Companiile din România care utilizează aplicații de resurse umane integrate cu funcții AI trebuie să fie conștiente de modul în care datele personale ale angajaților și informațiile firmelor ajung și sunt prelucrate de furnizorii externi. În contextul în care, din 2025-2026, noile funcții AI din softurile de business devin tot mai comune, utilizatorii trebuie să fie informați despre riscurile și responsabilitățile implicate.
Funcționarea butonului AI în aplicațiile de resurse umane
Producătorii de software au avut presiune în ultimele 18 luni să integreze funcții AI în platformele lor. Acestea se realizează adesea prin conectarea rapidă la API-uri externe de la companii precum OpenAI, Google, Anthropic sau altele. Odată activat, un user apasă butonul „AI”, iar conținutul documentelor (contracte, evaluări, conversații, fișe medicale, liste de angajați) este trimis pe serverele furnizorului de AI pentru analiza și prelucrare.
Procesul se desfășoară în câteva secunde și nu este vizibil pentru utilizator. În funcție de contractul între aplicație și furnizorul de AI, datele pot fi șterse imediat după prelucrare, păstrate temporar pentru îmbunătățiri sau folosite pentru antrenarea modelelor viitoare, fără ca utilizatorul final să fie informat despre aceste detalii.
Impactul asupra protecției datelor personale
Potrivit reglementărilor europene, firma angajatorului răspunde pentru datele personale utilizate în astfel de sisteme. Profi exponenți și autorități au reținut în raportul din ianuarie 2025 că în 2024 s-au aplicat amenzi GDPR în total de 1,2 miliarde de euro. Aceasta reflectă preocuparea pentru modul în care companiile gestionează și protejează informațiile personale în sistemele de inteligență artificială.
Date precum evaluările de performanță, istoricul medical, contractele de muncă sau alte date sensibile pot ajunge pe servere din afara Uniunii Europene, fiind guvernate de reguli diferite. În lipsa unor măsuri clare, riscul expunerii necontrolate este ridicat, iar compania răspunde pentru orice breșă.
Întrebări esențiale pentru angajați și conducere
Pentru cei din conducerea firmelor și pentru angajați interesați să înțeleagă mai bine implicațiile, există trei întrebări importante de adresat furnizorilor sau departamentelor IT:
1. Where are efectiv procesate datele, în infrastructura furnizorului sau la un terț, și în ce țară?
2. Sunt datele firmelor și ale angajaților utilizate pentru antrenarea modelelor AI și, dacă da, în ce condiții?
3. Ce se întâmplă cu datele la încetarea contractului, în cât timp sunt șterse și cum poate fi verificată această ștergere?
Un furnizor serios răspunde în clar și în scris, cu detalii specifice. Răspunsuri vagi indică o lipsă de transparență sau responsabilitate din partea companiei.
Abordarea IMFS în arhitectura funcțiilor AI
IMFS, companie românească de software, a adoptat o arhitectură diferită pentru funcțiile AI. În loc să se conecteze la API-uri externe, platforma IMFS One rulează modelele AI pe infrastructura proprie, cu baze de date izolată fizic pentru fiecare client. Această soluție asigură păstrarea exclusivă a datelor, fără vânzări sau partajări cu terți, și permite verificarea și trasabilitatea fiecărei acțiuni în sistem.
Proiectată pentru securitatea și confidențialitatea datelor, platforma a fost testată pe zece companii, de la emiterea facturilor, până la salarizare și declarații fiscale. În cazul acestei arhitecturi, clienții dețin controlul integral asupra datelor, iar termenii contractuali sunt clari cu privire la stocare, ștergere și utilizare.
Importanța deciziei de achiziție pentru viitorul firmei
Software-ul ales astăzi va constitui infrastructura de gestionare a informațiilor pentru următorii zece ani. Întrebările puse înainte de semnarea contractului pot preveni riscuri majore legate de expunerea datelor, în special în contextul amenințărilor crescute și al sancțiunilor GDPR din ultimii ani.
Pentru angajați, în locul unui simplu clic pe un buton „AI”, este crucial să întrebe despre modul în care datele lor ajung și sunt gestionate. Pentru firme, contextualizarea și claritatea în contracte asigură conformitatea legală și conservarea încrederii angajaților.
IMFS, companie fondată de Andrei Pîrvu, și-a construit platforma după principiul păstrării integrale a controlului asupra datelor, dezvoltând un sistem cu infrastructură proprie, special pentru a răspunde acestor provocări. Un demo personalizat poate fi solicitat pentru a vedea cum funcționează de fapt această arhitectură.
Articol susținut de IMFS.