Gli assistenti AI per i colloqui — i cosiddetti AI Notetaker — sono diventati indispensabili per molti recruiter. Strumenti come Fathom, Otter.ai e Metaview promettono di trasformare le trascrizioni vocali in riassunti strutturati, liberando il recruiter dalla monotonia degli appunti. Ma questo vantaggio ha un prezzo. Le normative europee, a partire dal GDPR, impongono regole rigorose sulla raccolta e l'uso dei dati personali dei candidati — e chi non le rispetta corre il rischio di causare danni reputazionali, violazioni di privacy e contenziosi legali. La buona notizia? Usare l'intelligenza artificiale nei colloqui è possibile, basta seguire una procedura semplice e precisa.
Intelligenza artificiale e colloqui: perché gli AI Notetaker sono un trend (e qual è il rischio)
Gli AI Notetaker hanno conquistato il recruiting negli ultimi due anni. Il vantaggio è evidente: durante il colloquio, il recruiter non deve guardare il blocco degli appunti, ma può mantenere il contatto visivo con il candidato. L'IA registra tutto — tono della voce, ritmo delle risposte, scambio di battute — e poi genera un riassunto con le hard skill e soft skill del profilo.
Gli strumenti più usati offrono persino una valutazione automatica degli aspetti comportamentali: comunicazione, leadership, problem-solving. In teoria, è perfetto. Nella pratica, le cose si complicano.
Nel 2024, diverse discussioni online hanno sollevato il caso classico: un'azienda ha inviato per errore il debriefing interno — completamente offensivo — al candidato. Il colloquio era finito, il recruiter e il hiring manager stavano discutendo i difetti del candidato, pensando che il bot fosse disattivato. Non lo era. La trascrizione è arrivata al candidato con 24 ore di ritardo, insieme a commenti come "non sa articolare le idee" e "aspetto fragile".
Il danno reputazionale è stato significativo. E punta al problema fondamentale: l'automazione senza controllo umano genera rischi. Un bot di trascrizione non conosce il contesto, non sa quando disattivarsi, non distingue tra una discussione interna e una comunicazione ufficiale.
Trascrizione colloqui di lavoro e GDPR: cosa dice la normativa in Italia?
In Europa, la situazione è molto diversa dagli Stati Uniti. Negli USA, registrare una telefonata di lavoro è quasi automatico. In Italia e nell'UE, raccogliere i dati di un candidato — incluso l'audio di un colloquio — richiede consenso esplicito e preventivo.
Il GDPR è chiaro su tre punti:
Consenso informato: il candidato deve sapere che il colloquio verrà registrato e trascritto da un'IA. Non basta dire "la call potrebbe essere registrata". Devi specificare come, dove finiscono i dati e per quanto tempo saranno conservati.
Destinazione dei dati: qui sta il rischio maggiore. Molti strumenti di trascrizione esterni — anche quelli conformi al GDPR — usano i dati per addestrare i loro modelli di linguaggio. Se il server è negli USA, il trasferimento internazionale diventa ancora più complesso. La Corte di Giustizia dell'UE (sentenze Schrems II) ha ripetutamente bloccato il trasferimento automatico di dati personali verso paesi senza protezioni equivalenti.
Diritto all'oblio: al termine del processo di selezione, il candidato ha diritto di chiedere la cancellazione completa dei propri dati. Se la trascrizione è depositata su un server cloud gestito da una terza parte, la cancellazione potrebbe non essere immediata — e questo rappresenta una violazione.
In pratica: se usi Metaview, Fathom o Otter.ai senza verificare come gestiscono i dati europei, stai rischiando una multa del Garante della Privacy. Non è un "rischio teorico" — le sanzioni per violazioni GDPR nel recruiting vanno dai 20.000 ai 100.000 euro per azienda.
Come usare i software HR per i video colloqui in sicurezza: checklist in 5 step
Se vuoi usare l'intelligenza artificiale nei colloqui mantenendoti in regola con il GDPR, segui questi cinque step:
Step 1: Aggiorna l'informativa privacy aziendale La tua privacy policy deve specificare che usi l'IA per registrare e trascrivere i colloqui. Non una frase generica ("i dati potrebbero essere elaborati da strumenti automatizzati"), ma una vera descrizione: "utilizziamo [nome del tool] per trasformare l'audio del colloquio in testo. I dati vengono conservati su server [ubicazione geografica] per [periodo specifico]. Durante l'elaborazione, l'IA analizza la comunicazione verbale e non verbale."
Step 2: Chiedi il consenso a voce e registralo Prima di avviare il bot, dichiara chiaramente: "Questo colloquio sarà registrato e trascritto da uno strumento AI. Accetti di continuare?" Aspetta la risposta verbale affermativa e registra quella risposta nel file del candidato. Non è un paranoia legale — è la prova che il consenso c'è stato.
Step 3: Stacca SEMPRE il bot prima del debriefing Questa è la regola d'oro. Il momento in cui il recruiter e il hiring manager entrano nella discussione interna ("Mi è piaciuto, ma ha poca esperienza di..."), il bot deve essere disattivato manualmente. Non in modo automatico dopo 30 secondi — disattivato adesso, davanti al candidato o immediatamente dopo il suo congedo. Documentalo nel file di candidatura.
Step 4: Configura il tool affinché NON invii resoconti automatici ai partecipanti esterni Molti AI Notetaker hanno un'opzione "invia trascrizione ai partecipanti" attiva di default. Disattivala. Solo il recruiter e gli hiring manager interni devono ricevere il riassunto, non il candidato — a meno che non lo voglia esplicitamente.
Step 5: Centralizza i dati in un sistema chiuso e programmato per l'auto-cancellazione Le trascrizioni non devono rimanere su server esterni indefinitamente. Scaricale sul tuo sistema centralizzato per la gestione dei candidati, configurato con una policy di auto-cancellazione automatica a X giorni dal termine del processo di selezione (ad esempio, 90 giorni). Se il candidato chiede l'oblio dopo essere stato scartato, la cancellazione deve essere immediata e verificabile.
Oltre i notetaker: l'agente vocale AI per un recruiting a prova di errore
Affidare la gestione dei dati sensibili a piattaforme esterne generaliste comporta sempre un margine di rischio. Uno strumento pensato per trasformare le riunioni di vendita in trascrizioni non conosce i vincoli di privacy del recruiting.
L'approccio alternativo è integrare direttamente l'intelligenza artificiale nel tuo flusso di processi HR aziendali. Un agente vocale AI nativo nella tua piattaforma HR consente di automatizzare la raccolta dei dati durante lo screening iniziale, senza inviare informazioni sensibili su server di terze parti.
Con questa architettura, il controllo rimane tuo: i dati non escono dal sistema, la conformità al GDPR è intrinseca, e il rischio di "invio accidentale del debriefing offensivo" semplicemente non esiste. L'IA raccoglie le informazioni di base, compila il profilo del candidato, e tutto resta al sicuro nel tuo ecosistema.