Compliance en Recursos Humanos: requisitos del software por área en junio 2026

En aplicación del compliance en RR.HH, cuando un software gestiona datos de empleados, candidatos, nóminas, evaluaciones, expedientes o comunicaciones internas, la empresa debe demostrar que el tratamiento es lícito, transparente, seguro y trazable, conforme a las normativas de protección de datos (RGPD y LOPDGDD) y, cuando exista IA, el Reglamento Europeo de Inteligencia Artificial.

Obligaciones generales de compliance en un software RR.HH.

Protección de datos desde el diseño

El software debe aplicar los principios del RGPD de licitud, lealtad, transparencia, minimización, exactitud, limitación de la finalidad, limitación del plazo de conservación, integridad y confidencialidad, tal como establece el artículo 5 del RGPD. El error habitual es usar plataformas que acumulan más datos de los necesarios, reutilizan información laboral para finalidades no informadas o no permiten justificar la base jurídica del tratamiento. Una solución adecuada debe incorporar:

• Configuración de bases jurídicas por tratamiento.
• Minimización de datos por defecto.
• Cifrado de la información.
• Servidores ubicados en el Espacio Económico Europeo.
• Control de accesos por perfil.
• Registro de actividad y trazabilidad de modificaciones.
• Gestión automatizada de derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición.
• Datos de salud restringidos a «apto/no apto», sin almacenamiento de diagnósticos ni informes médicos detallados.
• Contenedores MDM/MAM cuando el empleado accede desde dispositivo propio (BYOD), para aislar datos laborales del entorno personal.

Todo ello con el objetivo de cumplir el artículo 25 del RGPD que exige aplicar protección de datos desde el diseño y por defecto,

IA en RR.HH. con supervisión humana

El compliance de IA en RR.HH. exige, conforme al Anexo III del AI Act, no se puede usar la IA como si fuera una simple automatización administrativa, sin documentar criterios, sin explicar resultados y sin intervención humana real antes de que el output afecte al trabajador o candidato. Un software para gestión de personas debe incorporar:

• Logs certificables de outputs generados por IA.
• Supervisión humana obligatoria antes de decisiones laborales.
• Explicabilidad de recomendaciones, descartes o puntuaciones.
• Bloqueo de decisiones automatizadas sin validación.
• Prohibición de inferencia emocional y social scoring.
• Registro de versiones, criterios y responsable de la validación.

Tal como exige el artículo 14 del AI Act, los sistemas de IA de alto riesgo deben contar con supervisión humana efectiva. Además, el artículo 26 del Reglamento obliga al responsable del despliegue a garantizar el uso conforme del sistema.

Compliance en las distintas áreas de RR.HH

Control horario

El problema aparece cuando el sistema de fichaje digital permite corregir fichajes sin dejar rastro, no diferencia jornada ordinaria de horas extra o no permite reconstruir qué ocurrió ante una inspección o reclamación laboral. Para cumplir correctamente, el software RR.HH debe incorporar:

• Registro objetivo de inicio, fin, pausas, desplazamientos y horas extraordinarias.
• Identificación del trabajador por PIN, QR o geolocalización puntual, sin biometría (la AEPD y el CEPD la consideran desproporcionada para el control horario).
• Sellado hash criptográfico de cada fichaje, con log inmutable de cualquier modificación.
• Doble validación (empleado y supervisor) en toda corrección o modificación del registro.
• Vinculación automática de horas trabajadas y horas extra mediante IA, con supervisión humana antes de su consolidación.
• Conservación de los registros durante cuatro años, conforme al RD-ley 8/2019.
• Sistema diseñado conforme al Real Decreto de registro horario digital de 2026 y a los criterios de interoperabilidad del Ministerio de Trabajo.

Gestión documental laboral

Los contratos, anexos, comunicaciones internas, expedientes disciplinarios y justificantes laborales deben conservarse con integridad, autenticidad y trazabilidad. Errores habituales son gestionar documentos en carpetas compartidas, modificar versiones sin registro o no poder demostrar qué documento recibió el trabajador y cuándo. Estas incidencias documentales invalidan la presunción de veracidad ante una inspección. Un software de RR.HH. orientado a compliance debe incluir:

• Generación documental con trazabilidad completa.
• Firma electrónica verificable.
• Sellado hash de documentos con efectos jurídicos.
• Registro de versiones.
• Audit trail de modificaciones.
• Control de accesos por rol.
• Validación humana cuando el documento se genere con IA.
• Alertas automáticas de encadenamiento temporal en contratación, conforme a los artículos 15.4 y 15.5 del Estatuto de los Trabajadores.

Cuando la IA genera contratos, anexos o comunicaciones, el sistema debe impedir que el documento se envíe sin revisión humana previa, tal como exige el artículo 14 del AI Act.

Recuerda que el artículo 32 del RGPD exige aplicar medidas técnicas y organizativas apropiadas para asegurar la seguridad del tratamiento.

Gestión de nóminas y transparencia retributiva

Uno de los principales errores que cometen las empresas es usar software RR.HH que calculan nóminas pero no justifican subidas, bonus, pluses, complementos o diferencias entre puestos de igual valor. Un software para gestión de personal debe permitir:

• Gestión directa de nóminas con trazabilidad de cada decisión retributiva.
• Parametrización de colectivos complejos y plantillas heterogéneas.
• Justificación documental de subidas, complementos y bonus.
• Detección automática de brecha salarial superior al 5% entre puestos de igual valor, con alerta para activar la evaluación retributiva conjunta conforme a la Directiva (UE) 2023/970.
• Valoración objetiva de puestos por factores trazables (responsabilidades, complejidad, competencias) como base de los informes de brecha salarial.
• Generación del reporte periódico de brecha salarial exigido según el tamaño de la empresa.
• Plantillas de respuesta ante solicitudes de información retributiva.
• Integración con gestorías, ERP y software de nómina sin exportaciones manuales.

