Tra le pratiche di intelligenza artificiale che il legislatore europeo ha qualificato come vietate in modo assoluto rientra una fattispecie di particolare delicatezza per la gestione del personale: l'uso di sistemi di IA destinati a dedurre o analizzare le emozioni delle persone fisiche nei luoghi di lavoro. Il divieto — sancito dall'art. 5, par. 1, lett. f), del Regolamento (UE) 2024/1689 («AI Act») — è entrato in vigore il 2 febbraio 2025, con sei mesi di anticipo rispetto all'applicazione generale del Regolamento (2 agosto 2026), proprio per dare immediata copertura ai diritti fondamentali in contesti di particolare vulnerabilità.

La portata operativa della norma è ampia e investe scelte molto concrete che molte amministrazioni — anche locali — stanno valutando: chatbot per la gestione delle richieste del personale, assistenti virtuali per gli sportelli HR, sistemi di sentiment analysis sui feedback dei dipendenti, software di valutazione comportamentale ai fini della performance, strumenti di analisi della «voce» nei contact center, perfino alcuni applicativi di formazione adattiva. Il presente approfondimento ricostruisce sistematicamente il quadro normativo del divieto e ne traccia le implicazioni operative per il Comune e per il Segretario nella sua veste di RPCT e coordinatore dell'azione amministrativa (cfr. il nostro approfondimento sulle Linee guida AgID per l'adozione dell'IA nella PA).

Perché interessa il Segretario Comunale. L'introduzione di strumenti di IA nella gestione del personale non è più ipotesi remota: assistenti virtuali HR, chatbot, sistemi di scoring per le candidature, sentiment analysis sui sondaggi interni sono già offerti come pacchetti pronti da molti vendor IT. Il Segretario presidia il rispetto del divieto attraverso quattro leve: (i) la policy interna sull'uso dell'IA; (ii) la DPIA ex art. 35 GDPR del DPO; (iii) le clausole contrattuali negli acquisti di software e servizi cloud; (iv) il raccordo sindacale ex art. 4 Statuto dei lavoratori. Una violazione — anche colposa — può comportare sanzioni amministrative fino a € 35 milioni o il 7% del fatturato (per l'ente: del bilancio annuale).

PARTE I — IL QUADRO NORMATIVO

1. L'AI Act e l'architettura del rischio

Il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024 — comunemente AI Act — è la prima disciplina organica al mondo sull'intelligenza artificiale. La sua architettura si fonda su una classificazione del rischio in quattro livelli, ciascuno con regimi giuridici crescenti di intensità:

Livello di rischioRegimeEsempio
Rischio inaccettabile Divieto assoluto (art. 5) Social scoring; manipolazione cognitivo-comportamentale; emotion recognition nei luoghi di lavoro
Alto rischio Obblighi rafforzati (artt. 6-49) Sistemi di valutazione candidati, scoring credito, identificazione biometrica
Rischio limitato Obblighi di trasparenza (art. 50) Chatbot, deepfake, contenuti sintetici
Rischio minimo Codici di condotta volontari Filtri antispam, IA nei videogiochi

La rilevazione delle emozioni nei luoghi di lavoro si colloca nel livello più alto: rischio inaccettabile. Il divieto è assoluto e non ammette autorizzazioni o deroghe se non quelle espressamente tipizzate dalla stessa norma (motivi medici o di sicurezza).

2. L'art. 5, par. 1, lett. f) AI Act: il testo del divieto

La disposizione recita testualmente:

«Sono vietate le seguenti pratiche di IA: […] l'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di sistemi di IA per inferire le emozioni di una persona fisica nell'ambito del luogo di lavoro e degli istituti di istruzione, tranne laddove l'uso del sistema di IA sia destinato a essere messo in funzione o immesso sul mercato per motivi medici o di sicurezza».
— Art. 5, par. 1, lett. f), Reg. UE 2024/1689

Tre elementi vanno tenuti insieme:

  • il divieto colpisce tre condotte alternative: l'immissione sul mercato del sistema, la messa in servizio per quella specifica finalità, l'uso da parte del datore di lavoro o dell'istituzione scolastica;
  • la finalità tipica vietata è inferire le emozioni: non solo «riconoscerle» ma anche «dedurle» o «interpretarle» a partire da indicatori indiretti (microespressioni facciali, tono di voce, ritmo respiratorio, pattern di digitazione);
  • il contesto qualificato è quello del luogo di lavoro e degli istituti di istruzione: contesti caratterizzati da una asimmetria strutturale di potere in cui il consenso del soggetto non sarebbe genuinamente libero.

