Il quadro normativo in 30 secondi
In Italia il recruiting AI e regolato da tre layer sovrapposti: GDPR (in particolare art. 22 sulle decisioni automatizzate), provvedimenti del Garante della privacy (14 specifici sul recruiting nel biennio 2024-2025), EU AI Act (Reg. 2024/1689, entrata in vigore degli obblighi high-risk il 2 agosto 2026). Lo Statuto dei lavoratori (L. 300/1970, art. 4 e 8) si applica anche prima dell'assunzione.
Le 12 pratiche, una per una.
Ammesso con cautelePratica 01
Screening CV automatico con punteggio
Ammesso solo con sorveglianza umana significativa, informativa preventiva al candidato, possibilita di contestare il punteggio, audit log conservato.
Base normativa: Art. 22 GDPR, EU AI Act art. 26, Garante provv. 9/2024
AmmessoPratica 02
Filtri keyword automatici sui CV
Ammesso. Considerati strumento ausiliario, non decisione automatizzata, se il rifiuto finale e sempre umano.
Base normativa: Linee guida Garante 2023
VietatoPratica 03
Rifiuto automatico senza revisione umana
Vietato per tutte le decisioni che producono effetti significativi sul candidato, incluso lo scarto dalla shortlist.
Base normativa: Art. 22 GDPR, sanzionato in 14 provvedimenti 2024-2025
VietatoPratica 04
Video interview con scoring AI di voce e volto
Vietato il riconoscimento delle emozioni nei contesti di lavoro. Il provvedimento e tassativo nell'EU AI Act.
Base normativa: EU AI Act art. 5, comma 1, lettera f
AmmessoPratica 05
Chatbot per pre-screening
Ammesso se trasparente sulla natura artificiale, se conserva i log, se il candidato puo chiedere un canale umano alternativo.
Base normativa: EU AI Act art. 50, GDPR informativa
Ammesso con cautelePratica 06
Sourcing automatico da social pubblici
Ammesso solo per dati pubblici professionali (LinkedIn). Vietato fare crawling di profili personali (Facebook, Instagram) senza base giuridica.
Base normativa: Garante provv. 11/2023, GDPR art. 6
VietatoPratica 07
Background check AI senza consenso esplicito
Vietato. Serve consenso specifico, separato, revocabile, e proporzionalita rispetto al ruolo.
Base normativa: Art. 8 Statuto dei lavoratori, GDPR art. 9
Ammesso con cautelePratica 08
Profilatura per predire il turnover
Solo su base aggregata, anonima, senza scoring individuale. Vietato usarlo come motivo di rifiuto.
Base normativa: Garante provv. 7/2024, EU AI Act high-risk
Ammesso con cautelePratica 09
Test psicometrici scorati da AI
Ammesso se test validato scientificamente, se l'AI scora soltanto, se il giudizio finale e umano, se il candidato riceve feedback su richiesta.
Base normativa: GDPR art. 22, ISO 10667
AmmessoPratica 10
Bias audit indipendente del modello AI
Obbligatorio per i sistemi high-risk. Frequenza minima annuale, documentazione conservata 5 anni, accessibile al Garante.
Base normativa: EU AI Act art. 9 e art. 17
VietatoPratica 11
Storage CV fuori UE senza salvaguardie
Vietato. Servono SCC, TIA, valutazione paese (post Schrems II). Privacy Shield non e piu valido.
Base normativa: GDPR art. 44-50, sentenza Schrems II
VietatoPratica 12
Conservazione CV oltre 24 mesi senza consenso
Vietato. La conservazione deve essere limitata al tempo necessario, salvo consenso esplicito per il talent pool, revocabile in 1 click.
Base normativa: Garante linee guida talent pool 2024