EU AI Act applicato al recruiting: cosa cambia da agosto 2026.
EU AI Act per recruiter italiani: cosa fare entro agosto 2026, sistemi ad alto rischio, multe fino al 7% del fatturato. Checklist gratis.
Da agosto 2026 i sistemi AI usati nel recruiting sono classificati come 'alto rischio' dall'EU AI Act. Le sanzioni arrivano al 7% del fatturato globale. Questa è la roadmap operativa per HR italiani.
In questa guida
Perché il recruiting è 'alto rischio'
L'allegato III dell'AI Act elenca esplicitamente i sistemi AI usati per recruiting, screening, valutazione candidati e promozione interna come ad alto rischio. La logica del regolatore: decisioni che influenzano l'accesso al lavoro hanno impatto significativo sui diritti fondamentali.
I 7 obblighi principali
- Sistema di gestione del rischio. Documento interno con identificazione e mitigazione bias.
- Data governance. Dataset di training documentati, rappresentativi, privi di bias noti.
- Documentazione tecnica. Conservata per 10 anni dalla messa in servizio.
- Logging automatico. Tracciabilità di ogni inferenza per audit.
- Trasparenza al candidato. Comunicazione esplicita sull'uso di AI nella decisione.
- Oversight umano. Decisione finale sempre validata da una persona qualificata.
- FRIA. Fundamental Rights Impact Assessment prima del deploy.
Cosa devi fare entro agosto 2026
| Mese | Azione | Owner | Output |
|---|---|---|---|
| Maggio | Audit dei tool AI in uso | HR + IT + DPO | Lista sistemi e categoria rischio |
| Giugno | FRIA per ogni sistema HR alto rischio | DPO + Legal | Documento firmato |
| Luglio | Aggiornamento informativa candidati | Legal + Marketing HR | Privacy policy + form consenso |
| Luglio | Procedura oversight umano formalizzata | HR Ops | Policy interna + training team |
| Agosto | Go live policy + audit log | HR + IT | Sistema in produzione |
| Q4 | Bias audit primo trimestre | DPO + esterno | Report annuale |
Domande da fare al tuo vendor ATS / AI
- Avete un AI Act Compliance Statement pubblico?
- Fornite la documentazione tecnica del modello, dataset di training e metriche di bias?
- Il sistema include logging automatico e oversight umano enforced?
- Avete un FRIA template che possiamo riutilizzare?
- Quale è la roadmap di compliance entro agosto 2026?
Domande frequenti
Anche se uso solo CV scoring sono in alto rischio?
Sì. L'allegato III non distingue tra screening 'leggero' e decision automation completa. Qualsiasi AI che valuta candidati per accesso a posizioni lavorative è alto rischio.
Posso usare ChatGPT generico per fare bozze di JD senza essere in scope?
Sì se l'output è una bozza che un umano riscrive e non c'è decisione automatica su candidati. Diventa scope se usi LLM per scoring o ranking applicant.
Cosa succede se il vendor non è compliant ma noi sì?
La responsabilità è del provider del sistema (vendor) E del deployer (l'azienda che lo usa). Cambiare vendor entro la data di applicabilità è raccomandato.
Smetti di combattere col tuo ATS. Inizia ad assumere.
Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.