3. La nozione di «sistema di riconoscimento delle emozioni»

L'art. 3, n. 39 dell'AI Act definisce il «sistema di riconoscimento delle emozioni» come «un sistema di IA finalizzato a identificare o inferire emozioni o intenzioni di persone fisiche sulla base dei loro dati biometrici». Il considerando 18 chiarisce ulteriormente:

  • la nozione comprende l'inferenza di emozioni quali felicità, tristezza, rabbia, sorpresa, disgusto, imbarazzo, eccitazione, vergogna, disprezzo, soddisfazione, divertimento;
  • non vi rientrano stati fisici come dolore o affaticamento, perché non sono «emozioni» in senso proprio;
  • non vi rientrano i sistemi che si limitano a rilevare espressioni, gesti o movimenti immediatamente evidenti, senza pretesa di inferire stati emotivi sottostanti.

La linea di confine è tra la mera rilevazione di un dato osservabile (un sorriso, un cipiglio) e l'inferenza di uno stato emotivo che si assume sottostante a quel dato. È quest'ultima — l'operazione interpretativa che dal segnale risale al sentimento — a essere vietata.

4. Le due sole eccezioni: motivi medici o di sicurezza

Il divieto ammette due sole eccezioni tipizzate:

EccezioneEsempioLimiti
Motivi medici Strumenti diagnostici o di accompagnamento terapeutico per pazienti con disturbi neurologici, psichiatrici, dello spettro autistico Finalità clinica esplicita; presidi sanitari; consenso informato del paziente
Motivi di sicurezza Rilevazione dell'affaticamento o di stati di alterazione nei conducenti di mezzi pesanti, in ambito di sicurezza nucleare o di trasporto Finalità di prevenzione di danni gravi a persone o cose; proporzionalità della misura

Le eccezioni vanno interpretate restrittivamente: la giurisprudenza europea sui divieti dell'AI Act seguirà verosimilmente l'orientamento — già consolidato in materia GDPR — secondo cui le deroghe a divieti fondati sulla tutela dei diritti fondamentali si interpretano in senso stretto e a carico di chi le invoca grava un onere motivazionale aggravato.

PARTE II — LA RATIO DEL DIVIETO

5. L'asimmetria di potere come matrice del divieto

La ratio del divieto — ben esplicitata nei considerando 17 e 44 dell'AI Act — riposa su un dato strutturale: nei luoghi di lavoro e negli istituti di istruzione esiste una asimmetria di potere tale per cui il consenso del dipendente o dello studente, anche se formalmente prestato, non sarebbe liberamente espresso. L'uso di sistemi di emotion recognition in questi contesti:

  • incide sulla dignità della persona, esponendola a un'analisi invasiva della propria sfera intima;
  • produce esiti discriminatori: i sistemi addestrati su dataset culturalmente limitati hanno tassi di errore significativamente più alti per donne, persone di colore, neurodivergenti;
  • introduce un controllo opaco incompatibile con il principio di trasparenza dell'art. 22 GDPR sulle decisioni automatizzate;
  • altera il rapporto di lavoro: trasforma l'osservazione delle prestazioni in osservazione della persona, in violazione del principio di pertinenza ex art. 4, c. 1, Statuto dei lavoratori (L. 300/1970).

6. La debolezza scientifica dell'emotion recognition

Una considerazione che il considerando 44 esplicita: i sistemi di riconoscimento delle emozioni sono scientificamente fragili. La letteratura psicologica più recente (Barrett et al., Emotional Expressions Reconsidered, 2019) ha dimostrato che non esiste corrispondenza universale tra espressione facciale e stato emotivo: la stessa espressione può corrispondere a emozioni diverse in contesti culturali, individuali e situazionali diversi. Un sistema di IA che pretende di inferire un'emozione da un'espressione facciale costruisce dunque un risultato pseudo-oggettivo che, applicato in un contesto decisionale (valutazione, promozione, sanzione), produce esiti arbitrari mascherati da scientificità.

