13 Marzo 2026

Shadow AI e HR: guida ai rischi e alla gestione dell’IA non autorizzata

La Shadow AI (o intelligenza artificiale ombra) consiste nell’uso non autorizzato, nascosto o non regolamentato di strumenti, modelli o applicazioni di intelligenza artificiale da parte dei dipendenti, senza l’approvazione formale o la supervisione del dipartimento IT o del management. Si tratta di un’evoluzione dello Shadow IT che riguarda specificamente tecnologie come l’intelligenza artificiale generativa (ChatGPT, Claude, Gemini, DeepSeek), chatbot, estensioni del browser o modelli di machine learning.

In ambito HR, questo fenomeno si traduce nell’uso non supervisionato di app gratuite da parte di recruiter e manager per gestire attività legate al personale. La diffusione è massiccia: si stima che coinvolga il 78% delle aziende e degli studi professionali italiani (Fonte, link esterno). A livello globale, oltre un terzo dei dipendenti ammette di condividere segretamente informazioni di lavoro sensibili con l’IA senza il permesso del datore di lavoro.

Perché i dipendenti HR utilizzano la Shadow AI

L’adozione dell’IA “ombra” non deriva, nella maggior parte dei casi, da intenti malevoli, ma da una ricerca di efficienza e praticità. I professionisti HR si trovano a gestire pressioni quotidiane elevate, tra obiettivi di assunzione stringenti e moli di lavoro considerevoli.

I driver principali del fenomeno

  • Ricerca di produttività: l’IA viene usata per pensare più velocemente, scrivere meglio e velocizzare i processi. I dipendenti cercano di aggirare iter aziendali considerati lenti o inefficienti.
  • Idoneità dei task: le attività HR, come l’elaborazione di testi e dati, sono perfette per l’IA generativa, particolarmente efficace per riassumere curriculum, redigere annunci o preparare domande per i colloqui.
  • Lacune negli strumenti ufficiali: i sistemi informatici aziendali sono spesso percepiti come lenti o obsoleti. Se l’azienda non fornisce piattaforme HR con IA integrata e sicura, i dipendenti ricorrono ad app esterne per colmare queste inefficienze.
  • Facilità di accesso: gli strumenti gratuiti sono facilmente accessibili via browser, rendendo la tentazione del “copia-incolla” molto alta per ottenere analisi in pochi secondi.
  • Pressione sociale e FOMO: esiste la paura di restare indietro rispetto ai colleghi (Fear of Missing Out) a causa del marketing che dipinge l’IA come l’unico modo per moltiplicare la produttività.
  • Evitare la burocrazia: molti dipendenti usano l’IA di nascosto per evitare lunghi processi di autorizzazione ufficiale con l’IT o per sperimentare in autonomia.

Questo scenario è alimentato da una cultura aziendale che celebra i guadagni di efficienza, ma in cui le policy di sicurezza non riescono a tenere il passo con la velocità del mercato.

HR e utilizzo dell'intelligenza artificiale

Casi d’uso pratici: dove si nasconde la Shadow AI nei processi HR

L’utilizzo non autorizzato dell’intelligenza artificiale nel dipartimento Risorse Umane si manifesta in attività quotidiane dove la velocità di esecuzione è prioritaria. Questi comportamenti nascono spesso dalla necessità di gestire moli di lavoro elevate o di perfezionare la qualità dei testi prodotti.

Ricerca, selezione e screening dei candidati

  • Sintesi dei profili: caricamento di curriculum vitae su chatbot pubblici per ottenere riassunti veloci o filtrare i candidati durante lo screening iniziale.
  • Analisi comparativa: utilizzo dell’IA generativa per confrontare diversi profili professionali o analizzare i dati dei candidati.
  • Organizzazione appunti: trasformazione di note grezze prese durante i colloqui in sintesi strutturate.

Preparazione dei colloqui e redazione annunci

  • Supporto alle interviste: generazione di domande mirate o perfezionamento dei quesiti da porre ai candidati tramite strumenti gratuiti.
  • Scrittura di testi: redazione di bozze per annunci di lavoro, lettere di offerta o di assunzione.

Gestione delle performance e sviluppo

  • Feedback e valutazioni: impiego dell’IA per redigere bozze di feedback o per condurre la valutazione delle performance dei dipendenti.
  • Analisi del turnover: ricorso ad algoritmi non approvati per tentare analisi predittive sull’abbandono aziendale.
  • Piani formativi: sviluppo di programmi di formazione personalizzati attraverso chatbot accessibili via browser.

