Proviamo a partire da tre immagini, volutamente elementari, perché è spesso nelle ipotesi più semplici che emerge la complessità giuridica della trasformazione digitale.
In un cantiere, una telecamera rileva che un operaio non indossa il casco e genera un avviso.
In uno stabilimento, un dispositivo indossabile registra parametri fisiologici e segnala uno stato di affaticamento potenzialmente incompatibile con una lavorazione pericolosa.
In un impianto industriale, una piattaforma di manutenzione predittiva individua anomalie di vibrazione e temperatura e dispone automaticamente la fermata del macchinario. In tutti e tre i casi il lessico ordinario tende a parlare, indistintamente, di “AI per la sicurezza sul lavoro”. Eppure, dietro la medesima formula si celano tecnologie, funzioni e rapporti di potere profondamente diversi.
La prima scena riguarda un sistema che supporta una funzione di allerta. La seconda introduce una forma di conoscenza tecnologicamente mediata del corpo del lavoratore. La terza incide direttamente sul funzionamento di un processo produttivo e sul governo di un rischio industriale. Cambia, dunque, non solo il grado di automazione, ma anche il punto in cui la tecnologia si innesta nel rapporto tra impresa, lavoratore, fornitore e ordinamento. Ed è precisamente questo il dato che deve orientare l’analisi giuridica: non l’etichetta commerciale del sistema, né la generica qualificazione come “intelligente”, bensì la funzione concretamente svolta e il tipo di incidenza che essa produce su salute, sicurezza, libertà, organizzazione del lavoro e responsabilità.
La promessa di queste tecnologie è reale e non deve essere guardata con pregiudizio. Rendere la prevenzione più tempestiva, più informata e, in alcuni casi, predittiva significa poter intervenire prima che il rischio si trasformi in danno. In un Paese in cui gli infortuni sul lavoro continuano a rappresentare una ferita sociale e organizzativa, prima ancora che statistica, sarebbe miope non interrogarsi sulle potenzialità dell’intelligenza artificiale come leva di prevenzione. Ma sarebbe altrettanto miope considerare la tecnologia come uno spazio neutrale, collocato fuori dalle categorie del diritto del lavoro, della protezione dei dati personali e della responsabilità organizzativa.
L’intelligenza artificiale applicata alla sicurezza sul lavoro non è soltanto uno strumento di efficientamento. È una tecnologia che – anche con certi gradi di automatismo – osserva, classifica, segnala, orienta decisioni, redistribuisce doveri di diligenza e può alterare l’equilibrio tra il potere organizzativo dell’impresa e la sfera di autodeterminazione del lavoratore. Da qui deriva la necessità di spostare il discorso da una compliance intesa come sommatoria di adempimenti a una governance del rischio tecnologico capace di tenere insieme innovazione, prevenzione, accountability e tutela effettiva della persona. In questa prospettiva, la sicurezza algoritmica diventa un banco di prova della regolazione digitale: non perché ogni questione tecnica debba essere artificialmente elevata a principio astratto, ma perché l’uso dell’AI nei luoghi di lavoro incide su diritti fondamentali attraverso strumenti progettati, forniti e governati spesso da poteri privati.
Il presente contributo muove da questa premessa. Non intende proporre una check-list esaustiva, né anticipare una casistica destinata inevitabilmente a evolvere. L’obiettivo è diverso: offrire alcune coordinate interpretative per comprendere quando l’AI in ambito HSE possa essere uno strumento di prevenzione e quando, invece, rischi di trasformarsi in un meccanismo opaco di sorveglianza, deresponsabilizzazione o trasferimento non governato del rischio.
