Il Garante per la protezione dei dati personali ha rivolto un avvertimento a una start-up italiana che ha realizzato un plug-in per le piattaforme di messaggistica aziendale Slack e Teams. Lo strumento, basato su sistemi di intelligenza artificiale e analisi semantica delle conversazioni, è progettato per monitorare il livello di stress psicologico dei dipendenti che scelgano volontariamente di utilizzarlo, offrendo suggerimenti personalizzati per il benessere lavorativo.
Gli accertamenti dell’Autorità, avviati dopo alcune segnalazioni apparse sulla stampa, hanno evidenziato che la società opera come titolare del trattamento dei dati personali raccolti attraverso il servizio. I datori di lavoro che acquistano il software, invece, non hanno accesso né ai contenuti delle chat analizzate né ai risultati individuali prodotti dal sistema.
Nonostante ciò, il Garante ha sottolineato la particolare sensibilità delle informazioni trattate e il rischio connesso alla possibilità di fornire alle aziende report aggregati sul livello di stress del personale. Per questo motivo, l’Autorità ha invitato la start-up ad adottare, già nella fase di progettazione del servizio, adeguate misure di sicurezza e tutela per evitare qualsiasi forma di accesso, anche indiretto, a dati riguardanti la sfera emotiva dei lavoratori.
Secondo il Garante, infatti, tali informazioni non possono essere legittimamente raccolte o trattate dal datore di lavoro alla luce della normativa sulla privacy, dello Statuto dei lavoratori e del Regolamento europeo sull’intelligenza artificiale, che vieta l’utilizzo di sistemi di IA destinati a dedurre o monitorare le emozioni delle persone in ambito lavorativo.
L’Autorità ha inoltre richiamato l’attenzione sui rischi legati all’impiego di tecnologie fondate su modelli linguistici e analisi semantica, evidenziando come questi strumenti possano generare risultati non sempre trasparenti, verificabili o spiegabili, con possibili conseguenze discriminatorie o lesive dei diritti dei lavoratori.
