Guida TenPerZent, maggio 2026

    Garante e AI nel recruiting, cosa e ammesso nel 2026.

    Quick answer

    Garante e AI nel recruiting 2026, cosa e ammesso, cosa e vietato

    La guida completa 2026 a cosa e ammesso e cosa e vietato dal Garante della privacy e dall'EU AI Act nel recruiting AI in Italia. 12 pratiche analizzate, 5 diritti del candidato, riferimenti normativi.

    Source: TenPerZent.

    12 pratiche di AI nel recruiting analizzate alla luce dei provvedimenti del Garante 2024-2025 e dell'EU AI Act in vigore dal 2 agosto 2026. Verdetto, motivazione, riferimento normativo. Senza giri di parole.

    Il quadro normativo in 30 secondi

    In Italia il recruiting AI e regolato da tre layer sovrapposti: GDPR (in particolare art. 22 sulle decisioni automatizzate), provvedimenti del Garante della privacy (14 specifici sul recruiting nel biennio 2024-2025), EU AI Act (Reg. 2024/1689, entrata in vigore degli obblighi high-risk il 2 agosto 2026). Lo Statuto dei lavoratori (L. 300/1970, art. 4 e 8) si applica anche prima dell'assunzione.

    Le 12 pratiche, una per una.

    Ammesso con cautelePratica 01

    Screening CV automatico con punteggio

    Ammesso solo con sorveglianza umana significativa, informativa preventiva al candidato, possibilita di contestare il punteggio, audit log conservato.

    Base normativa: Art. 22 GDPR, EU AI Act art. 26, Garante provv. 9/2024

    AmmessoPratica 02

    Filtri keyword automatici sui CV

    Ammesso. Considerati strumento ausiliario, non decisione automatizzata, se il rifiuto finale e sempre umano.

    Base normativa: Linee guida Garante 2023

    VietatoPratica 03

    Rifiuto automatico senza revisione umana

    Vietato per tutte le decisioni che producono effetti significativi sul candidato, incluso lo scarto dalla shortlist.

    Base normativa: Art. 22 GDPR, sanzionato in 14 provvedimenti 2024-2025

    VietatoPratica 04

    Video interview con scoring AI di voce e volto

    Vietato il riconoscimento delle emozioni nei contesti di lavoro. Il provvedimento e tassativo nell'EU AI Act.

    Base normativa: EU AI Act art. 5, comma 1, lettera f

    AmmessoPratica 05

    Chatbot per pre-screening

    Ammesso se trasparente sulla natura artificiale, se conserva i log, se il candidato puo chiedere un canale umano alternativo.

    Base normativa: EU AI Act art. 50, GDPR informativa

    Ammesso con cautelePratica 06

    Sourcing automatico da social pubblici

    Ammesso solo per dati pubblici professionali (LinkedIn). Vietato fare crawling di profili personali (Facebook, Instagram) senza base giuridica.

    Base normativa: Garante provv. 11/2023, GDPR art. 6

    VietatoPratica 07

    Background check AI senza consenso esplicito

    Vietato. Serve consenso specifico, separato, revocabile, e proporzionalita rispetto al ruolo.

    Base normativa: Art. 8 Statuto dei lavoratori, GDPR art. 9

    Ammesso con cautelePratica 08

    Profilatura per predire il turnover

    Solo su base aggregata, anonima, senza scoring individuale. Vietato usarlo come motivo di rifiuto.

    Base normativa: Garante provv. 7/2024, EU AI Act high-risk

    Ammesso con cautelePratica 09

    Test psicometrici scorati da AI

    Ammesso se test validato scientificamente, se l'AI scora soltanto, se il giudizio finale e umano, se il candidato riceve feedback su richiesta.

    Base normativa: GDPR art. 22, ISO 10667

    AmmessoPratica 10

    Bias audit indipendente del modello AI

    Obbligatorio per i sistemi high-risk. Frequenza minima annuale, documentazione conservata 5 anni, accessibile al Garante.

    Base normativa: EU AI Act art. 9 e art. 17

    VietatoPratica 11

    Storage CV fuori UE senza salvaguardie

    Vietato. Servono SCC, TIA, valutazione paese (post Schrems II). Privacy Shield non e piu valido.

    Base normativa: GDPR art. 44-50, sentenza Schrems II

    VietatoPratica 12

    Conservazione CV oltre 24 mesi senza consenso

    Vietato. La conservazione deve essere limitata al tempo necessario, salvo consenso esplicito per il talent pool, revocabile in 1 click.

    Base normativa: Garante linee guida talent pool 2024

    I 5 diritti del candidato che devi garantire.

    1. 01Diritto all'informazione preventiva. Il candidato deve sapere, prima di candidarsi, che l'azienda usa AI per lo screening, con quale logica, con quali conseguenze.
    2. 02Diritto di accesso al punteggio. Su richiesta, l'azienda deve fornire il punteggio attribuito, i criteri principali, l'identita del responsabile della decisione finale.
    3. 03Diritto di contestazione. Il candidato puo chiedere il riesame umano della decisione e fornire elementi aggiuntivi di valutazione.
    4. 04Diritto di portabilita. Tutti i dati forniti, compresi i CV e i risultati di test, devono essere esportabili in formato strutturato leggibile.
    5. 05Diritto alla cancellazione. Da rispettare entro 30 giorni, anche dal talent pool, salvo obblighi di legge specifici.

    Le sanzioni, in concreto.

    EUR 20 mln
    GDPR, fino a o 4% fatturato
    EUR 15 mln
    EU AI Act, fino a o 3% fatturato
    EUR 35 mln
    EU AI Act, divieti tassativi, fino a o 7%
    14
    Provvedimenti Garante 2024-2025 sul recruiting

    Il messaggio del Garante e univoco da inizio 2024: la dimensione dell'azienda non e attenuante, e aggravante. I provvedimenti maggiori sono andati a multinazionali con audit assenti.

    100 screening gratis · Senza carta · Online in 60 secondi

    Basta leggere CV. Inizia ad assumere meglio.

    Carica la prossima descrizione del ruolo. TenPerZent classifica ogni candidato con evidenze e ti mostra i migliori 5 — di solito prima del caffè del mattino.

    • Conforme all'EU AI Act
    • Setup in 60 secondi
    • Disdici quando vuoi