Indice degli argomenti
AI Act, Digital Omnibus e quadro normativo multilivello
Il quadro normativo di riferimento è oggi multilivello e composito. L’AI Act ha introdotto una disciplina europea orizzontale fondata su un approccio per categorie di rischio; la legge italiana sull’intelligenza artificiale (L. 132/2025) ha collocato tale disciplina entro una cornice nazionale dichiaratamente antropocentrica; il GDPR continua a rappresentare l’architrave dei trattamenti di dati personali; lo Statuto dei Lavoratori presidia il confine tra organizzazione e controllo; il D.Lgs. 81/2008 (T.U. sulla Sicurezza sul Lavoro) impone al datore di lavoro una valutazione effettiva e aggiornata dei rischi; la normativa in materia di cybersicurezza (ad esempio, NIS2 e Cyber Resilience Act), responsabilità da prodotto (Direttiva UE 2024/2853), il Regolamento (UE) 2023/1230 sulla sicurezza delle macchine e loro disciplina settoriale (ad esempio, Reg. UE 2016/425 sui DPI)[1] completa un mosaico che nessun singolo regolamento può pretendere di assorbire integralmente.
In questo contesto si inserisce l’accordo provvisorio sul c.d. “Digital Omnibus VII”, raggiunto il 7 maggio 2026 dal Consiglio dell’Unione europea e dal Parlamento europeo, che interviene, tra l’altro, sul calendario applicativo di alcuni obblighi dell’AI Act. Per i sistemi ad alto rischio indipendenti, riconducibili all’Allegato III, l’applicazione di determinati obblighi verrebbe differita al 2 dicembre 2027; per i sistemi integrati in prodotti soggetti alla normativa di armonizzazione dell’Unione, invece, al 2 agosto 2028. Il testo definitivo non è ancora stato pubblicato in Gazzetta Ufficiale dell’Unione europea e la formulazione puntuale dovrà essere verificata alla luce dell’atto finale. Tuttavia, la direzione politica e regolatoria è già sufficientemente chiara: il legislatore europeo ha preso atto della difficoltà di rendere immediatamente operativa una disciplina complessa, senza però abbandonarne la logica di fondo.
Il punto, per le imprese che intendono adottare sistemi AI in ambito HSE, è allora evitare un equivoco. Il rinvio di alcuni obblighi non equivale a una sospensione del diritto. Non vengono meno i divieti relativi alle pratiche vietate, già applicabili dal 2 febbraio 2025, non vengono meno le regole del GDPR, non vengono meno la L. 300/1970 (Statuto dei Lavoratori), il T.U. sulla Sicurezza sul Lavoro, il Decreto Trasparenza, la normativa sulla sicurezza dei prodotti, gli obblighi contrattuali e gli obblighi di corretta organizzazione aziendale. Il calendario dell’AI Act può incidere sul quando di alcune misure formali, ma non attenua la responsabilità dell’impresa di comprendere, valutare e governare il rischio che essa stessa introduce nel proprio ambiente produttivo.
Letto in questa prospettiva, il Digital Omnibus non è soltanto una proroga tecnica. È il segno di una difficoltà istituzionale più profonda: tradurre il principio della centralità della persona in requisiti operativi verificabili, applicabili e controllabili. È proprio in questa fase intermedia, nella quale la conformità formale può apparire differita ma il rischio è già attuale, che diventa essenziale costruire una governance anticipatoria. L’impresa non dovrebbe chiedersi soltanto quando sarà obbligata a predisporre una certa documentazione e a svolgere certi adempimenti, ma quale assetto organizzativo le consenta già oggi di dimostrare che il sistema è stato compreso, classificato, sorvegliato, contrattualizzato e integrato nel sistema di prevenzione aziendale.
Classificare il sistema come primo atto di responsabilità
La classificazione del sistema AI non è un esercizio meramente amministrativo. È il primo momento in cui l’impresa attribuisce una fisionomia giuridica alla tecnologia che intende introdurre. Stabilire se un sistema sia vietato, ad alto rischio, soggetto solo a obblighi di trasparenza o riconducibile a un rischio minimo significa individuare il grado di incidenza che esso può avere su salute, sicurezza e diritti fondamentali; significa, inoltre, distribuire ruoli e responsabilità tra fornitore, deployer, datore di lavoro e soggetti che materialmente interagiscono con il sistema.