PARTE III — IL RACCORDO CON IL GDPR E LO STATUTO DEI LAVORATORI

7. Il dato biometrico ex art. 9 GDPR

Indipendentemente dall'AI Act, l'emotion recognition implica il trattamento di dati biometrici, qualificati dall'art. 9 GDPR come categorie particolari di dati. Il trattamento è in linea di principio vietato, salvo che ricorra una delle condizioni di liceità dell'art. 9, par. 2 — tra cui, nel contesto lavorativo, il consenso esplicito (che però non è validamente prestabile in modo libero, come visto), gli obblighi in materia di diritto del lavoro, le finalità di medicina del lavoro.

Anche prima e a prescindere dall'AI Act, dunque, il datore di lavoro che volesse introdurre un sistema di emotion recognition dovrebbe superare uno scoglio quasi insormontabile: il GDPR non offre una base giuridica solida per legittimare il trattamento. L'AI Act chiude definitivamente il cerchio, ponendo un divieto a monte che rende inutile ogni discussione sulla base giuridica del trattamento.

8. L'art. 22 GDPR e il diritto alla decisione umana

L'art. 22 GDPR riconosce all'interessato il diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati che producono effetti giuridici o significativamente analoghi. Una valutazione del personale fondata — anche solo in parte rilevante — sull'inferenza algoritmica delle emozioni rientrerebbe pienamente nell'ambito dell'art. 22 e attiverebbe i diritti dell'interessato a:

  • ottenere l'intervento umano nella decisione;
  • esprimere la propria opinione;
  • contestare la decisione;
  • ricevere informazioni significative sulla logica della decisione (la c.d. «spiegabilità», su cui CdS sez. VI sent. n. 8472/2019).

9. L'art. 4 Statuto dei lavoratori e il controllo a distanza

La normativa italiana del lavoro aggiunge un ulteriore presidio: l'art. 4 della L. 20 maggio 1970, n. 300 (Statuto dei lavoratori) sottopone i sistemi di controllo a distanza dell'attività dei lavoratori — anche se ad uso indiretto — alla previa contrattazione sindacale o, in mancanza di accordo, all'autorizzazione dell'Ispettorato del lavoro.

Un sistema di emotion recognition installato sul posto di lavoro — anche se mascherato da «strumento di benessere organizzativo» o di «people analytics» — rientra pacificamente nel perimetro dell'art. 4: implica trattamento di dati biometrici e ricognizione comportamentale. Anche nelle ipotesi marginali in cui l'AI Act consentisse l'uso (motivi medici o di sicurezza), l'introduzione richiederebbe comunque l'accordo sindacale ex art. 4 Statuto lavoratori e ex art. 4 CCNL Funzioni Locali 16 novembre 2022 (relazioni sindacali nella PA locale).

PARTE IV — LE IMPLICAZIONI OPERATIVE PER L'ENTE LOCALE

10. I sistemi a rischio: una tassonomia operativa

La tabella mappa i principali strumenti che gli enti locali stanno valutando o adottando e ne traccia il profilo di rischio rispetto al divieto:

StrumentoRischio rispetto al divietoCautele
Chatbot HR per richieste del personale Basso — se si limita a Q&A su procedure e moduli Trasparenza ex art. 50 AI Act; informativa GDPR
Sentiment analysis su sondaggi anonimi clima Alto se inferisce emozioni; basso se rileva solo polarità testuale (positiva/negativa) Verificare contratto con il vendor; escludere classificazione emotiva
Software di valutazione candidati con video-intervista Vietato se include analisi delle microespressioni o del tono Bandire categoricamente queste funzionalità
Sistemi di people analytics e performance Variabile — se incrocia dati comportamentali per inferire stati emotivi: vietato Limitare a metriche oggettive (output, tempi, errori)
Analisi vocale nei call center / sportelli Alto/Vietato se infierisce stati emotivi dell'operatore o del cittadino Inammissibile sull'operatore; sul cittadino solo per qualità del servizio, no inferenze emotive
Formazione adattiva Variabile — se adatta i contenuti sulla base di emozioni inferite: vietato Limitare l'adattamento a indicatori di comprensione (tempo, risposte corrette)

