確かにdatasetName SQLインジェクションの可能性が含まれることはありません。次のように、テーブル名をクエリに直接挿入できます。
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
この場合、mwarrenによって投稿されたコメントは実際には機能しません。Sequelizeは、文字列が挿入されていることを確認しているため、エスケープします。