In ambito HSE, il punto di partenza è l’AI Act. L’Allegato III include, tra i sistemi potenzialmente[2] ad alto rischio, quelli destinati a essere utilizzati nell’ambito dell’occupazione e della gestione dei lavoratori, quando monitorano o valutano prestazioni o il comportamento nell’ambito delle attività lavorative. Vi possono quindi rientrare, a seconda della concreta finalità prevista e delle modalità d’uso, sistemi che rilevano posture scorrette, dispositivi che misurano attenzione o affaticamento, telecamere che verificano l’uso di dispositivi di protezione individuale, strumenti che producono alert individualizzati o report destinati a incidere sull’organizzazione del lavoro. Non ogni applicazione HSE è automaticamente ad alto rischio; ma ogni applicazione che monitora il lavoratore, ne valuta condotte o condizioni, o contribuisce a decisioni rilevanti per la sua sicurezza e per il suo rapporto di lavoro, richiede una qualificazione puntuale e documentata.
La stessa nozione di “finalità prevista” assume qui un rilievo decisivo. Il sistema non è giuridicamente definito soltanto da ciò che l’impresa (deployer) vorrebbe farne in concreto, ma anche da ciò che il fornitore dichiara nella documentazione tecnica, nei manuali, nelle istruzioni d’uso, nelle policy, nei materiali promozionali e negli scenari applicativi. Se un sistema viene presentato come idoneo a monitorare condizioni personali, livelli di attenzione, stati di affaticamento o condotte operative, la sua qualificazione non potrà essere costruita sulla base di una lettura riduttiva e opportunistica.
La frontiera tra stati fisici e inferenza di emozioni
Particolarmente delicata è la frontiera tra rilevazione di stati fisici e inferenza di emozioni. Rilevare una perdita di equilibrio, una postura incongrua, un parametro di fatica o un’esposizione ambientale non equivale, di per sé, a riconoscere emozioni. Diverso è il caso in cui il sistema utilizzi dati biometrici o segnali corporei per inferire stress emotivo, irritabilità, affidabilità, intenzioni o disposizioni psicologiche del lavoratore. L’AI Act vieta, nei luoghi di lavoro, l’uso di sistemi destinati a inferire emozioni sulla base di dati biometrici, salvo che l’impiego sia giustificato da finalità mediche o di sicurezza. Tale eccezione, proprio perché incide su un divieto posto a presidio della dignità e dell’autodeterminazione della persona, deve tuttavia essere interpretata in modo rigoroso, documentata ex ante e circoscritta allo stretto necessario[3].
La distinzione non è sempre agevole. Un sistema che analizzi tremore delle mani, frequenza cardiaca, micro-espressioni e dilatazione pupillare può essere progettato per prevenire un incidente in una mansione ad alto rischio, ma può anche scivolare verso una valutazione generalizzata dello stato emotivo o dell’affidabilità del lavoratore. Inoltre, l’evoluzione più recente delle tecnologie di intelligenza artificiale mostra come il problema non riguardi esclusivamente i sistemi che dichiaratamente riconoscono o classificano emozioni. Sempre più frequentemente, infatti, l’inferenza di informazioni concernenti la sfera emotiva o psicologica dell’individuo avviene attraverso l’elaborazione di dati linguistici, comportamentali o contestuali che, isolatamente considerati, non sembrano riferirsi a tali dimensioni. In questi casi il rischio giuridico non deriva soltanto dalla natura dei dati utilizzati, ma soprattutto dal tipo di conoscenza che il sistema è in grado di produrre rispetto alla persona interessata.
La qualificazione del sistema non può quindi arrestarsi alla denominazione commerciale adottata dal fornitore né alla finalità dichiarata di supporto al benessere organizzativo. Occorre piuttosto interrogarsi sugli effetti conoscitivi concretamente generati dall’elaborazione algoritmica e sulla compatibilità di tali effetti con i limiti che l’ordinamento pone alla raccolta e all’utilizzazione di informazioni concernenti la sfera più intima della persona[4].
È in questa zona grigia che emerge la funzione di garanzia della classificazione: essa impedisce che la vaghezza tecnica diventi uno strumento di elusione della responsabilità giuridica.
