IA e Protezione dei Dati Personali un “duetto-sfida” per gli HR Manager
L’Intelligenza Artificiale sta rivoluzionando, modificandoli nei processi, molti ambiti aziendali, tra cui quello delle Risorse Umane. L’utilizzo di questa nuova tecnologia digitale può essere un vantaggio notevole se il suo utilizzo rispetta le persone, compresi i loro diritti e libertà fondamentali, come previsto dalla normativa sulla Protezione dei Dati Personali (GDPR 2016/679/UE). L’Europa, già nel 2021, poneva le prime regole sull’utilizzo dell’IA affinché potesse essere considerata uno strumento digitale conforme al GDPR 2016/679 (Agenda Digitale, 23 aprile 2021).
L’AI Act [1]AI Act Regolamento europeo sull’Utilizzo dell’Intelligenza Artificiale. è stato approvato, a larghissima maggioranza, da parte del Parlamento Europeo e della Commissione Europea e ora se ne attende la pubblicazione in Gazzetta Ufficiale UE.
Come ricorda il Garante “L’AI Act si fonda sull’art.16 del Trattato sul funzionamento dell’Unione europea, che è la base giuridica della normativa di Protezione dei Dati Personali, e lo stesso Regolamento sull’Intelligenza Artificiale prevede il controllo delle Autorità di Protezione dei Dati Personali su processi algoritmici che utilizzino Dati Personali” (cit. art. sito Autorità Garante, Rome, 25 marzo 2024)
Ed è proprio a proposito dell’utilizzo di corretti processi algoritmici che l’Intelligenza Artificiale risulta un vantaggio, in termini di efficacia ed efficienza per l’automazione dei processi di Reclutamento, accelerando il processo di Selezione dei candidati e riducendo tempi e sforzi da parte degli HR Manager. L’ultima fase del processo di Selezione, ad oggi, in Italia è gestito ancora dall’uomo, in quanto una “macchina” non è in grado di cogliere le “sottili differenze” tra candidati, come i dati che fanno parte dell’analisi della comunicazione non verbale, dell’atteggiamento personale, dell’empatia e di altre caratteristiche personali importanti, che siano in stretta relazione con quelle del personale e dei titolari dell’azienda in cui il potenziale candidato/a potrà essere inserito/a. In questo processo parzialmente automatizzato di Ricerca e Selezione, con l’utilizzo dell’IA nella fase di Reclutamento, è necessario comunque considerare l’obbligatorietà della normativa sulla Protezione dei Dati Personali quali: l’obbligo dell’informativa, la richiesta di consenso per la profilazione dell’interessato, la valutazione d’impatto, qualora il trattamento preveda l’utilizzo di piattaforme informatiche, etc.
Per l’utilizzo dell’IA, per il processo di Ricerca e Selezione completamente automatizzato, è importante ricordare l’art.22 del GDPR 2016/679, in quanto vi sono tutele che la norma intende apprestare come: il garantire un mezzo di contrasto per evitare o, quanto meno, mitigare anomalie, discriminazioni arbitrarie e pregiudizi derivanti da decisioni assunte senza l’intervento e apprezzamento umano; il mitigare l’elevata capacità di condizionamento che le decisioni automatizzate possono esplicare, in quanto sono stati documentati fenomeni di “machine bias” (“pregiudizi della macchina”) conseguenze derivanti dall’utilizzo di ampi set statistici che, se non adeguatamente depurati, possono riflettere e incorporare dinamiche talvolta discriminatorie; il garantire il controllo del giurista e degli operatori del settore sugli esiti e sulla logica del trattamento nei processi decisionali automatizzati, che può presentare dinamiche imprevedibili, specie ove oggetto di apprendimento di una macchina, come nelle machine learning.
L’IA può investire anche il processo di gestione delle risorse umane, in quanto ne può migliorare l’efficienza facilitando la gestione delle informazioni dei dipendenti, la pianificazione delle risorse e l’elaborazione dei pagamenti e può, oltretutto, contribuire alla personalizzazione delle esperienze dei dipendenti, ad esempio, offrendo consigli e opportunità di sviluppo basati sui loro interessi e competenze, per migliorare i sistemi di welfare aziendale aumentando l’engagement e diminuendo fenomeni di turn over. Attività come la pianificazione del personale, la gestione delle presenze e i processi di valutazione delle prestazioni, grazie all’IA, possono essere automatizzati e quindi possono essere ottimizzati i tempi e gli sforzi del personale che può concentrarsi su compiti più strategici e di valore aggiunto, migliorando così l’efficienza complessiva dell’organizzazione. L’IA, infatti, consente di analizzare grandi quantità di dati in modo rapido ed accurato, facilitando la presa di decisioni su evidenze concrete. L’analisi dei dati sui dipendenti riguardanti le loro competenze, le preferenze, i feedback e le performance, consentono di poter creare programmi di formazione personalizzati, pianificare le carriere, in base alle aspirazioni dei dipendenti e somministrare feedback continui sulle loro prestazioni. Nel processo di gestione delle risorse umane automatizzato è necessario garantire che i dati dei dipendenti siano protetti e che il loro utilizzo sia conforme al GDPR 2016/679 e all’AI Act. L’utilizzo dell’IA nella gestione delle risorse umane presenta il rischio di discriminazione basata su algoritmi. Gli algoritmi, utilizzati per valutare i candidati o per prendere decisioni di carriera dei dipendenti, potrebbero essere influenzati da pregiudizi inconsapevoli incorporati nei dati di addestramento della macchina. Questo può portare a decisioni discriminatorie nei confronti di determinati gruppi di persone, come donne, minoranze etniche o candidati con caratteristiche specifiche. È fondamentale adottare misure per mitigare questo rischio, come la revisione e l’ottimizzazione degli algoritmi, per ridurre i pregiudizi incorporati, e l’utilizzo di dati di addestramento rappresentativi e diversificati. Deve sempre essere ricordato che l’AI Act è stato redatto per la regolamentazione di un’intelligenza artificiale “umano centrica”, riservando ogni decisione finale all’uomo. L’utilizzo dell’IA nella gestione delle risorse umane solleva importanti questioni riguardo alla protezione dei dati personali dei dipendenti, poiché l’IA può raccogliere e analizzare una vasta quantità di informazioni sugli individui. È fondamentale garantire che le informazioni sensibili siano trattate in modo corretto e conforme alle normative sulla Protezione dei dati personali. Le organizzazioni devono adottare, quindi, misure adeguate a proteggere i dati personali dei dipendenti e garantire la sicurezza delle informazioni. Questo include l’implementazione di politiche e procedure di sicurezza, l’utilizzo di strumenti di crittografia e la limitazione dell’accesso ai dati personali, soprattutto quelli particolari, solo a coloro che ne hanno effettivamente bisogno per svolgere le loro mansioni. È inoltre importante fornire ai dipendenti informazioni chiare, sulle finalità e sui metodi di utilizzo dei loro dati personali da parte dei sistemi di intelligenza artificiale, attraverso informative redatte a tale scopo.
Chiara Bernardi
Laureata in Scienze dell’Educazione ind. “Esperti nei processi formativi” si dedica alla Formazione degli adulti sia in ambito Risorse Umane (Formazione aziendale di Staff e Manageriale) che nella Protezione dei Dati personali (Formazione ai sensi del GDPR 2016/679 e del D.Lgs.101/2018 in Enti privati e pubblici). Socia ordinaria AIF dal 2019.
E-mail: chiarabernardi7@gmail.com
Riferimenti
↑1 | AI Act Regolamento europeo sull’Utilizzo dell’Intelligenza Artificiale. |
---|