11. La policy interna sull'uso dell'IA

Ogni ente che intenda introdurre strumenti di IA nella gestione del personale deve dotarsi di una policy interna sull'uso dell'IA coerente con le Linee guida AgID e con il D.Lgs. attuativo dell'AI Act. La policy deve almeno contenere:

  • elenco dei sistemi vietati (rinvio espresso all'art. 5 AI Act, con specifico richiamo della lett. f) sull'emotion recognition);
  • procedura di valutazione preventiva di ogni nuovo strumento (chi propone, chi valuta, in che tempi, con quale documentazione);
  • obbligo di DPIA ex art. 35 GDPR per gli strumenti che trattino dati personali del personale;
  • coinvolgimento sindacale ex art. 4 Statuto lavoratori per i sistemi che impattino sulla prestazione lavorativa;
  • clausole standard negli acquisti IT per escludere espressamente funzionalità di emotion recognition;
  • monitoraggio e revisione periodica dei sistemi in uso;
  • diritto di reclamo del dipendente e procedura di gestione delle segnalazioni.

12. La DPIA del DPO

L'art. 35 GDPR impone la Valutazione d'impatto sulla protezione dei dati (DPIA) quando il trattamento «possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche», con particolare attenzione ai trattamenti che comportano «una valutazione sistematica e globale di aspetti personali», all'uso di nuove tecnologie, al monitoraggio sistematico di persone su larga scala.

Ogni strumento di IA introdotto nella gestione del personale rientra in linea di principio nel perimetro dell'art. 35 e richiede una DPIA del DPO. La DPIA deve:

  • descrivere il trattamento e la sua necessità;
  • valutare proporzionalità e minimizzazione;
  • identificare i rischi e le misure di mitigazione;
  • verificare espressamente la compatibilità con l'art. 5 AI Act, dando conto della non-inferenza di stati emotivi.

13. Le clausole contrattuali con i vendor IT

Un punto operativo spesso sottovalutato: i contratti standard offerti dai vendor IT contengono spesso descrizioni promozionali — «analisi del sentiment», «valutazione del coinvolgimento», «mood tracking», «wellbeing analytics» — che potrebbero coprire funzionalità di emotion recognition. L'ente deve:

  • inserire nei capitolati la clausola di esclusione delle pratiche vietate dall'art. 5 AI Act, con specifica menzione della lett. f);
  • chiedere al fornitore una dichiarazione formale sulle finalità del sistema e sulle inferenze prodotte;
  • prevedere una clausola di risoluzione in caso di violazione, con risarcimento del danno;
  • esigere la documentazione tecnica dell'AI Act ex artt. 11-13 (per i sistemi ad alto rischio).

PARTE V — IL QUADRO ITALIANO

14. La Legge italiana sull'IA (L. 23 settembre 2025, n. 132)

L'Italia ha adottato la propria legge nazionale sull'intelligenza artificiale con la L. 23 settembre 2025, n. 132 («Disposizioni e deleghe al Governo in materia di intelligenza artificiale»). La legge — coordinata con l'AI Act — disciplina i principi di liceità dell'IA nei settori sensibili (sanità, giustizia, lavoro, scuola), individua le autorità nazionali competenti (AgID e ACN) e introduce specifiche disposizioni in materia di:

  • tutela dei lavoratori (artt. 11-12): obbligo di informativa, divieto di discriminazione algoritmica, raccordo con l'art. 4 Statuto lavoratori;
  • uso dell'IA da parte della PA (artt. 13-14): principio di «decisione finale umana», tracciabilità, contestabilità;
  • diritti dei minori e dei soggetti vulnerabili;
  • responsabilità civile per i danni da IA.

La legge richiama espressamente l'art. 5 AI Act nel contesto delle pratiche vietate e ne rinforza l'efficacia attraverso strumenti sanzionatori e ispettivi specifici per la PA.

