Viernes por la mañana en una empresa de tamaño medio. Su equipo de RR. HH. abre el sistema de seguimiento de candidatos. Doscientos currículums para un puesto de desarrollador junior. Alguien hace clic en «AI ranking» y en 40 segundos el sistema muestra los 15 mejores candidatos. Rápido, cómodo y, a partir del 2 de agosto de 2026, regulado.
El Reglamento de IA de la UE (AI Act, Regulation 2024/1689) clasifica los sistemas de IA según su nivel de riesgo. Todo lo que afecta al empleo entra en la categoría de «alto riesgo». Esa misma función de clasificación en la que su equipo confía a diario conlleva ahora obligaciones de documentación, transparencia y supervisión humana. Y como se trata de un reglamento (no de una directiva), se aplica directamente en todos los Estados miembros de la UE sin necesidad de transposición nacional.
Qué se considera IA de alto riesgo en el empleo
El Anexo III del AI Act enumera explícitamente estos casos de uso en el ámbito del empleo:
- Segmentación de anuncios de empleo con IA (quién ve el anuncio y quién no)
- Filtrado y clasificación de candidaturas
- Evaluación de candidatos durante entrevistas o centros de evaluación
- Decisiones sobre ascensos y despidos
- Supervisión del rendimiento de los trabajadores y asignación de tareas
Si su ATS, plataforma de RR. HH. o herramienta interna hace cualquiera de estas cosas con un componente automatizado, tiene un sistema de IA de alto riesgo. No importa si se trata de un producto SaaS comercial o de un script de Python a medida que alguien escribió durante un hackathon.
Esto se aplica de forma amplia. ¿La IA de reclutamiento de LinkedIn? Alto riesgo. ¿La herramienta de análisis de sentimiento que su call center usa para puntuar a los agentes? Alto riesgo. ¿El panel interno que recomienda qué empleados deberían ascender según métricas de rendimiento? También de alto riesgo.
Qué debe cumplir un sistema de IA de alto riesgo
Los requisitos son concretos y auditables. No son principios. Son reglas que un auditor puede comprobar:
Sistema de gestión de riesgos. Antes del despliegue, debe identificar los riesgos para los derechos fundamentales de los empleados. Revíselos periódicamente. Documente las medidas que ha adoptado. No es un ejercicio puntual. Se extiende durante toda la vida operativa del sistema.
Calidad de los datos de entrenamiento. Si entrena o ajusta el modelo de IA, debe demostrar que los datos son relevantes, suficientemente representativos y sin sesgos sistemáticos. Así se ve esto en la práctica. Si entrenó con currículums de contrataciones exitosas de los últimos cinco años y el 90 % eran hombres, tiene un problema. El modelo aprendió a preferir a los candidatos hombres, y ahora tiene que demostrar que no lo hace.
Documentación técnica. Descripción del modelo, finalidad prevista, datos de entrenamiento, métricas de precisión, limitaciones conocidas. Un README de GitHub no basta. La documentación debe ser lo bastante detallada para que una autoridad de supervisión entienda cómo funciona el sistema y dónde podría fallar.
Registro de eventos (logging). El sistema debe registrar automáticamente cuándo se ejecutó, qué entradas recibió y qué salidas produjo. Los registros deben conservarse durante un mínimo de seis meses. Para las empresas que hasta ahora solo registraban peticiones HTTP, esto exige un cambio de mentalidad sobre lo que significa un «registro de auditoría».
Transparencia hacia los trabajadores. Los empleados y los candidatos deben saber que la IA participa en las decisiones que les afectan. Una frase enterrada en una política interna que nadie lee no basta. La información debe comunicarse de forma activa. Esto importa jurídicamente, porque quien no sabe que la IA intervino no puede impugnar la decisión de forma efectiva.
Supervisión humana. Las decisiones finales sobre contratación, despido o ascenso no puede tomarlas la IA por sí sola. Una persona debe tener la capacidad real de cambiar la decisión, no solo un botón formal de «aprobar». Este es el punto donde muchas empresas fallan. Técnicamente tienen «human in the loop», pero en la práctica nadie cuestiona la salida de la IA.
Ciberseguridad y robustez. El sistema de IA debe ser resistente a la manipulación. En un contexto de RR. HH.: ¿qué pasa si un candidato formatea su currículum a propósito para engañar al analizador? ¿Y si alguien descubre qué palabras clave prioriza el sistema y las inserta en texto blanco?
