La legge UE sull'IA per i team HR e di selezione
Pubblicato 12 luglio 2026 · 5 min di lettura
Se il tuo team HR usa l'IA per cercare, selezionare o classificare i candidati — o per contribuire a decidere su promozioni, assegnazione dei compiti o performance — rientri in una delle categorie esplicitamente ad alto rischio della legge UE sull'IA. L'allegato III, punto 4, cita direttamente l'occupazione e la selezione del personale. Ecco cosa significa per un team HR o talent, in linguaggio chiaro.
Perché l'IA per l'HR è ad alto rischio
L'allegato III(4)(a) copre i sistemi di IA utilizzati per l'assunzione o la selezione — pubblicare annunci di lavoro mirati, filtrare le candidature e valutare i candidati. Il punto 4(b) si estende all'IA che orienta le decisioni su condizioni di lavoro, promozione o licenziamento, assegnazione dei compiti e monitoraggio della performance dei lavoratori. La logica è semplice: questi sistemi determinano l'accesso delle persone al lavoro, quindi un modello distorto o opaco causa un danno reale. Ciò colloca la maggior parte degli strumenti di filtraggio ATS basati sull'IA, di ranking dei CV, di valutazione dei colloqui video e di analisi del personale in pieno territorio ad alto rischio.
Cosa devi fare
- Conosci il tuo ruolo. Se acquisti uno strumento di selezione basato sull'IA, sei un deployer; il fornitore è il produttore. Se ne sviluppi o personalizzi pesantemente uno con il tuo nome, puoi diventare tu stesso fornitore.
- Sorveglianza umana (articoli 14 e 26). Una persona deve poter esaminare e annullare l'IA — nessun rifiuto/assunzione completamente automatizzato sulla sola indicazione del modello.
- Trasparenza verso i candidati. Informa le persone sottoposte al sistema che l'IA interviene nella decisione.
- Controlli su bias e accuratezza. I deployer devono usare il sistema secondo le istruzioni e monitorarlo; i fornitori devono verificare gli esiti discriminatori tra i gruppi protetti.
- Registrazioni. Conserva i log e, per i fornitori, la documentazione tecnica dell'allegato IV.
L'articolo 22 del GDPR (decisioni automatizzate) si applica già a gran parte di questo — la legge sull'IA vi aggiunge obblighi di governance.
Scadenze
Gli obblighi ad alto rischio per i sistemi dell'allegato III sono stati riprogrammati, nell'ambito del Digital Omnibus, al 2 dicembre 2027. Non è un motivo per aspettare — i cicli di acquisto dell'IA per l'HR sono lunghi, e i clienti enterprise e i comitati aziendali chiedono sempre più prove di conformità alla legge sull'IA già ora. Il calendario completo è nella nostra guida alle scadenze.
Da dove iniziare
Verifica quali dei tuoi strumenti HR rientrano effettivamente nell'ambito e a quale livello con lo EU AI Act Snapshot — due minuti, senza registrazione. Da lì, SetAIComply copre la classificazione, i test dei bias, le registrazioni della sorveglianza umana e la documentazione dell'allegato IV di cui un deployer o fornitore HR ha bisogno; guarda i piani (livello gratuito incluso).