Loading...

Blog

L’ASSISTENTE ALGORITMICO NELLE CUFFIE DEI DIPENDENTI: TRA SUPPORTO OPERATIVO E CONTROLLO A DISTANZA INOSSIDABILE

L’ASSISTENTE ALGORITMICO NELLE CUFFIE DEI DIPENDENTI: TRA SUPPORTO OPERATIVO E CONTROLLO A DISTANZA INOSSIDABILE

Profili di legittimità ex art. 4 L. n. 300/1970, trattamento dei metadati vocali e inutilizzabilità probatoria dei KPI generati da sistemi di intelligenza artificiale non autorizzati

Abstract

La sperimentazione di dispositivi wearable dotati di intelligenza artificiale per l’assistenza in tempo reale ai dipendenti – come nel caso di Burger King – solleva questioni inedite in ordine alla qualificazione giuridica dello strumento: mero ausilio operativo ovvero sistema di controllo a distanza ex art. 4 Statuto dei Lavoratori? Il presente contributo analizza, alla luce della giurisprudenza di legittimità più recente e dei provvedimenti del Garante Privacy, i requisiti di legittimità dell’installazione, i limiti all’utilizzabilità disciplinare dei dati raccolti (tono di voce, tempi di risposta, sentiment analysis) e le criticità probatorie connesse all’alterabilità algoritmica dei KPI. Si evidenzia come l’ambiguità funzionale dello strumento – “aiuto” dichiarato ma “monitoraggio” effettivo – configuri un rischio di illegittimità sostanziale e processuale, con particolare riferimento alla violazione dei principi di minimizzazione, trasparenza e finalità determinata del trattamento.

1. Premessa: la tecnologia “ibrida” e l’ambiguità funzionale come fattore di rischio giuridico

L’impiego di dispositivi indossabili (wearable) integrati con sistemi di intelligenza artificiale per l’assistenza vocale in tempo reale ai lavoratori rappresenta un’evoluzione tecnologica che interpella direttamente il perimetro di legittimità del potere di controllo datoriale. Nel caso di specie – cuffie dotate di “assistente” che suggerisce frasi, analizza il tono della conversazione, registra gli scambi e genera indicatori di performance (KPI) – si realizza una sovrapposizione funzionale tra strumento di supporto operativo e dispositivo di monitoraggio indiretto dell’attività lavorativa. Tale ambiguità non è meramente descrittiva, ma assume rilievo giuridico sostanziale: se lo strumento, anche indirettamente, consente la rilevazione di parametri qualitativi e quantitativi della prestazione (tempi di risposta, tono di voce, frequenza di upselling, pause), esso rientra nella nozione di “strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori” di cui all’art. 4, comma 1, L. n. 300/1970, come novellato dal D.Lgs. n. 151/2015. La Corte di Cassazione ha chiarito che la qualificazione dello strumento non dipende dalla denominazione attribuita dal datore di lavoro (“assistente”, “copilota”, “supporto”), ma dalla sua effettiva capacità funzionale di registrare, elaborare o trasmettere dati relativi all’attività del prestatore. Ne consegue che l’installazione di tali dispositivi richiede, a pena di illegittimità, il previo accordo sindacale o, in mancanza, l’autorizzazione dell’Ispettorato Territoriale del Lavoro (ITL).

2. Il quadro normativo: art. 4 Statuto dei Lavoratori e GDPR in lettura integrata

2.1. La disciplina dei controlli a distanza: limiti sostanziali e procedurali

L’art. 4, comma 1, dello Statuto dei Lavoratori stabilisce che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati “esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” e “possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali” o, in alternativa, previa autorizzazione dell’ITL. Il comma 2 della medesima norma prevede un’eccezione: “La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. Tuttavia, la giurisprudenza di legittimità e i provvedimenti del Garante Privacy hanno precisato che tale deroga opera solo qualora lo strumento sia effettivamente e necessariamente funzionale alla prestazione, senza possibilità di elaborazioni ulteriori o monitoraggio indiretto. Nel caso delle cuffie con AI, la funzionalità di registrazione vocale, analisi del sentiment e generazione di report prestazionali configura un’elaborazione ulteriore che esula dalla mera esecuzione della prestazione, richiedendo pertanto l’applicazione delle garanzie procedurali di cui al comma 1.

2.2. Il trattamento dei dati personali: principi di liceità, minimizzazione e trasparenza

Parallelamente alla disciplina giuslavoristica, il trattamento dei dati vocali, meta-informazioni e KPI generati dal sistema deve rispettare il Regolamento UE 2016/679 (GDPR) e il D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018.

