, in applicazione della Direttiva (UE) 2019/1152, ha introdotto una modifica al punto 1-bis del d.lgs. n. 152/1997, imponendo al datore di lavoro un obbligo di informazione dei lavoratori (e delle organizzazioni sindacali) particolarmente esteso, che comprende non solo gli obiettivi e le finalità dei sistemi automatizzati utilizzati dall’imprenditore, ma anche “la logica e il funzionamento” di questi ultimi e le “categorie di dati ei principali parametri utilizzati” per la loro programmazione.
Sin dall’inizio gli interpreti si sono interrogati sulla portata dell’obbligo in esame, anche per la sua evidente sovrapposizione con altri importanti dispositivi normativi – come quelli relativi alla telesorveglianza e alla violazione della privacy – che hanno mantenuto la loro autonomia concettuale e giuridica anche dopo l’entrata in vigore del decreto sulla trasparenza.
Alcuni chiarimenti (in realtà pochi) sono stati forniti dal Ministero del Lavoro che, con la circolare n. 19/2022, senza offrire una tabella esaustiva dei margini di applicazione delle norme in questione, ne ha quanto meno escluso l’applicabilità nel caso di utilizzo di strumenti automatizzati per la registrazione della presenza dei dipendenti all’ingresso o all’uscita , ma ha poi inserito un elemento di incertezza nell’applicazione della norma, con riguardo ad un altro aspetto rilevante, quello relativo all’entità dell’intervento umano.
Secondo il Ministero, l’applicabilità degli obblighi informativi relativi all’esistenza di sistemi automatizzati di decisione e controllo sussisterebbe quando, pur essendo previsto un intervento umano, esso è solo “puramente incidentale”.
La circolare ha quindi introdotto un elemento di valutazione molto generale, richiedendo in pratica una valutazione caso per caso dell’importanza dell’intervento umano nei processi automatizzati.
Decreto-legge n.48/2023
È proprio su questo aspetto che il Decreto Legislativo n. 48/2023 (c.d. “Decreto 1° maggio”), limitando gli obblighi informativi in questione ai “sistemi di decisione o controllo integralmente automatizzati”.
L’aggiunta dell’avverbio “integralmente” ha chiaramente influito sulla portata del nuovo articolo 1-bis del d.lgs. n. 152/1997: secondo la nuova formulazione normativa, infatti, tutti i sistemi decisionali e di controllo in cui è presente un contributo umano, anche limitato, ma comunque tale da escludere una capacità di decisione (o di controllo) autonomi da parte dei mezzi tecnologici, possono ritenersi esonerati dall’obbligo di fornire informazioni.
Questo approccio sembra essere in linea con l’articolo 22 del regolamento (UE) n. 679/2016 (GDPR) nella parte in cui attribuisce all’interessato, oggetto di un processo decisionale automatizzato, “il diritto di ottenere l’intervento umano del titolare”, nonché di esprimere il proprio parere e di impugnare il decisione assunta con mezzi tecnologici, mentre il considerando n. 71 del GDPR, richiede ai titolari del trattamento non solo di fornire le informazioni di cui all’articolo 13 del Regolamento (che devono contenere anche “informazioni significative sulla logica utilizzata, nonché sulla significatività e sulle conseguenze previste del trattamento per i dati soggetto”), ma anche che prevedano “presidi adeguati” volti a ridurre al minimo il rischio di errori e inesattezze e a prevenire il perpetrarsi di possibili effetti discriminatori nei confronti degli interessati.
In tal senso, il decreto 48/2023 sembra dunque aver eliminato i margini di apprezzamento indotti dalla circolare ministeriale n. 19/2022, limitando l’applicabilità degli obblighi informativi ai soli casi in cui, nel processo decisionale o di controllo, non vi sia intervento umano, o tutt’al più in caso di intervento umano meramente simbolico o fittizio.
Interventi giudiziari
Come spesso accade, la giurisprudenza apporta il proprio contributo colmando le lacune legislative attraverso l’interpretazione e fornendo indicazioni al legislatore per introdurre nuove e più chiare regole.
È il caso, ad esempio, della Corte d’Appello di Venezia che, con sentenza del 30 marzo 2023, ha dichiarato illegittimo un contratto di servizi logistici in cui il servizio era organizzato e gestito da un software, di proprietà della società committente, che determinava i ritmi e le modalità di lavoro dei dipendenti della cooperativa appaltante, precedentemente identificati da un sistema di riconoscimento vocale (a cui era associato un “codice a barre”).
Il Tribunale di Palermo (con sentenza del 3 aprile 2023) ha inoltre dichiarato che l’inosservanza dell’obbligo di informazione sindacale, previsto dal nuovo articolo 1-bis del d.lgs. n. 152/1997, sull’algoritmo che attribuisce le consegne ai corrieri in bicicletta e sulla spiegazione dei parametri di valutazione su cui si basa, costituisce condotta antisindacale.
Il regolamento UE sull’IA
Gli interventi normativi si limitano alla previsione di obblighi informativi, la cui violazione può dar luogo a sanzioni amministrative o danni (che restano comunque difficilmente dimostrabili e quantificabili), mentre la giurisprudenza non può che limitarsi all’interpretazione delle norme vigenti, riferimento a casi specifici.
Tuttavia, manca una regolamentazione organica in questo settore, che possa stabilire gli obblighi dei fornitori e degli operatori dei sistemi di IA.
A questo proposito, il 15 giugno il Parlamento Europeo ha approvato il primo Regolamento IA (AI Act), che suddivide i sistemi di intelligenza artificiale in base al loro livello di rischio. Il grado di rischio raggiunto è poi accompagnato da sanzioni e limitazioni che vanno dal divieto assoluto all’obbligo di fornire uno studio di impatto o altri obblighi e procedure.
Ora inizieranno le discussioni con i governi degli Stati membri dell’UE per arrivare alla versione finale del regolamento. L’obiettivo è completare il processo entro la fine del 2023 e disporre di un quadro normativo che consenta finalmente una protezione effettiva dei diritti delle persone e in particolare dei lavoratori.