La brecha entre las herramientas actuales y el cumplimiento
Trabajo con empresas que despliegan IA en sus flujos de trabajo internos. La mayoría de las herramientas de IA para RR. HH. del mercado todavía no cumplen estos requisitos. No porque las herramientas sean malas, sino porque se crearon antes de que existiera la regulación.
Carencias habituales que veo en los despliegues:
- Ausencia de registros que expliquen por qué la IA clasificó o rechazó a un candidato concreto
- Falta de documentación sobre los datos de entrenamiento (el proveedor a menudo no la tiene o no la comparte)
- No se informa a los candidatos de que la IA forma parte del proceso
- El «human in the loop» solo existe sobre el papel. En la práctica, el responsable de RR. HH. hace clic en «aprobar todo»
- No hay evaluación de impacto sobre los derechos fundamentales (Fundamental Rights Impact Assessment), que el AI Act exige a los responsables del despliegue de sistemas de alto riesgo
Este último punto importa. El AI Act distingue entre el proveedor (provider, quien creó el sistema) y el responsable del despliegue (deployer, quien lo usa). Aunque solo haya comprado la herramienta de IA, tiene obligaciones. No puede alegar que «el proveedor es el responsable».
Más allá de la contratación, hacia los call centers y la gestión de personal
El AI Act no se detiene en el reclutamiento. Si usa IA para supervisar el rendimiento de un call center (puntuación de llamadas, análisis de sentimiento, evaluación automática de agentes), eso también es un sistema de alto riesgo. Lo mismo ocurre cuando la IA decide qué empleado recibe un turno, qué carga de trabajo asume o a quién se envía a formación.
Estos casos de uso son especialmente frecuentes en sectores con grandes plantillas, sobre todo la fabricación, la logística y los centros de servicios compartidos. Justo donde las empresas despliegan la IA con más intensidad.
Donde el AI Act se cruza con la transparencia salarial
A partir de junio de 2027 también se aplica la Directiva sobre transparencia salarial (2023/970). Si la IA determina el nivel salarial o el importe del bono de un empleado, queda sujeta a ambas normativas a la vez. Los sistemas de RR. HH. tendrán que demostrar que la IA no genera diferencias salariales por razón de sexo. Escribimos sobre esta coincidencia en nuestro artículo sobre transparencia salarial.
Las empresas que esperen a que llegue la sanción antes de actuar tendrán que afrontar dos grandes cambios de cumplimiento en un solo año. Una estrategia mejor es empezar ahora y abordar el AI Act y la transparencia salarial en un mismo proyecto.
Una lista de comprobación práctica para los próximos cuatro meses
- Mapee la IA en sus procesos de RR. HH. ¿Dónde se produce la toma de decisiones automatizada? ¿Con qué herramientas? ¿Comerciales o a medida? Incluya las herramientas que el equipo de RR. HH. no considera «IA» (p. ej., el filtrado de currículums por palabras clave).
- Solicite documentación a los proveedores. Si usa un ATS comercial con funciones de IA, pida documentación técnica conforme a los requisitos del AI Act. Si no pueden facilitarla, es una señal de alerta.
- Implante el registro (logging). Cada decisión de IA en RR. HH. debe quedar registrada y ser rastreable. Eso significa entradas, salidas y versión del modelo, no solo el resultado final.
- Informe a los empleados y candidatos. Prepare avisos claros y accesibles sobre dónde y cómo entra la IA en los procesos de RR. HH.
- Garantice una supervisión humana real. No ceremonial. La persona debe entender la salida de la IA y tener autoridad efectiva para anularla. Forme a su equipo de RR. HH. sobre qué significa la salida de la IA y cuándo cuestionarla.
- Realice una evaluación de impacto sobre los derechos fundamentales. Es una obligación del responsable del despliegue, no del proveedor.
Qué significa esto para su empresa
El AI Act no consiste en prohibir la IA en RR. HH. Puede usarla. Probablemente debería, si le ahorra tiempo y mejora la calidad de la selección. Pero tiene que ser capaz de mostrar cómo funciona el sistema, por qué tomó una decisión concreta y que una persona tuvo la última palabra.
Si no está seguro de si sus herramientas de RR. HH. cumplen los requisitos, solicite una auditoría de cumplimiento de IA. Revisamos sistemas de IA para empresas que quieren estar preparadas antes de la fecha límite, no después.
También puede financiar el trabajo de cumplimiento a través de ayudas de la UE para la digitalización, que cubren proyectos de cumplimiento de IA.