In particolare:

  • Il trattamento deve fondarsi su una base giuridica adeguata (esecuzione del contratto, obbligo legale, legittimo interesse), con particolare cautela riguardo al consenso del lavoratore, spesso viziato dalla posizione di subordinazione;
  • Deve essere rispettato il principio di minimizzazione (art. 5, par. 1, lett. c) GDPR): i dati raccolti devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
  • È richiesta un’informativa chiara, specifica e comprensibile ex artt. 13-14 GDPR, che indichi cosa viene ascoltato, memorizzato, chi vi accede, per quanto tempo e con quali conseguenze;

Il Garante Privacy ha sanzionato aziende per l’installazione di sistemi di videosorveglianza e geolocalizzazione senza accordo sindacale né informativa adeguata, ribadendo che “il rispetto della procedura di garanzia prevista dallo Statuto dei lavoratori e dal Codice privacy costituisce un requisito essenziale per la correttezza dei trattamenti dei dati personali dei lavoratori in azienda”

3. Profili innovativi: l’inutilizzabilità probatoria dei KPI algoritmici e la “prova alterata”

3.1. La questione dell’attendibilità e immodificabilità dei dati generati da AI

Un profilo giurisprudenziale ancora inesplorato riguarda l’attendibilità probatoria dei KPI generati da sistemi di intelligenza artificiale in sede disciplinare o giudiziale. La Cassazione ha affermato che “le informazioni raccolte ai sensi dei commi 1 e 2 [dell’art. 4] sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”. Tuttavia, quando i dati sono il prodotto di algoritmi opachi (“black box”) che elaborano parametri soggettivi (es. “cortesia”, “stress”, “tono non conforme”), sorge il problema della verificabilità, replicabilità e immodificabilità del dato. La giurisprudenza civile richiede, per l’ammissibilità della prova digitale, che sia garantita l’integrità, l’autenticità e la tracciabilità del dato stesso.

Nel caso dei sistemi AI, tali requisiti sono difficilmente soddisfatti:

Nel caso dei sistemi AI, tali requisiti sono difficilmente soddisfatti:

  • L’algoritmo può essere modificato unilateralmente dal fornitore senza audit trail;
  • I parametri di valutazione (pesi attribuiti a tono, velocità, lessico) sono spesso proprietari e non accessibili;
  • I KPI generati possono essere influenzati da bias algoritmici non rilevabili dal lavoratore.

Ne consegue che, in caso di contestazione disciplinare fondata su tali dati, il giudice potrebbe dichiararne l’inutilizzabilità per violazione del principio del contraddittorio e del diritto di difesa, in quanto il lavoratore non ha possibilità di verificare la correttezza dell’elaborazione algoritmica.

3.2. Il controllo “indiretto” tramite meta-dati: la sentenza del Garante sui metadati email

Un precedente significativo è rappresentato dal Provvedimento del Garante Privacy n. 364 del 6 giugno 2024, che ha stabilito il limite di 21 giorni per la conservazione dei metadati delle email dei dipendenti, precisando che “se un’azienda necessita di tempi di conservazione superiori per esigenze organizzative o di sicurezza, deve attivare le garanzie procedurali previste dallo Statuto dei Lavoratori”. Per analogia, i meta-dati vocali (durata chiamata, pause, variazioni tonali, frequenza di parole chiave) raccolti dalle cuffie AI rientrano nella medesima disciplina: la loro conservazione oltre il tempo strettamente necessario, o il loro utilizzo per valutazioni prestazionali, richiede accordo sindacale o autorizzazione ITL, oltre a informativa specifica.

4. La clausola di “maggior favore” contrattuale: inutilizzabilità dei dati per fini disciplinari

Un ulteriore profilo innovativo riguarda la possibilità per la contrattazione collettiva di introdurre clausole di “inutilizzabilità” dei dati raccolti per fini disciplinari, anche in presenza di autorizzazione amministrativa. La Cassazione, con sentenza n. 30822/2025, ha affermato che “le immagini raccolte tramite impianti audiovisivi possono essere utilizzate a fini disciplinari solo se ricorrono tutte le condizioni poste dall’articolo 4 dello Statuto dei lavoratori e se né la legge, né la contrattazione collettiva ne limitano l’impiego; qualora il contratto collettivo preveda una clausola di inutilizzabilità, tale vincolo resta pienamente efficace anche dopo la riforma della materia intervenuta nel 2015”.

Nel caso delle cuffie AI, le parti sociali potrebbero pertanto negoziare:

  • Il divieto di utilizzo dei KPI generati dall’AI per contestazioni disciplinari o valutazioni negative;
  • L’anonimizzazione dei dati per finalità statistiche o formative;
  • La conservazione limitata a 24-72 ore, salvo casi tipizzati di illecito grave.

Tali clausole, in quanto espressione dell’autonomia collettiva e di “maggior favore” per il lavoratore, vincolano il datore di lavoro anche in sede giudiziale.

5. Profili sanzionatori: illecito amministrativo, penale e risarcitorio

5.1. Violazione dell’art. 4 Statuto dei Lavoratori

L’installazione di strumenti di controllo a distanza senza accordo sindacale o autorizzazione ITL configura illecito amministrativo sanzionato dall’art. 38, comma 1, L. n. 300/1970, con ammenda da € 154 a € 1.549 per ogni lavoratore interessato.