14-bis. I decreti attuativi del 10 giugno 2026: rafforzamento del divieto di decisioni unicamente automatizzate

In esame preliminare al Consiglio dei Ministri del 10 giugno 2026, in attuazione della delega della L. 132/2025, sono stati approvati due decreti legislativi che rafforzano significativamente la tutela del lavoratore rispetto ai sistemi di IA. Particolare rilievo, per il tema del riconoscimento delle emozioni, assume il Decreto 1 — Governance, mercato e lavoro che:

  • introduce il divieto generale di decisioni unicamente automatizzate in materia di assunzioni, sanzioni disciplinari e licenziamenti, con obbligo di supervisione umana da parte di una persona fisica responsabile della decisione finale;
  • sancisce la nullità del licenziamento adottato in violazione di tale vincolo;
  • prevede percorsi di formazione obbligatoria sull'IA per il personale pubblico (incluso quello HR), con risorse dedicate (€ 100 milioni dal Programma PN «Scuola e Competenze 2021-2027»);
  • modula l'equo compenso dei professionisti in funzione del livello di rischio del sistema IA utilizzato.

Il Decreto 2 — Sicurezza pubblica e responsabilità introduce inoltre un nuovo reato di «omessa adozione di misure di sicurezza nei sistemi di IA» (1-5 anni di reclusione; fino a 10 anni nei casi aggravati), inserendolo tra i reati presupposto della responsabilità ex D.Lgs. 231/2001 (con conseguente obbligo di aggiornamento dei Modelli organizzativi nelle società in house e nelle partecipate degli enti locali). È inoltre rafforzata la responsabilità civile in attuazione della Direttiva UE 2853/2024, con presunzione di nesso causale tra violazione e danno.

📌 Conseguenze pratiche per il divieto di emotion recognition sul lavoro. Il nuovo quadro rafforza il vincolo di supervisione umana nelle decisioni HR e amplifica le conseguenze in caso di violazione (nullità del licenziamento, sanzioni amministrative, responsabilità penale, responsabilità ex 231/2001 delle partecipate). Un ente locale che continuasse a utilizzare — anche indirettamente, attraverso fornitori terzi — sistemi di IA che integrano emotion recognition nei processi HR si esporrebbe a un cumulo di sanzioni di particolare rilievo. Per la disamina completa dei decreti vedi → approfondimento dedicato.

15. Le Linee guida AgID e il principio della decisione umana

Le Linee guida AgID per l'adozione dell'IA nella PA (cfr. il nostro approfondimento dedicato) hanno consolidato il principio di human-in-the-loop: ogni decisione che incida sui diritti del personale o del cittadino deve restare riconducibile a un operatore umano identificabile e responsabile. L'emotion recognition, per sua natura, espelle l'operatore umano dalla decisione: per questo è incompatibile con il principio della decisione umana.

PARTE VI — IL REGIME SANZIONATORIO

16. Le sanzioni dell'AI Act (art. 99)

L'art. 99 dell'AI Act fissa un regime sanzionatorio incisivo. Per le violazioni delle pratiche vietate ex art. 5:

ViolazioneSanzione massima
Pratiche vietate ex art. 5 (compreso il divieto di emotion recognition) Fino a € 35 milioni o 7% del fatturato mondiale annuo (il più alto dei due)
Obblighi per sistemi ad alto rischio Fino a € 15 milioni o 3% del fatturato
Informazioni inesatte alle autorità Fino a € 7,5 milioni o 1% del fatturato

Per le amministrazioni pubbliche, l'art. 99, par. 8, ammette agli Stati membri di adottare regimi sanzionatori adeguati — la L. 132/2025 ha riconosciuto sanzioni amministrative proporzionate alle dimensioni del bilancio dell'ente, con possibile cumulo con le sanzioni del Garante Privacy ex artt. 83 e 84 GDPR (fino a € 20 milioni o 4% del fatturato).

17. Le responsabilità individuali del RPCT, del DPO e del dirigente

Oltre alle sanzioni amministrative all'ente, vanno considerati i profili di responsabilità individuale:

  • responsabilità erariale ex L. 1/2026 (cfr. il nostro approfondimento) per gli oneri economici delle sanzioni inflitte all'ente;
  • responsabilità dirigenziale ex art. 21 D.Lgs. 165/2001 per i dirigenti che abbiano disposto l'acquisto o l'uso del sistema vietato;
  • responsabilità disciplinare per chi opera in violazione delle policy interne;
  • responsabilità del DPO per omessa segnalazione del rischio nella DPIA o nell'attività di consulenza.

