ARGOMENTO:

Il consulente del lavoro - come, del resto, qualunque altro professionista - deve fare i conti con i sistemi di IA che pensi di adottare, nel senso di analizzarli e valutarli preventivamente con molta attenzione, anche per i rischi che il loro utilizzo può comportare in relazione alle attività di trattamento di dati personali. Rischi di perdita di controllo delle informazioni, di lesioni della loro riservatezza, per esempio, ragion per cui il professionista ha senz'altro da porsi il problema della adozione di misure di mitigazione, se non di eliminazione dei rischi.
In ogni caso in questa fattispecie il consulente del lavoro - che solitamente svolge le attività di gestione delle paghe/retribuzioni del personale "per conto" delle imprese clienti e dunque quale responsabile - non può/potrà ricorrere ai sistemi di intelligenza artificiale in forza dei servizi offerti da soggetti terzi, se non tenendo conto della norma per cui "il responsabile (...) non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento" (art. 28.2).
Non c'è' infine alcuna ragione per cui il consulente del lavoro non debba rispondere in caso di violazioni, dovendosi distinguere la sua responsabilità a seconda che operi, nell'ambito dello specifico trattamento, come titolare o come responsabile.

Buongiorno. Nell’attività di consulenza del lavoro, come viene valutata ai fini GDPR l’utilizzo delle intelligenze artificiali quali ChatGpt, Claude e simili nelle versioni a pagamento - NON gratuite - per processare dati, anche sensibili, contenuti nei cedolini? O sarebbe opportuno oscurare i dati prima di processarli? Qualora si potesse fare, sia con i dati in chiaro sia oscurandoli, chi risponde in caso di violazione, il CdL o i fornitori di AI?
Grazie in anticipo. Cordialità.