Occorre poi considerare la posizione del datore di lavoro. Chi acquista e utilizza un sistema AI da un fornitore terzo è, in linea di principio, un deployer. Tuttavia, se modifica la finalità prevista, apporta una modifica sostanziale, integra il sistema in modo tale da alterarne le prestazioni o lo immette sul mercato con il proprio nome o marchio, può assumere obblighi propri del fornitore. La distinzione non è formale. Essa incide notevolmente sulla documentazione da predisporre, sui controlli da eseguire, sulle istruzioni da rispettare, sulla catena di responsabilità e, in ultima analisi, sulla possibilità di dimostrare che l’innovazione è stata governata e non semplicemente acquistata.
Affidabilità tecnica, deriva del modello e cybersecurity
Una seconda premessa è necessaria. I sistemi AI-HSE non possono essere trattati come macchine statiche, destinate a mantenere invariata nel tempo la propria affidabilità. L’idea, ancora diffusa, secondo cui un sistema si installa, si certifica e poi si presume stabile fino al guasto evidente è inadeguata rispetto alla natura stessa dell’intelligenza artificiale. Un sistema di AI opera in un ambiente dinamico, dipende da dati, sensori, reti, condizioni operative, comportamenti umani e continui adattamenti organizzativi. La sua affidabilità non è un attributo originario una volta per tutte, ma una qualità che deve essere verificata e mantenuta nel tempo.
In ambito HSE questa constatazione assume un rilievo particolare. Un falso negativo, infatti, potrebbe lasciar passare una situazione di rischio; un falso positivo, invece, può generare assuefazione, ridurre la fiducia degli operatori e condurre all’ignoranza sistematica degli allarmi. La cosiddetta “alarm fatigue” non è un inconveniente marginale, ma un rischio organizzativo che incide sul comportamento prevedibile delle persone e, quindi, sull’effettività della prevenzione. Analogamente, la deriva del modello può ridurre progressivamente l’accuratezza del sistema quando cambiano la popolazione lavorativa, le attrezzature, le procedure, le condizioni ambientali o il contesto produttivo. Il sistema continua apparentemente a funzionare, ma funziona peggio e questa opacità del degrado è proprio ciò che rende il rischio giuridicamente rilevante.
La sicurezza informativa aggiunge, inoltre, un ulteriore livello di complessità. Un sistema AI che segnala anomalie, arresta un macchinario, governa un varco o dialoga con reti industriali non è soltanto un trattamento informatico di dati. È un punto di contatto tra spazio digitale e mondo fisico. Una vulnerabilità non può tradursi soltanto in sottrazione di informazioni, ma anche in mancata attivazione di un allarme, blocco di una linea produttiva, alterazione di parametri di sicurezza, perdita di controllo su componenti operative. La convergenza tra AI, Operational Technology (OT) e cybersecurity impone dunque una lettura integrata degli obblighi e, in questa prospettiva, l’AI Act, la NIS2, la normativa di prodotto (incluso il Reg. UE 2023/1230 sulla sicurezza dei macchinari, in vigore dal gennaio 2027), il D.Lgs. 81/2008, la normativa privacy e le ulteriori normative rilevanti non descrivono mondi separati, ma parti diverse dello stesso ecosistema di rischio.
Da ciò discende una conseguenza contrattuale spesso sottovalutata. L’acquirente non può limitarsi a comprare una soluzione tecnologica chiedendo genericamente che sia conforme alla legge. Deve ottenere dal fornitore garanzie verificabili su prestazioni attese, limiti del sistema, metriche di accuratezza, monitoraggio periodico, gestione degli aggiornamenti, notifica di malfunzionamenti, cooperazione in caso di incidenti, accesso alla documentazione necessaria per adempiere agli obblighi verso lavoratori, autorità e organi di vigilanza. In assenza di tali presidi, il rischio tecnico resta nella disponibilità conoscitiva del fornitore ma viene trasferito, sul piano operativo e giuridico, sull’impresa che acquista e utilizza il sistema. È qui che il contratto diventa uno strumento di governance privata della tecnologia: non una mera allocazione economica del rischio, ma il luogo in cui si rendono esigibili trasparenza, verificabilità e responsabilità.
