Con il provvedimento n. 342 del 14 maggio 2026, il Garante della Privacy si è espresso sull’impiego di un sistema plug-in sviluppato da una start-up secondo una logica di medicina preventiva.
Nel dettaglio, esso:
- consente la cd. sentiment analysis sui messaggi scambiati dai lavoratori durante lo svolgimento dell’attività lavorativa per monitorare i livelli di stress psicologico;
- può essere acquistato da enti e imprese per consentire ai propri dipendenti di farne uso;
- prevede la possibilità degli enti e delle imprese acquirenti di richiedere alla start-up sviluppatrice un report di natura aggregata sul livello di stress psicologico calcolato dal sistema in relazione ai propri dipendenti che ne abbiano fatto uso.
Secondo il Garante, ai sensi delle norme rilevanti in materia (in primis, l’art. 113 del Codice della Privacy e il Regolamento UE sull’intelligenza artificiale), le informazioni riguardanti la sfera emotiva dei dipendenti nell’ambito del luogo di lavoro, ivi incluso il relativo stato di benessere e stress psicologico, sono precluse al datore di lavoro a prescindere dalla finalità, dunque qualora questa sia di prevenzione.
Tale ragionamento ha portato il Garante ad avvertire la start-up circa l’idoneità del plug-in commercializzato a violare le disposizioni a protezione dei dati personali e della dignità dei lavoratori, sebbene dalle analisi svolte sui relativi utilizzi non sia emersa alcuna infrazione già avvenuta. Pertanto, il Garante ha sottolineato la necessità di assicurare l’adozione di misure volte a prevenire qualunque forma di messa a disposizione – anche indirettamente – del datore di lavoro dei dati rilevati attraverso il meccanismo digitale in questione.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]