Operatività amministrativa e documenti sensibili

  • Documentazione interna: utilizzo di strumenti esterni per abbozzare policy aziendali o automatizzare processi legati alle buste paga.
  • Trascrizioni: caricamento di file e conversazioni riguardanti i dipendenti in bot di trascrizione non autorizzati.
Area HR Caso d’uso AI Esempio di uso governato Esempio di shadow AI Rischio indicativo
Recruiting e selezione Screening CV, ranking candidati, analisi job match Piattaforma ATS con motore AI valutato, DPIA eseguita, metriche di fairness e supervisione HR Recruiter che incolla CV in chatbot pubblico per avere shortlist Alto (alto rischio AI Act)
Employer branding e annunci Generazione job post, descrizioni ruoli, contenuti social Tool di generazione testi approvato e integrato nei flussi HR Uso di account personali su tool non approvati per creare annunci con dati reali Basso‑medio
Colloqui e valutazione soft skill Analisi automatica di video‑interviste, sentiment, pattern comportamentali Soluzione specialistica certificata, policy chiare, consenso informato Caricamento di registrazioni delle call in tool AI generico per avere “valutazioni” dei candidati Alto
Performance management Sintesi feedback, suggerimenti di valutazione, analisi trend Modulo AI integrato nel sistema di valutazione, con log e controlli Chiedere a chatbot pubblici di riscrivere valutazioni incollando feedback dettagliati Alto
Learning & Development Personalizzazione percorsi, creazione micro‑contenuti, quiz, simulazioni Piattaforma L&D con AI integrata e governance dati Caricamento materiali interni su tool esterni per creare corsi Medio
HR operations e policy Redazione lettere, policy, comunicazioni standard, Q&A chatbot interno Copilot aziendale o chatbot interno su base di conoscenza controllata Utilizzo di account personale per generare lettere disciplinari o comunicazioni sindacali Medio‑alto
People analytics Analisi clima, turnover, engagement, skill gap Soluzioni analytics con AI, dati anonimizzati, regole chiare Analisi estemporanee su dataset identificativi caricati in strumenti non valutati Alto
AI e processi HR

Analisi dei rischi: le criticità dell’IA non governata

L’adozione “ombra” di queste tecnologie espone l’organizzazione a minacce molto concrete, che vanno dalla sicurezza dei dati alla tenuta etica dei processi aziendali.

Violazione della privacy e perdita del controllo sui dati

Il dipartimento HR gestisce informazioni estremamente sensibili: dati anagrafici, coordinate bancarie, dettagli salariali, valutazioni disciplinari e dati medici. Inserendo queste informazioni in un’IA pubblica, l’azienda perde immediatamente il controllo sui dati, che potrebbero essere archiviati su server esterni o utilizzati per addestrare modelli di terze parti, diventando accessibili ad altri.

Bias algoritmici e decisioni discriminatorie

L’intelligenza artificiale non è neutrale e riflette i pregiudizi presenti nei dati con cui è stata addestrata. L’uso di strumenti non verificati per lo screening o le promozioni può introdurre discriminazioni basate su genere, etnia, età o percorsi di carriera, spesso accettate acriticamente dai manager per un eccesso di fiducia nella “oggettività” della macchina. Essendo pratiche “ombra”, l’HR non può revisionare gli algoritmi o spiegare razionalmente una decisione, violando i principi di equità e trasparenza.

> Leggi anche: “Etica applicata all’Intelligenza Artificiale: Princìpi e Sfide”

Deumanizzazione e danno all’Employer Branding

L’eccessiva automazione e la valutazione dei dipendenti basata su metriche algoritmiche possono generare un clima di alienazione e sfiducia. Se un candidato scopre che la sua valutazione è stata delegata segretamente a un’IA, il danno alla reputazione aziendale è immediato. Inoltre, il monitoraggio costante delle performance tramite IA può innescare un senso di “ansia da sorveglianza” e stress nei lavoratori.

Erosione delle competenze e debito tecnico

Delegare la risoluzione di problemi e la stesura di analisi all’IA comporta il rischio di una degradazione del pensiero critico e della memoria istituzionale del personale, noto come “AI Slop”. Questa dipendenza crea un “debito tecnico” che impoverisce le competenze interne del team HR.

> Leggi anche: “Intelligenza artificiale e debito tecnico: rischi e soluzioni”

Quadro normativo: AI Act e GDPR nel contesto HR

La gestione del personale attraverso l’intelligenza artificiale non avviene in un vuoto legislativo, ma è regolata da due pilastri fondamentali: il nuovo Regolamento Europeo sull’IA (AI Act) e il GDPR.

