Ley IA en RRHH y reclutamiento: obligaciones para empresas en España
Usar IA para screening de CVs, matching de candidatos o evaluación de desempeño te clasifica automáticamente como alto riesgo según el AI Act. Guía con obligaciones concretas, multas reales AESIA y cómo documentarlo.
Por Carlos Peña Garcia · Fundador de CPG Estudio IA
Por qué la IA en RRHH es automáticamente alto riesgo
El Anexo III punto 4 del Reglamento (UE) 2024/1689 clasifica como alto riesgo cualquier sistema de IA utilizado para: reclutamiento o selección de personas físicas (análisis y filtrado de candidaturas, evaluación de candidatos), toma de decisiones que afecten a la relación laboral, promoción o rescisión, asignación de tareas sobre la base de comportamiento individual o rasgos personales, y supervisión y evaluación del rendimiento.
En la práctica esto significa que herramientas tan extendidas como LinkedIn Recruiter con matching IA, Workday con scoring de candidatos, Eightfold, Hirevue (entrevistas en vídeo con IA) o cualquier ATS con cribado automático caen dentro del régimen de alto riesgo desde el 2 de agosto de 2026.
No hay excepción por tamaño: afecta igual a una PYME de 20 empleados que use un ATS con IA que a una multinacional con equipo interno de analítica de RRHH.
Herramientas SaaS de RRHH con IA que ya tienes identificadas
Muchas empresas no saben que sus herramientas de RRHH incorporan IA. Estos son los casos más habituales en PYMEs españolas:
- LinkedIn Recruiter: matching de candidatos, búsquedas boolean con IA y recomendaciones automáticas.
- Factorial: scoring de candidatos y evaluación de desempeño con IA generativa.
- Workday / SuccessFactors: scoring predictivo de rotación, matching interno y People Analytics.
- Hirevue, MyInterview, HireVue Assessments: entrevistas en vídeo con evaluación automática.
- Eightfold.ai, Phenom, Beamery: plataformas de Talent Intelligence con IA.
- ChatGPT, Claude o Copilot usados por el equipo de RRHH para redactar evaluaciones o comparar CVs (también sujeto a Art. 50 de transparencia).
Obligaciones concretas antes del 2 de agosto de 2026
Si tu empresa usa alguna de estas herramientas, el AI Act te obliga a cumplir seis bloques de obligaciones:
- Sistema de gestión de riesgos (Art. 9): documentar riesgos para candidatos (sesgos de género, edad, origen) y medidas de mitigación.
- Gobernanza de datos (Art. 10): garantizar que los datos de entrenamiento del proveedor son representativos y auditables.
- Documentación técnica (Art. 11): finalidad, lógica, datos, métricas y limitaciones del sistema por escrito.
- Registro de actividad (Art. 12): logs de cada decisión automática sobre candidatos o empleados.
- Supervisión humana (Art. 14): ningún empleado o candidato puede ser rechazado exclusivamente por una decisión automática.
- Transparencia con candidatos: informar de que se está utilizando IA en el proceso (derecho a información bajo RGPD + AI Act).
Sanciones reales ya impuestas en España
La AESIA ha impuesto multas por uso indebido de IA en RRHH incluso antes de agosto de 2026, apoyándose en RGPD combinado con principios del AI Act ya en vigor. El caso documentado más alto es de 320.000 EUR a una empresa española por screening automático de CVs sin información al candidato ni supervisión humana.
Además de la multa AESIA, la empresa afrontó reclamaciones individuales de candidatos rechazados y daño reputacional en medios sectoriales.
Checklist de 5 pasos para cumplir la Ley IA en tu área de RRHH
Estos son los pasos mínimos que debe dar cualquier departamento de RRHH que use IA:
- Inventaría todas las herramientas de RRHH y marca cuáles incluyen funcionalidades de IA.
- Solicita por escrito al proveedor (Factorial, LinkedIn, Workday…) la documentación técnica del sistema según Art. 11.
- Actualiza tus políticas de privacidad y procesos de selección para informar a candidatos del uso de IA.
- Implementa un procedimiento de supervisión humana: toda decisión automática pasa por revisión de un responsable.
- Genera la documentación interna: sistema de gestión de riesgos (Art. 9), política de IA empresarial y registro de actividad.
Cómo automatizar el cumplimiento sin pagar 15.000 EUR a una consultoría
Una auditoría boutique AI Act para RRHH en España cobra entre 7.000 y 15.000 EUR y el entregable suele ser un PDF estático de 100 páginas que queda obsoleto cuando cambias de ATS.
Existen plataformas especializadas que automatizan inventario, clasificación de riesgo y generación de documentación técnica con actualizaciones continuas cuando la AESIA publica nuevas directrices. Para un departamento de RRHH es una alternativa viable frente a la consultoría boutique tradicional.
Sigue leyendo: artículos relacionados
- Ley IA11 min
Ley IA (AI Act): qué es, cómo afecta a empresas españolas y papel de la AESIA
Guía completa de la Ley de Inteligencia Artificial europea (Reglamento UE 2024/1689) aplicada a España. Obligaciones AESIA, calendario 2026, multas y cómo preparar tu PYME antes del 2 de agosto de 2026.
- Ley IA10 min
Ley IA en banca y seguros: scoring crediticio, fraude y pricing bajo el AI Act
Scoring crediticio, detección de fraude con ML y pricing dinámico de seguros son alto riesgo según el Anexo III punto 5. Guía de obligaciones AI Act para entidades financieras y aseguradoras españolas.
- Ley IA9 min
Ley IA en sanidad: diagnóstico asistido y triaje IA bajo el AI Act
IA para diagnóstico asistido, triaje, imagen médica y gestión de pacientes cae bajo el régimen de alto riesgo del AI Act. Guía para hospitales, clínicas y centros sanitarios españoles.
- Ley IA9 min
Ley IA en despachos de abogados y gestorías: uso de IA generativa bajo el AI Act
Claude, ChatGPT y Copilot en despachos de abogados y gestorías tienen obligaciones concretas bajo el AI Act. Guía de riesgos, secreto profesional, deber de información al cliente y documentación obligatoria.
Quieres construir algo con IA?
20 dias de garantia. Entrega en ~14 dias. 98% clientes satisfechos.