PARTE VII — DECALOGO OPERATIVO

18. Decalogo per il Segretario Comunale

  1. Mappare immediatamente tutti gli strumenti IT in uso nella gestione del personale e verificare la presenza di funzionalità di analisi emotiva o sentiment (chatbot, software HR, e-learning, ATS per concorsi);
  2. Adottare una policy interna sull'uso dell'IA che vieti espressamente l'emotion recognition, integrata nel codice di comportamento e nel PIAO;
  3. Inserire nei capitolati di acquisto IT la clausola di esclusione delle pratiche vietate ex art. 5 AI Act (specifico riferimento alla lett. f);
  4. Richiedere al DPO una DPIA preventiva per ogni nuovo strumento di IA nella gestione del personale;
  5. Attivare il raccordo sindacale ex art. 4 Statuto lavoratori prima dell'introduzione di qualsiasi sistema di IA che impatti sulla prestazione lavorativa;
  6. Pubblicare sul sito istituzionale, in formato accessibile, l'informativa sull'uso dei sistemi di IA nella gestione del personale (art. 13 GDPR + art. 50 AI Act);
  7. Formare il personale dirigente, gli operatori HR e il DPO sulle pratiche vietate (formazione almeno annuale, certificata, tracciata nel PIAO);
  8. Istituire un registro interno dei sistemi di IA in uso, con valutazione di rischio aggiornata periodicamente;
  9. Predisporre una procedura di gestione delle segnalazioni dei dipendenti su sospetti usi vietati (collegata al canale whistleblowing ex D.Lgs. 24/2023 — vedi il nostro approfondimento);
  10. Monitorare periodicamente l'evoluzione normativa (delibere AgID, ACN, Garante Privacy, EDPB, sentenze CGUE) e aggiornare la policy ogni 12 mesi al massimo.

Conclusioni

Il divieto di emotion recognition nei luoghi di lavoro non è una restrizione marginale: è una scelta di civiltà giuridica. Il legislatore europeo ha riconosciuto che esistono ambiti — quelli caratterizzati da asimmetria di potere e da implicazioni profonde sulla dignità — in cui la capacità tecnica di un sistema non basta a giustificarne l'uso. L'IA può fare molte cose: ma poter fare non significa dover fare, e ancora meno poter fare nei confronti di chiunque, ovunque, comunque.

Aggiornamento (giugno 2026): il divieto AI Act trova la sua prima trasposizione contrattuale nell'ipotesi di accordo per il CCNL Funzioni Centrali 2025-2027, sottoscritta presso l'ARAN il 9 giugno 2026. L'articolato sull'IA nel rapporto di lavoro pubblico — che richiama esplicitamente il divieto di sistemi di rilevazione delle emozioni — costituisce un benchmark anticipatorio per il prossimo CCNL Funzioni Locali 2025-2027 (cfr. approfondimento prospettico): è prevedibile che la disciplina sarà replicata, con i necessari adattamenti, anche per il personale degli enti locali. Per i Segretari Comunali ciò significa che il presidio del divieto non sarà più (soltanto) un'applicazione diretta del Regolamento UE, ma anche un obbligo di fonte contrattuale, da gestire in sede di informativa preventiva alle RSU e di costituzione dei percorsi formativi obbligatori.

🆕 Ulteriore aggiornamento (10-12 giugno 2026): il decreto attuativo della L. 132/2025 e il provvedimento del Garante.
  • Con il Comunicato CdM n. 177 del 10 giugno 2026, il Consiglio dei Ministri ha approvato in esame preliminare il decreto legislativo attuativo della L. 132/2025 contenente la prima trasposizione legislativa generale del principio. La disposizione cardine: «Le decisioni concernenti la costituzione, la modifica o la risoluzione del rapporto di lavoro non possono essere adottate unicamente su base automatizzata». La decisione finale deve essere riservata a una persona fisica; sono garantiti il diritto alla motivazione intelligibile e l'accesso ai dati utilizzati dal sistema. Il principio si applica integralmente alla PA, anche locale (cfr. approfondimento sui decreti attuativi della L. 132/2025).
  • Il 12 giugno 2026, il Garante Privacy ha avvertito una start-up sul divieto di utilizzo dell'IA per la rilevazione delle emozioni dei dipendenti, dando immediata applicazione concreta al divieto. La pronuncia conferma l'orientamento vigilanza dell'Autorità in materia: ogni soggetto — pubblico o privato — che introduca strumenti di emotion recognition nel rapporto di lavoro è esposto a contestazione tempestiva e severa.
Per i Comuni, l'effetto combinato è triplice: (i) il divieto AI Act diventa norma di legge nazionale e di contratto collettivo; (ii) diventa parametro per il sindacato di legittimità e per il sindacato risarcitorio; (iii) diventa elemento di valutazione anche in sede di responsabilità erariale, per la riconducibilità del danno a una scelta organizzativa non conforme.