L’AI Act e i sistemi ad “Alto Rischio”

L’AI Act classifica esplicitamente come sistemi ad alto rischio le tecnologie utilizzate in ambito HR per lo screening dei CV, le assunzioni, le promozioni e la valutazione delle performance. L’uso non controllato della Shadow AI aggira i controlli previsti da questa legge, esponendo l’azienda a sanzioni che possono raggiungere i 35 milioni di euro o il 7% del fatturato globale annuo.
Le scadenze fondamentali da monitorare sono:

  • 2 febbraio 2025: entrata in vigore del divieto di pratiche inaccettabili (come il riconoscimento delle emozioni sul luogo di lavoro) e dell’obbligo di alfabetizzazione IA (Art. 4) per tutto il personale che interagisce con questi sistemi.
  • 2 agosto 2026: termine ultimo per la piena conformità di tutti i sistemi ad alto rischio, inclusi quelli utilizzati per il recruiting e la gestione del personale.

> Scopri la formazione in AI Literacy & Strategy

Privacy e diritti dei lavoratori: il GDPR

L’integrità dei dati sensibili gestiti dall’HR (salari, curriculum, dati sanitari) deve rispettare il principio di trasparenza e liceità previsto dall’Articolo 5 del GDPR. Di particolare rilievo è l’Articolo 22, che tutela il diritto dei lavoratori a non essere sottoposti a decisioni basate esclusivamente su trattamenti automatizzati (come la profilazione) che producano effetti significativi sulla loro vita professionale. Le aziende devono garantire il diritto all’intervento umano, alla spiegazione della decisione presa e alla possibilità di contestarla.

Casi Studio e Incidenti Reali

Gli incidenti documentati mostrano come l’implementazione o l’uso nascosto di questi strumenti nelle risorse umane abbia generato gravi conseguenze.

  1. Il caso Amazon: è l’esempio più noto di “bias algoritmico”. Il sistema AI di Amazon, progettato per lo screening automatico dei curriculum, è stato scoperto favorire sistematicamente i candidati uomini. Essendo stato addestrato sui dati storici delle assunzioni del settore tech, l’algoritmo aveva imparato a penalizzare le candidature che contenevano parole associabili al femminile e a premiare parole associate a candidati maschili, costringendo l’azienda a ritirare il tool. (Fonte, link esterno)
  2. Il caso iTutor Group: l’azienda ha accettato di pagare 365.000 dollari per patteggiare una causa della EEOC americana. Il suo software AI di reclutamento respingeva automaticamente e senza alcun controllo umano le candidate donne di età superiore a 55 anni e i candidati uomini oltre i 60 anni (Fonte, link esterno)
  3. La class action contro Workday (2025): il gigante del software HR Workday ha affrontato una class action per presunti bias discriminatori intrinseci nel suo sistema di recruiting basato sull’AI (Fonte, link esterno)

Roadmap di governance: come gestire e mitigare la Shadow AI

Vietare semplicemente l’uso dell’IA è una strategia inefficace, poiché i dipendenti tenderanno a nascondere l’utilizzo degli strumenti per mantenere i propri livelli di produttività. È necessario invece un approccio proattivo e multidisciplinare.

  • Fornire alternative approvate: implementare piattaforme HR dotate di IA integrata o creare sandbox aziendali dove i dipendenti possano testare i flussi di lavoro in un ambiente controllato, utilizzando dati fittizi o anonimizzati.
  • Mappatura e classificazione: effettuare un inventario continuo dei modelli IA in uso nell’organizzazione per identificare gli strumenti non ufficiali e valutarli in base alla sensibilità dei dati trattati.
  • Definire policy chiare: stilare linee guida semplici che indichino quali dati non devono mai essere inseriti nelle IA pubbliche (PII, note sui colloqui, cartelle disciplinari) e in quali processi il giudizio umano è obbligatorio (human-in-the-loop).
  • Alfabetizzazione e formazione: educare recruiter e manager sui limiti tecnici (allucinazioni, bias) e sui rischi legali dell’IA, adempiendo così agli obblighi formativi previsti dall’Articolo 4 dell’AI Act.
  • Monitoraggio tecnico: utilizzare strumenti di Data Loss Prevention (DLP) per bloccare il trasferimento di informazioni sensibili verso applicazioni di IA non autorizzate o estensioni del browser non sicure.
  • Revisione dei KPI: aggiornare i parametri di valutazione delle performance degli HR per premiare non solo la velocità di assunzione, ma anche la conformità e l’uso responsabile della tecnologia.

La Shadow AI nei dipartimenti HR è un segnale di una necessità di innovazione non soddisfatta dagli strumenti ufficiali.

Affrontare il fenomeno significa non solo proteggere l’organizzazione da sanzioni importanti e violazioni della privacy, ma anche preservare il valore umano e l’equità dei processi di selezione e gestione. La trasparenza sull’uso dell’IA è oggi un pilastro fondamentale dell’employer branding e della fiducia interna.