DVR, valutazione d’impatto e prevenzione algoritmica
L’introduzione di un sistema AI-HSE incide altresì, quasi sempre, sull’organizzazione del lavoro e, di conseguenza, sul Documento di Valutazione dei Rischi (DVR). Non si tratta di predisporre un allegato ornamentale sull’intelligenza artificiale, né di aggiungere una sezione descrittiva a un documento già chiuso. Si tratta di integrare il nuovo sistema nella logica stessa della prevenzione aziendale, valutando come esso modifichi rischi esistenti, ne introduca di nuovi o cambi il modo in cui i lavoratori percepiscono, affrontano e segnalano il pericolo.
I rischi sono anzitutto tecnici: mancati rilevamenti, allarmi errati, funzionamento in condizioni limite, dipendenza da sensori, perdita di accuratezza, cattiva calibrazione, carenze di supervisione umana. Ma sono anche organizzativi e psicosociali. Un ambiente in cui il lavoratore è costantemente osservato da sistemi che registrano posture, movimenti, tempi, reazioni e parametri corporei può generare stress, adattamenti difensivi, riduzione dell’autonomia, timore di conseguenze disciplinari o una diversa percezione del rapporto fiduciario con l’organizzazione. La crescente disponibilità di strumenti capaci di elaborare segnali linguistici, comportamentali o fisiologici per formulare valutazioni sullo stato di benessere individuale impone, altresì, di considerare una dimensione ulteriore del rischio organizzativo. La questione non riguarda soltanto l’eventuale utilizzo degli output per finalità ulteriori rispetto alla prevenzione, ma anche la progressiva estensione delle capacità dell’organizzazione di acquisire informazioni concernenti aspetti della persona che tradizionalmente rimanevano estranei alla relazione lavorativa.
Non si tratta, tuttavia, di affermare un nesso causale automatico tra monitoraggio algoritmico e danno alla salute, bensì, più precisamente, di riconoscere che l’art. 28 del D.Lgs. 81/2008 impone di valutare tutti i rischi, compresi quelli collegati all’organizzazione del lavoro e allo stress lavoro-correlato, quando l’introduzione della tecnologia li renda ragionevolmente prevedibili.
La valutazione del rischio non può quindi essere affidata a una sola funzione aziendale. HSE, IT, cybersecurity, HR, legale, privacy, procurement e rappresentanze dei lavoratori dovrebbero concorrere a una valutazione integrata.
In tale prospettiva, anche la DPIA (Data Protection Impact Assessment) non è un adempimento estraneo al DVR, ma uno strumento che può dialogare con esso. Quando il sistema tratta dati biometrici, dati relativi alla salute, immagini, dati di localizzazione o dati idonei a ricostruire il comportamento individuale del lavoratore, la valutazione d’impatto ai sensi dell’art. 35 GDPR sarà, nella maggior parte dei casi, necessaria prima della messa in esercizio. Anche quando una valutazione di impatto sui diritti fondamentali (c.d. FRIA) non sia formalmente imposta dall’AI Act al singolo datore di lavoro privato, la sua logica resta metodologicamente utile: identificare i diritti incisi, valutare necessità e proporzionalità, prevedere misure di mitigazione, garantire supervisione umana, contestabilità degli output e riesame periodico. DVR, DPIA e valutazioni dei rischi AI non dovrebbero quindi procedere come documenti paralleli, ma come segmenti coordinati di una medesima architettura di accountability.
Il confine tra proteggere e sorvegliare
Il nodo più sensibile dell’AI-HSE è, infine, il confine tra protezione e sorveglianza. La sicurezza sul lavoro è una finalità primaria dell’ordinamento e costituisce un obbligo non delegabile del datore di lavoro. Tuttavia, la sua centralità non autorizza qualunque forma di controllo tecnologico sul lavoratore. Il diritto del lavoro italiano ha costruito, attorno all’art. 4 dello Statuto dei Lavoratori, una distinzione che rimane essenziale anche nell’età dell’intelligenza artificiale: da un lato gli strumenti necessari per rendere la prestazione lavorativa, dall’altro gli impianti e strumenti dai quali possa derivare, anche indirettamente, un controllo a distanza dell’attività dei lavoratori.
