Nel panorama attuale dove l’innovazione tecnologica accelera e la concorrenza globale si fa sempre più serrata, la tutela dei dati personali non è più un mero obbligo normativo, ma una componente essenziale della reputazione aziendale, in particolare in un settore data-sensitive come quello delle risorse umane. “Se i dati non vengono gestiti correttamente, mettiamo a repentaglio la fiducia dei nostri candidati, dei lavoratori e delle aziende clienti”, spiega a ComplianceDesign.it Laura Ferrando (in foto), Legal Privacy Director di Adecco Italia. Un messaggio chiaro, che mette al centro la privacy come fattore di equilibrio tra sviluppo del business, reputazione ed etica.
Privacy e reputazione nell’era dell’AI
Nel settore delle risorse umane, il dato personale è la linfa vitale su cui si costruiscono i servizi di selezione e somministrazione del personale. Non sorprende, dunque, che la funzione privacy in Adecco abbia un ruolo trasversale, con l’obiettivo di garantire la sicurezza dei dati e presidiare i rischi connessi all’intelligenza artificiale (IA) e alle nuove tecnologie.
La rivoluzione digitale, infatti, porta con sé opportunità di automazione e analisi predittiva, ma anche “un terreno inesplorato dal punto di vista normativo e strategico”, prosegue Ferrando. In particolare, l’evoluzione legislativa europea in materia di IA, con l’AI Act, è destinata a cambiare profondamente il modo in cui le aziende raccolgono e gestiscono i dati.
“Noi in Europa stiamo puntando su un modello che contemperi innovazione e tutela dei diritti fondamentali. Ma acquistiamo soluzioni di intelligenza artificiale sviluppate prevalentemente in altri Paesi, dove le regole sono molto diverse. Si creerà un cortocircuito, perché dovremo rendere ‘compliant’ tecnologie nate in contesti meno restrittivi”. Una sfida cruciale, che secondo Ferrando si giocherà nei prossimi due anni: “O sapremo stare al passo, o rischieremo di restare indietro sia a livello di competitività che di tutela delle persone”.
Un approccio etico “by design”
In un mercato spinto a produrre numeri sempre più ambiziosi, la privacy rischia di essere vissuta come un freno al business. Adecco, per contro, dimostra come la funzione privacy possa trasformarsi in un “alleato” strategico. “La strategia– racconta Ferrando – è progettare by design i processi in modo che siano conformi ai principi di data protection, così da evitare successivi blocchi o correzioni in corsa”. È un lavoro che richiede competenze tecniche, giuridiche e manageriali, nonché la capacità di dialogare con ogni funzione aziendale.
Spesso, le aziende si rendono conto dell’importanza della privacy quando arrivano le sanzioni delle autorità, oppure quando esplodono scandali mediatici legati a violazioni di dati. “È un fenomeno che ho visto più volte – ammette Ferrando –: si preferisce misurare le funzioni aziendali in base ai risultati tangibili sul bilancio, e la privacy non porta numeri se non quando il Garante irroga una multa”. Eppure, per Adecco, la vera partita si gioca sulla reputazione.
Il parallelo con la legge 231 e con le segnalazioni di whistleblowing, secondo Ferrando, è emblematico: “Se esce sul giornale uno scandalo legato a un comportamento di un dipendente anche rilevante ai fini della 231, la notizia colpisce, ma magari non intacca la fiducia sull’intera azienda. Al contrario, se si scopre che i dati dell’azienda sono finiti sul dark web, il danno reputazionale è potenzialmente devastante”. È per questo che la governance dei dati e la messa in sicurezza dei sistemi informatici diventano fondamentali per garantire continuità al business.
AI Act e GDPR: un binomio complesso
Se il GDPR ha tracciato la strada della protezione dei dati personali in Europa, il nuovo regolamento sull’intelligenza artificiale (AI Act) promette di alzare ulteriormente l’asticella. “Ci sono molte similarità – spiega Ferrando –. Entrambi si fondano su un approccio basato sul rischio e sulla tutela delle libertà fondamentali dell’individuo. Con l’AI Act, il legislatore europeo vuole disciplinare qualsiasi sistema di IA, anche quando non si tratta di dati personali”. La difficoltà, semmai, sta nella natura estremamente tecnica e trasversale di tale regolamento, che coinvolge più autorità e più competenze, e potrebbe dar luogo a scenari complessi.
Nel mercato del lavoro, inoltre, i sistemi di IA potranno incidere su aspetti delicati come la selezione automatizzata dei candidati e la valutazione delle performance, aree che rientrano tra le più a rischio per la tutela dei diritti fondamentali. “Riprendendo i principi del GDPR, l’AI Act vieta la decisione completamente automatizzata sull’individuo, senza un intervento umano che possa vagliare eventuali criticità. È il segnale di quanto l’Europa voglia mantenere un controllo etico e sociale sull’uso delle nuove tecnologie”.
Al di là del rispetto normativo, la funzione privacy in Adecco punta anche alla qualità dei dati. “Spesso, si pensa che un database di dimensioni enormi sia un vantaggio. Ma se i dati sono invecchiati, errati o non pertinenti, la resa di qualunque campagna o analisi sarà inevitabilmente compromessa”, chiarisce Ferrando. . In quest’ottica, disporre di un archivio costantemente aggiornato e basato su su chiare basi giuridiche consente di migliorare sia l’efficienza commerciale sia la soddisfazione dei candidati. “La privacy by design ci aiuta a costruire sistemi puliti, che non si trasformino poi in un boomerang in termini di compliance e costi”.
L’importanza di una collaborazione trasversale
Uno dei rischi maggiori per chi si occupa di privacy è rimanere isolato dal resto dell’organizzazione. “Non possiamo fare tutto da soli”, ammette Ferrando. “Per questo, è fondamentale un approccio integrato che coinvolga l’IT security e la direzione legale, ma anche i reparti di business e innovazione”. La sicurezza informatica, in particolare, è cruciale per prevenire attacchi e data breach. “Ogni valutazione sul trattamento dei dati personali deve considerare la componente cyber: il DPO deve avere una base di conoscenze tecniche o, quantomeno, la curiosità e l’attenzione necessarie per collaborare con il team di IT Security”.
Il risultato? Una governance più solida e una capacità di reazione più rapida davanti a qualsiasi emergenza: “Piuttosto che inseguire i problemi a posteriori, preferiamo mappare i rischi in anticipo e rendere i processi aziendali sempre più snelli e sicuri”.
Per Laura Ferrando, la parola chiave è innovare senza perdere di vista il rispetto dei diritti della persona. “Se l’Europa vuole imporsi come terza forza nell’intelligenza artificiale dopo Stati Uniti e Cina, deve trovare il giusto equilibrio tra competitività e diritti fondamentali. E, soprattutto, deve garantire che le aziende possano adattare con rapidità le tecnologie acquistate da realtà extraeuropee”. Adecco, dal canto suo, è già al lavoro per integrare algoritmi di IA nei processi di selezione, pur mantenendo l’intervento umano in ogni fase cruciale. “La nostra mission – conclude Ferrando – è aiutare le persone a trovare lavoro e le aziende a trovare i professionisti giusti, con la massima trasparenza e nel rispetto delle regole. Non possiamo snaturare questo obiettivo: la privacy e la protezione dei dati non sono un ostacolo, ma il fondamento stesso della nostra credibilità. Senza fiducia, non esiste sviluppo”.
di Matteo Rizzi