5.2. Violazione del GDPR

Il trattamento illecito di dati vocali e meta-informazioni senza base giuridica, informativa adeguata o misure di sicurezza adeguate può comportare sanzioni amministrative fino a € 20 milioni o al 4% del fatturato mondiale ex art. 83 GDPR.

5.3. Responsabilità risarcitoria e danno non patrimoniale

Il lavoratore può agire in giudizio per il risarcimento del danno non patrimoniale derivante dalla violazione della privacy e della dignità professionale. La Cassazione ha precisato che, per la configurabilità del reato di trattamento illecito di dati personali ex art. 167 D.Lgs. n. 196/2003, è necessario provare il nocumento, ma in sede civile il danno alla riservatezza è presunto in caso di trattamento illecito.

6. Linee guida operative per un utilizzo “difendibile” dello strumento

Alla luce delle criticità evidenziate, si propone un modello di compliance articolato su sei pilastri:

  1. Chiarezza della finalità: documentare per iscritto che lo strumento è destinato esclusivamente a supporto operativo o formazione, escludendo esplicitamente l’utilizzo per valutazioni prestazionali o contestazioni disciplinari, salvo casi tipizzati e garantiti;
  2. Procedura ex art. 4: attivare l’accordo sindacale o richiedere l’autorizzazione ITL prima dell’installazione, specificando nel provvedimento le finalità, i dati trattati, i tempi di conservazione e i soggetti autorizzati all’accesso;
  3. Informativa reale e comprensibile: fornire al lavoratore informativa scritta e orale che spieghi cosa viene ascoltato, come vengono elaborati i dati, chi vi accede, per quanto tempo e con quali conseguenze, utilizzando linguaggio non tecnico;
  4. Governance operativa: adottare policy interne che vietino l’estrazione di report “peggiori performer” o l’uso automatico dei KPI per sanzioni, prevedendo invece un controllo umano sulle eventuali anomalie;
  5. Audit e trasparenza algoritmica: richiedere al fornitore la documentazione tecnica sull’algoritmo (logica di elaborazione, parametri di valutazione, misure di sicurezza) e prevedere verifiche periodiche indipendenti sull’assenza di bias discriminatori;

7. verso una giurisprudenza “algoritmica”

L’introduzione di sistemi di intelligenza artificiale nei luoghi di lavoro impone un ripensamento dei tradizionali istituti del controllo a distanza e della prova digitale. La Cassazione e il Garante Privacy hanno fornito coordinate interpretative solide, ma l’evoluzione tecnologica richiede un approccio dinamico e preventivo. In particolare, si auspica che la giurisprudenza di legittimità sviluppi un principio di “onere della spiegazione algoritmica”: in caso di contestazione disciplinare fondata su KPI generati da AI, spetterà al datore di lavoro dimostrare la correttezza, trasparenza e immodificabilità del processo di elaborazione, pena l’inutilizzabilità del dato e l’illegittimità del provvedimento. Fino ad allora, la prudenza impone di considerare ogni strumento che registri, analizzi o valuti l’attività del lavoratore – anche se denominato “assistente” – come sistema di controllo a distanza soggetto alle garanzie dell’art. 4 Statuto dei Lavoratori. La tecnologia può essere alleata del lavoro, ma solo se governata da regole chiare, condivise e difendibili in giudizio.

Riferimenti normativi e giurisprudenziali

  • Art. 4, L. 20 maggio 1970, n. 300 (Statuto dei Lavoratori), come modificato dal D.Lgs. 14 settembre 2015, n. 151.
  • Regolamento UE 2016/679 (GDPR), artt. 5, 6, 9, 13-14, 32, 83.
  • D.Lgs. 30 giugno 2003, n. 196 (Codice della privacy), come modificato dal D.Lgs. 10 agosto 2018, n. 101.
  • Cass. civ., Sez. Lav., sent. n. 30822/2025: inutilizzabilità delle immagini per fini disciplinari in presenza di clausola contrattuale di maggior favore;
  • Cass. civ., Sez. Lav., sent. n. 28365/2025: utilizzabilità dei dati informatici in sede disciplinare se il lavoratore è stato informato;
  • Garante Privacy, Provvedimento n. 364 del 6 giugno 2024: limite di 21 giorni per la conservazione dei metadati email;
  • Garante Privacy, Provvedimento n. 234 del 22 aprile 2024: illegittimità dell’uso di telecamere per contestazioni disciplinari senza accordo sindacale;
  • Circ. INL n. 2 del 7 novembre 2016: qualificazione degli “strumenti di lavoro” ex art. 4, comma 2, Statuto dei Lavoratori

Lascia un commento

Quick Navigation
×
×

Cart

Aggiunto al carrello

0 nel carrello (0,00 )

Continua ad acquistare Vai al carrello