L’uso di un sistema per finalità di sicurezza può costituire una ragione legittima per l’installazione, ma non elide la procedura. Se il sistema consente un controllo, anche solo indiretto, dell’attività lavorativa individuale, occorre l’accordo sindacale o l’autorizzazione dell’Ispettorato del Lavoro, salvo che si tratti di strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa o di strumenti di registrazione degli accessi e delle presenze nei limiti previsti dalla norma. La qualificazione dipende dal funzionamento concreto: un sensore ambientale che misura concentrazioni di gas può non riguardare il singolo lavoratore; una telecamera che associa a una persona il mancato uso del casco produce un’informazione individualizzata; un wearable che registra parametri fisiologici apre un livello ulteriore di intrusività, perché porta il potere organizzativo sul corpo del lavoratore.
L’evoluzione delle tecnologie di intelligenza artificiale suggerisce, tuttavia, che il problema non possa più essere descritto esclusivamente nei termini tradizionali del controllo dell’attività lavorativa. Sempre più frequentemente, infatti, gli strumenti algoritmici non si limitano a osservare comportamenti, ma sono progettati per produrre inferenze su stati cognitivi, emotivi o relazionali della persona. La questione giuridica diventa allora più ampia: non riguarda soltanto l’estensione del potere di controllo, ma anche l’estensione delle capacità conoscitive dell’organizzazione rispetto all’individuo.[5]
La finalità di promozione del benessere organizzativo non modifica, di per sé, il problema sottostante. Occorre infatti stabilire quali aspetti della persona possano legittimamente diventare oggetto di conoscenza organizzativa attraverso strumenti algoritmici e quali, invece, debbano rimanere sottratti a tali dinamiche in quanto espressione della dignità e della libertà individuale.
Neppure il tema dei controlli difensivi può essere utilizzato come scorciatoia. La giurisprudenza ne ha progressivamente definito i presupposti, distinguendo i controlli diretti ad accertare condotte illecite estranee al mero inadempimento della prestazione[6] da forme ordinarie e generalizzate di monitoraggio dell’attività lavorativa. Applicare questa categoria ai sistemi AI-HSE richiede prudenza: un apparato algoritmico predisposto stabilmente per osservare condotte, parametri o performance non può essere ricondotto, senza ulteriori verifiche, al paradigma eccezionale del controllo difensivo. La prevenzione richiede regole ex ante; l’utilizzabilità disciplinare degli output richiede il rispetto delle garanzie sostanziali e procedurali; la raccolta massiva di dati non diventa lecita solo perché può, in ipotesi, rivelare un comportamento irregolare.
E neppure il carattere formalmente volontario dell’adesione del lavoratore a tali strumenti rappresenta, di per sé, un elemento risolutivo. Nel contesto lavoristico, infatti, il problema non può essere ridotto alla mera libertà di accettare o rifiutare una determinata tecnologia. L’asimmetria strutturale che caratterizza il rapporto di lavoro impone di interrogarsi, prima ancora che sulla volontarietà dell’adesione, sulla compatibilità stessa della raccolta e dell’elaborazione di determinate informazioni con i limiti che l’ordinamento pone alla conoscibilità della persona nel rapporto di lavoro. Sotto questo profilo, il punto non è soltanto stabilire se il lavoratore possa scegliere di condividere determinate informazioni, ma verificare se tali informazioni possano legittimamente diventare oggetto di osservazione, inferenza o valutazione organizzativa. L’espansione delle capacità predittive e inferenziali dei sistemi di intelligenza artificiale rende questa domanda sempre più centrale, poiché consente di ricostruire aspetti della persona che eccedono la dimensione strettamente professionale e che, proprio per questo, pongono interrogativi nuovi circa l’estensione delle capacità conoscitive dell’organizzazione nei confronti dell’individuo.
A questa dimensione si affianca il Decreto Trasparenza (il D.Lgs. 152/1997 come modificato dal D.Lgs. 104/2022), che impone specifici obblighi informativi quando il datore di lavoro utilizza sistemi decisionali o di monitoraggio automatizzati idonei a incidere su aspetti rilevanti del rapporto di lavoro. L’informazione non può essere ridotta a una clausola generica. Deve consentire al lavoratore di comprendere, tra l’altro, finalità, logica essenziale del sistema, categorie di dati trattati, misure di controllo umano, conseguenze organizzative, margini di intervento e procedure di contestazione. In mancanza di informazioni tecniche affidabili fornite dal vendor, il datore di lavoro non è in grado di rendere un’informativa completa e veritiera. Anche qui, dunque, il problema della trasparenza verso il lavoratore nasce molto prima dell’installazione: nasce nel contratto, nella due diligence tecnica e nella capacità dell’impresa di non acquistare sistemi che essa stessa non è in grado di spiegare.
