Un plug-in capace di analizzare linguaggio, tono e segnali di stress dei dipendenti attraverso le chat aziendali su Slack e Teams è finito sotto la lente del Garante per la protezione dei dati personali, che ha inviato un avvertimento formale a una start-up italiana che lo ha sviluppato.
Lo strumento è pensato per essere usato volontariamente dai lavoratori, che ricevono suggerimenti personalizzati sul proprio benessere. Il datore di lavoro che acquista il servizio non può accedere ai contenuti delle chat né ai risultati individuali. Può però ricevere report aggregati sul livello di stress dei propri dipendenti. Ed è proprio questo il punto che ha fatto scattare l'intervento dell'Autorità.
Perché il Garante è intervenuto
Le verifiche sono state avviate a seguito di notizie di stampa. Il Garante ha rilevato che la start-up tratta i dati degli utenti in qualità di titolare del trattamento e ha invitato la società ad adottare, sin dalla progettazione del servizio, misure adeguate a prevenire ogni accesso, anche indiretto, a informazioni relative alla sfera emotiva dei lavoratori.
Il motivo è preciso: si tratta di dati che il datore di lavoro non può legittimamente acquisire. Lo vietano la normativa privacy, lo Statuto dei lavoratori e il Regolamento europeo sull'intelligenza artificiale, che proibisce esplicitamente i sistemi di IA destinati a dedurre o analizzare le emozioni delle persone nei contesti lavorativi.
Un fenomeno più ampio
Negli ultimi anni il Garante è intervenuto più volte contro strumenti digitali usati per monitorare email, assenze, stato di salute e attività dei dipendenti. Il filo conduttore è sempre lo stesso: la tecnologia corre più veloce delle tutele, e il confine tra benessere aziendale e sorveglianza si assottiglia.
In questo caso specifico il Garante ha anche richiamato l'attenzione sui rischi legati ai modelli linguistici e all'analisi semantica: strumenti che possono produrre risultati opachi e difficili da contestare, con possibili effetti discriminatori sui lavoratori.
