Avocat Raluca Maria Vasiliu: Implicații juridice ale utilizării inteligenței artificiale în procesele de HR | OPINIE  

Inteligența artificială („IA“) remodelează deja modul de lucru al multor salariați, nu doar al celor din zona de HR. Mulți se întreabă dacă IA le va prelua cu totul munca sau le va servi doar ca instrument. Departe de a putea cataloga IA ca fiind bună sau rea, eficiența ei în creșterea stării de bine a salariaților va depinde de modul în care va fi dezvoltată și folosită.

Un regulament european care cere atenție din timp

Regulamentul (UE) 2024/1689 privind inteligența artificială („Regulamentul IA“) a intrat în vigoare la 1 august 2024, dar se aplică de la 2 august 2026, cu excepția unor prevederi care se aplică etapizat. Spre exemplu, dispozițiile privind practicile interzise în domeniul IA se aplică deja de la 2 februarie 2025.

Departamentele de HR sau agențiile ori platformele de recrutare care vor opta să folosească sisteme de IA trebuie să știe că li se pot aplica dispozițiile privind IA, dreptul muncii și protecția datelor cu caracter personal și deci trebuie să fie pregătite să răspundă provocărilor juridice care vor rezulta din acest set legislativ.

Nu orice sistem software care execută automat anumite operațiuni este considerat sistem de IA. Un sistem de IA este caracterizat prin autonomie și aptitudinea de a deduce cum să genereze rezultate. Acesta continuă să se adapteze după implementare și își îmbunătățește performanța prin autoînvățare.

De exemplu, nu suntem în prezența unui sistem de IA în cazul unui sistem software care respinge automat candidaţii fără diplomă într-o anumită specializare pe baza unei condiţii „if/then“ scrise manual. Nici în cazul unui motor clasic de payroll care aplică formula de calcul a impozitului și contribuțiilor. Și nici în cazul unui RPA clasic (robotic process automation) care efectuează sarcini manuale după un workflow prestabilit.

Pe de altă parte, suntem în prezența unui sistem de IA dacă acesta face o selecție între CV-urile depuse, folosind algoritmi de învățare automată care se adaptează continuu, prezice interesul candidatului pentru postul vacant pe baza interacțiunilor cu recrutorii, îi estimează șansele de succes în procesul de selecție sau evaluează aptitudinile și potrivirea candidatului în rolul respectiv prin jocuri comportamentale sau teste psihometrice.

Alte exemple de sisteme de IA sunt chatboturile generative de asistență HR, care generează răspunsuri personalizate la întrebările salariaților legate de salariul lor sau zilele libere rămase ori programează zile libere sau actualizează informațiile din sistem pe baza documentelor încărcate de salariat (de exemplu, o carte nouă de identitate sau un permis de ședere în scop de muncă prelungit).

Agențiile de recrutare pot folosi sisteme de IA în etapa de sourcing, pentru a le genera sugestii de candidați care corespund postului dintr-o bază de profiluri.

Sisteme de IA cu risc ridicat: obligații suplimentare pentru angajatori

Printre sistemele de IA cu grad ridicat de risc se numără cele utilizate pentru a plasa anunțuri de angajare direcționate, pentru a analiza și a filtra candidaturile, pentru a evalua candidații sau pentru a monitoriza și evalua performanța salariaților.

În aceste cazuri, cei care implementează astfel de sisteme trebuie să efectueze o evaluare a impactului asupra protecției datelor (DPIA) înainte de implementare, să informeze candidații sau salariații că vor fi subiecți ai unui astfel de sistem, să asigure supraveghere umană, să introducă în sistem doar date personale relevante și necesare pentru scopul urmărit și să implementeze un sistem de management al riscului cu revizuiri și actualizări sistematice.

Prin excepție, sistemele nu au un grad ridicat de risc dacă nu influențează în mod semnificativ rezultatul procesului decizional, de exemplu dacă sistemul de IA doar îmbunătățește rezultatul unei activități umane finalizate anterior.

Departamentele de HR prelucrează un volum mare de date cu caracter personal, printre care și date sensibile precum cele privind sănătatea, așa încât dacă prelucrarea se face folosind IA, trebuie luate măsuri tehnice și organizatorice suplimentare pentru a elimina riscul ca aceste date să fie accesate ori divulgate către persoane neautorizate, precum criptare, tokenizare, firewall, data backup, antivirus, patch-uri și actualizări de sistem, sistem de detectare a intruziunilor, traininguri pentru salariați, proceduri pentru securitatea datelor și gestionarea breșelor de securitate, DPIA înainte de prelucrare.

Riscuri juridice și etice: de la discriminare la supraveghere excesivă

Nu puține sunt și implicațiile din legislația muncii. Sistemul de IA poate genera rezultate discriminatorii dacă nu a fost testat corespunzător înainte de a fi implementat, în special în procesul de recrutare. De exemplu, un sistem de triere a CV-urilor ar putea prefera candidații bărbați dacă a fost antrenat cu un volum mai mare de date aparținând genului masculin.

Legislația muncii poate fi încălcată și dacă sistemul de IA ajunge să afecteze sănătatea mintală a salariaților prin monitorizare excesivă, intruzivă, în scopul măsurării performanței sau chiar și doar pentru îmbunătățirea proceselor de lucru.

Așadar, chiar dacă multe dintre prevederile Regulamentului IA se aplică abia din 2026 sau chiar 2027, liderii din HR trebuie să fie conștienți că perioada de tranziție are menirea de a le permite să se familiarizeze cu rigorile legii.

Când vine vorba de sisteme de IA, nu doar raportul costuri-beneficii trebuie luat în calcul ca investiție, ci și faptul că vine la pachet cu un set de norme de dreptul muncii și protecția datelor, iar conformitatea cu acestea poate fi asigurată numai cu o echipă multidisciplinară, cu experiență în domeniul juridic și IT.

Raluca-Maria Vasiliu

Avocat specializat în dreptul muncii și protecția datelor cu caracter personal & Co-Founder Avocatify, un proiect prin care a pus în practică viziunea sa despre avocatură. Gestionează proiecte în domeniile de drept în care s-a specializat pentru companii din diverse industrii precum retail, tehnologie, sănătate, educație, beauty.

CITEȘTE ȘI: Digitalizarea HR-ului în 2025 | HR RAPORT – Adrian Dinu, CEO Creasoft

Foto: Avocat Raluca Maria Vasiliu