Il medesimo ragionamento vale per il GDPR. I sistemi AI-HSE trattano spesso dati personali altamente sensibili: immagini, dati biometrici, dati relativi alla salute, dati di localizzazione, informazioni comportamentali, log di accesso, pattern di movimento. Posto che il consenso del lavoratore non costituisce, di norma, una base giuridica adeguata, a causa dello squilibrio strutturale del rapporto di lavoro, occorre quindi individuare basi giuridiche e condizioni di liceità coerenti con la finalità perseguita, rispettare i principi di minimizzazione, limitazione della finalità, esattezza, conservazione limitata, sicurezza e trasparenza, nonché evitare che dati raccolti per prevenire infortuni vengano riutilizzati, senza adeguato fondamento, per valutazioni disciplinari, produttive o reputazionali.
Il confine tra protezione e sorveglianza, pertanto, non può essere tracciato una volta per tutte in astratto. Esso dipende dalla funzione del sistema, dalla granularità dei dati, dal grado di individualizzazione, dalla possibilità di ricostruire condotte del singolo, dalle conseguenze degli output, dalla presenza di supervisione umana effettiva e dalla separazione tra finalità preventive e finalità disciplinari. In questo senso, l’impiego di sistemi di AI in ambito HSE costringerà le imprese a svolgere valutazioni di sicurezza su più fonti, coinvolgendo più funzioni aziendali. Ciò che non si potrà certamente valicare è il limite, costituzionalmente garantito, della dignità del lavoratore. L’esito di tale valutazione non starà nelle intenzioni dichiarate dal datore, ma nell’architettura tecnica, documentale e organizzativa del sistema di sicurezza.
Dalla conformità documentale alla responsabilità organizzata
Il diritto offre già molte risposte, ma nessuna di esse è autosufficiente se isolata dalle altre. L’AI Act impone, per i sistemi ad alto rischio, requisiti di gestione del rischio, qualità dei dati, documentazione tecnica, logging, trasparenza, accuratezza, robustezza, cybersecurity e supervisione umana. Il GDPR impone necessità, proporzionalità, accountability, privacy by design e by default, sicurezza e valutazione d’impatto. Il D.Lgs. 81/2008 impone una prevenzione effettiva e aggiornata. Lo Statuto dei Lavoratori presidia il limite dei controlli datoriali. Il Decreto Trasparenza richiede intelligibilità dei sistemi automatizzati. La normativa NIS2 e la disciplina di prodotto rafforzano la dimensione tecnica e organizzativa della sicurezza. La legge italiana sull’AI richiama un uso corretto, trasparente, responsabile e antropocentrico della tecnologia.
Il punto, però, non è scegliere quale disciplina applicare, ma impedire che ciascuna venga applicata in modo settoriale, perdendo la visione d’insieme.
Il rischio principale, infatti, è una compliance frammentata: un contratto che parla di conformità senza spiegare il funzionamento del sistema, una DPIA che non dialoga con il DVR, un accordo sindacale che non conosce le metriche tecniche, un manuale d’uso che non disciplina la deriva del modello, una informativa privacy che informa ma non rende realmente comprensibile il funzionamento del sistema, una supervisione umana prevista sulla carta ma priva di competenze, tempo e potere di intervento. In ciascuno di questi casi la forma della conformità può esistere, ma la sostanza della garanzia resta fragile.
La prospettiva corretta è allora quella della responsabilità organizzata. Chi adotta un sistema AI-HSE deve poter dimostrare di averlo classificato correttamente, di averne compreso limiti e prestazioni, di averne valutato l’impatto sui rischi lavorativi e sui diritti fondamentali, di averne disciplinato contrattualmente aggiornamenti e malfunzionamenti, di aver informato realmente i lavoratori, di aver previsto supervisione umana e formazione effettiva, di aver separato le finalità preventive da quelle disciplinari, di aver monitorato nel tempo accuratezza, deriva e vulnerabilità. La responsabilità non si esaurisce nell’adozione del sistema, ma comincia con essa.
