DIGITAL OMNIBUS

>>> SCARICA IL CONTRIBUTO DAL SITO DELLA COMMISSIONE EUROPEA

Presentato come risposta di ENSHPO - The European Network of Safety and Health Professional Organisations all'iniziativa della Commissione Europea "DIGITAL OMNIBUS", orientata a definire l'agenda della Commissione sulla semplificazione normativa per i prossimi anni, il paper analizza come l'attuale quadro normativo digitale dell'Unione europea possa in concreto ostacolare l'adozione di tecnologie innovative per la salute e la sicurezza sul lavoro (SSL).

L'analisi si concentra sull'effetto involontariamente negativo di regolamenti come l'AI Act e il GDPR, che, pur avendo finalità di tutela, finiscono per frenare lo sviluppo di strumenti in grado di salvare vite umane e contribuire all'obiettivo "Vision Zero" per gli infortuni sul lavoro. Le tecnologie digitali, in particolare l'intelligenza artificiale (IA) e l'Internet delle Cose (IoT), offrono la possibilità di passare da un modello di sicurezza reattivo a uno proattivo e predittivo. Sistemi di visione artificiale possono rilevare in tempo reale l'uso dei DPI o posture errate, mentre algoritmi di apprendimento automatico possono prevedere guasti e situazioni di rischio. Nonostante questo potenziale, il quadro normativo europeo crea un "effetto raggelante" sull'innovazione. L'applicazione combinata di AI Act, GDPR, Data Act e norme sulla cybersicurezza genera incertezza giuridica e costi proibitivi. Il problema principale dell'AI Act risiede nella classificazione generica dei sistemi utilizzati in ambito lavorativo come "ad alto rischio", senza distinguere tra IA per la sorveglianza e IA per la protezione dei lavoratori. Di conseguenza, tecnologie salvavita sono soggette a oneri di conformità sproporzionati. Il GDPR introduce un paradosso tra il principio di minimizzazione dei dati e la necessità di disporre di ampi dataset per addestrare modelli di IA efficaci. Inoltre, l'anonimizzazione è spesso tecnicamente impraticabile per i sistemi di sicurezza in tempo reale, che devono poter identificare la persona in pericolo per intervenire.

Il documento avanza cinque proposte concrete per superare queste barriere:

1) ricalibrare la nozione di "alto rischio" nell'AI Act per distinguere i sistemi di sorveglianza da quelli di protezione;

2) creare regulatory sandboxes per la SSL per testare tecnologie innovative in ambienti controllati;

3) introdurre standard armonizzati e una certificazione professionale per l'IA in ambito SSL; 

4) chiarire la governance dei dati per la sicurezza, identificando l'obbligo di sicurezza del datore di lavoro come base giuridica valida e sufficiente per il trattamento dei dati;

5) unificare la segnalazione degli incidenti di cybersicurezza tramite un portale unico basato sul rischio.

L'obiettivo non è la deregolamentazione, ma la creazione di una normativa più semplice da applicare, coordinata e tecnologicamente consapevole, capace di trasformare il quadro digitale da barriera a catalizzatore per la sicurezza sul lavoro.