Per il Segretario Comunale, il presidio del divieto è esercizio operativo e culturale insieme. Operativo: revisione dei capitolati, policy interna, DPIA, accordo sindacale, formazione. Culturale: contribuire a costruire — anche all'interno dell'ente — una consapevolezza dell'IA che sappia distinguere ciò che è strumento utile (chatbot per le procedure, sistemi di document automation, analisi quantitative) da ciò che è invasione della sfera personale (emotion recognition, sentiment inferenziale, monitoraggio comportamentale opaco). La frontiera non è quella dell'ostilità preconcetta verso l'innovazione: è quella della governance responsabile dell'innovazione (cfr. il nostro approfondimento sulla programmazione del fabbisogno di personale e la transizione digitale).

Fonti di riferimento: Costituzione, artt. 2, 3, 4, 32, 36, 41; Carta dei diritti fondamentali dell'UE, artt. 1 (dignità), 7 (vita privata), 8 (protezione dei dati), 21 (non discriminazione), 31 (condizioni di lavoro giuste); TFUE, artt. 16 e 153; Regolamento (UE) 2024/1689 del 13 giugno 2024 (AI Act), in particolare artt. 1, 3 nn. 39-40, 5 par. 1 lett. f, 6-15, 26-27 (Fundamental Rights Impact Assessment), 50 (obblighi di trasparenza), 99 (sanzioni); considerando 17, 18, 44 dell'AI Act; Regolamento (UE) 2016/679 (GDPR), in particolare artt. 5, 6, 9 (categorie particolari), 13 (informativa), 22 (decisioni automatizzate), 25 (privacy by design), 35 (DPIA), 36 (consultazione preventiva), 83-84 (sanzioni); L. 23 settembre 2025, n. 132 («Disposizioni e deleghe al Governo in materia di intelligenza artificiale»); D.Lgs. 30 marzo 2001, n. 165, art. 21 (responsabilità dirigenziale); L. 20 maggio 1970, n. 300 (Statuto dei lavoratori), art. 4 (controllo a distanza); D.Lgs. 10 settembre 2003, n. 276 e D.Lgs. 14 settembre 2015, n. 151 (modifiche all'art. 4); CCNL Funzioni Locali 16 novembre 2022, artt. 4-5 (relazioni sindacali); L. 6 novembre 2012, n. 190 (RPCT); D.Lgs. 14 marzo 2013, n. 33 (trasparenza); D.Lgs. 7 marzo 2005, n. 82 (CAD), artt. 12, 50-bis; D.L. 9 giugno 2021, n. 80, art. 6 (PIAO). Documenti di riferimento istituzionali: Linee guida AgID per l'adozione dell'IA nella PA; Strategia italiana per l'Intelligenza Artificiale 2024-2026; European Data Protection Board (EDPB), Guidelines on emotion recognition in the workplace; Garante per la Protezione dei Dati Personali, provvedimenti su biometria e controllo a distanza; AgID, Schema di documentazione tecnica per sistemi di IA; ACN, indirizzi sulla sicurezza dei sistemi di IA. Dottrina e riferimenti scientifici: L. F. Barrett et al., Emotional Expressions Reconsidered: Challenges to Inferring Emotion From Human Facial Movements, in «Psychological Science in the Public Interest», 20(1), 2019. Giurisprudenza: CdS, sez. VI, sent. n. 8472/2019 (trasparenza algoritmica); CGUE, sent. Schrems II C-311/18 (trasferimenti dati extra-UE); Corte cost. n. 20/2019 (riservatezza dei dati personali). Le considerazioni espresse rappresentano riflessioni personali e non costituiscono parere professionale.