Ne deriva anche un criterio di responsabilità più generale. La macchina non assorbe la responsabilità giuridica di chi la progetta, la mette sul mercato, la integra o la utilizza. Al contrario, l’automazione rende più importante la capacità di ricostruire la catena decisionale, di contestare l’output, di individuare chi avrebbe dovuto intervenire e con quali informazioni. L’idea di una decisione “dell’algoritmo” è, giuridicamente, una formula pericolosa se serve a oscurare il fatto che dietro ogni sistema vi sono scelte progettuali, contrattuali, organizzative e gestionali.
La conclusione, dunque, non è che l’intelligenza artificiale debba essere esclusa dai luoghi di lavoro. Una simile prospettiva sarebbe tanto rassicurante quanto sbagliata. La tecnologia, se ben progettata e governata, può ridurre rischi, prevenire infortuni e salvare vite. La questione è un’altra: l’AI deve entrare nei luoghi di lavoro come strumento governato di prevenzione, non come apparato opaco di osservazione permanente né come meccanismo di progressiva espansione delle capacità conoscitive dell’organizzazione sulla persona. In questa differenza si gioca la qualità giuridica e organizzativa della sicurezza algoritmica.
Note
[1] Il riferimento va a tutte la normativa di armonizzazione dell’Unione, prevista nell’Allegato I dell’AI Act.
[2] L’AI Act prevede anche delle eccezioni in riferimento a quei sistemi, inclusi nell’Allegato III, che non presentino un rischio significativo per salute, sicurezza o diritti fondamentali e siano destinato esclusivamente a compiti procedurali limitati, di supporto o meramente accessori rispetto alla decisione umana. Si tratta di requisiti cumulativi ai sensi dell’art. 6(3) AI Act: è necessario che ricorrano tutti congiuntamente affinché il sistema possa essere escluso dalla categoria ad alto rischio.
[3] Nell’AI Act non è presente una definizione di “motivi di sicurezza”; sul punto le Linee Guida della Commissione europea sulle pratiche vietate di intelligenza artificiale (4 febbraio 2025) chiariscono che tale eccezione deve essere intesa in modo restrittivo, essendo applicabile solo in relazione alla protezione della vita e della salute e non alla protezione di altri interessi (ad es., protezione dei beni da furti e truffe).
[4] Sul punto assume particolare rilievo il Provvedimento del Garante per la protezione dei dati personali del 28 maggio 2026 (Avvertimento n. 342/2026), avente ad oggetto un sistema basato su intelligenza artificiale e analisi semantica destinato a rilevare il livello di stress psicologico dei lavoratori. L’Autorità ha evidenziato come la finalità dichiarata di promozione del benessere organizzativo non consenta, di per sé, di superare i limiti posti dall’ordinamento alla conoscibilità della sfera emotiva e psicologica del lavoratore, richiamando altresì i rischi derivanti dall’utilizzo di modelli linguistici e sistemi inferenziali suscettibili di produrre risultati non sempre trasparenti, verificabili o esenti da effetti discriminatori.
[5] Sul punto v. supra, nota 4.
[6] In particolare, la giurisprudenza distingue tra controlli difensivi “in senso lato” e “in senso stretto: i primi rappresentano quei controlli posti a tutela del patrimonio aziendale e riguardanti tutti i dipendenti (o gruppi di essi) nello svolgimento dell’attività lavorativa; i secondi, invece, sono controlli diretti ad accertare specificamente condotte illecite ascrivibili, in base a indizi concreti, a singoli dipendenti, anche se ciò si verifichi durante la prestazione di lavoro. Questi ultimi, non avendo ad oggetto la normale attività del lavoratore, sono estranei dell’applicabilità dell’art. 4 dello Statuto dei Lavoratori (Cass. Civ., Sez. Lav., 25732/2021, Cass. Civ., Sez. Lav., 34092/2021, Cass. Civ., Sez. Lav., 18168/2023).