El artículo 3 del RD 902/2020 establece el principio de transparencia retributiva, mientras que el artículo 5 regula la obligación de disponer de un registro retributivo. Además, el artículo 8 exige auditorías retributivas en determinados supuestos.

Software ATS y selección de personal

Si se utiliza IA para filtrar, puntuar o recomendar candidatos dentro de los procesos de Recursos Humanos, el sistema entra en una zona de especial riesgo conforme al AI Act. No se puede utilizar un ATS que descarta candidatos sin explicar criterios, solicita datos innecesarios o permite campos que pueden generar discriminación. Un ATS orientado a compliance debe incluir:

• Portal de empleo propio integrado.
• Filtrado asistido por IA con supervisión humana.
• Explicación de criterios de recomendación o descarte.
• Bloqueo de campos de riesgo como historial salarial previo.
• Publicación del rango salarial en ofertas cuando sea exigible.
• Registro de quién revisa y valida cada decisión.
• Cupos o controles de igualdad cuando formen parte del plan de igualdad.
• Análisis con IA de discriminación directa e indirecta en los procesos de selección y promoción, con alertas previas a la publicación de la oferta.

Evaluación del desempeño

Las evaluaciones de desempeño pueden influir en promociones, bonus, cambios salariales, sanciones o planes de carrera, e incluso en la brecha salarial entre puestos de igual valor. Entre los errores más frecuentes están usar puntuaciones opacas, criterios subjetivos o informes generados por IA sin desglose suficiente. Una solución de RR.HH enfocada en el compliance debe incluir:

• Criterios objetivos de promoción y subida salarial.
• Registro del peso de cada criterio de evaluación.
• Validación humana antes de cualquier efecto laboral.
• Conexión con igualdad retributiva y puesto de igual valor.
• Conservación del histórico de evaluaciones.
• Evaluaciones 360° configurables (manager, pares, subordinados y autoevaluación) con anonimato real de los evaluadores pares.
• Planes de carrera por empleado, vinculados a criterios objetivos de promoción y subida salarial compatibles con el principio de igual retribución por trabajo de igual valor.

Nota: El artículo 13 de la AI Act obliga a garantizar transparencia e información sobre el funcionamiento del sistema de evaluación del desempeño

Formación y capacitación interna

El sistema debe permitir justificar qué formación recibe cada empleado y con qué criterio. No se puede usar un software RR.HH. como si fuese un simple gestor de cursos, sin documentar por qué unos empleados acceden a determinados itinerarios y otros no. Un software conforme debe incorporar:

• Asignación de formación por puesto, riesgo, competencia o necesidad objetiva.
• Registro de cursos completados y resultados.
• Programación de formación obligatoria dentro de la jornada.
• Trazabilidad de criterios de asignación.
• Conexión documentada con planes de carrera y evaluación del desempeño.
• Alertas de formación pendiente.
• Informes por empleado, departamento o puesto.

Advertencia: Cuando la IA recomienda itinerarios formativos, el sistema debe explicar el criterio aplicado y evitar que la asignación genere discriminación indirecta, tal como exige el artículo 10 de la AI Act respecto a gobernanza y calidad de datos.

Onboarding

Un HRIS conectado al fichaje digital no puede automatizar altas, accesos y documentos sin validación, sin control de versiones o sin prueba de entrega al trabajador. Una solución adecuada debe incorporar:

• Ficha de riesgos del puesto durante el onboarding.
• Entrega trazable de políticas internas.
• Generación documental con validación humana.
• Registro de versiones recibidas por el trabajador.
• Firma electrónica de documentos laborales.
• Asignación controlada de accesos.
• Cursos obligatorios programados en jornada.
• Portal del empleado centralizado.

Comunicación interna y portal del empleado

Cuidado con usar chats genéricos o asistentes de IA desconectados del convenio, de las políticas internas o de la documentación actualizada de la empresa. Un sistema conforme debe incluir:

• Portal del empleado centralizado.
• IA conversacional conectada a documentación interna vigente.
• Registro de consultas relevantes.
• Escalado a RR.HH. cuando la respuesta afecte a derechos laborales.
• Alertas automáticas ante incidencias.
• Histórico de comunicaciones y acuses.
• Configuración de flujos internos sin depender de formularios dispersos.

Checklist de compliance RR.HH. para elegir software

Antes de implantar un software de recursos humanos, la empresa debería comprobar:

• Si aplica protección de datos desde el diseño y por defecto.
• Si permite justificar la base jurídica de cada tratamiento.
• Si conserva trazabilidad de fichajes, contratos, nóminas, expedientes y comunicaciones.
• Si genera registros inmutables o audit trail certificable.
• Si evita tratamientos biométricos innecesarios.
• Si permite gestionar derechos de los empleados sobre sus datos.
• Si incorpora registro retributivo, auditoría salarial y análisis por puesto de igual valor.
• Si permite explicar decisiones de selección, promoción o evaluación.
• Si bloquea decisiones automatizadas sin supervisión humana cuando interviene IA.
• Si el canal de denuncias cumple con confidencialidad, registro y protección del informante.
• Si el portal del empleado centraliza comunicaciones, documentos y consultas.
• Si las integraciones evitan exportaciones manuales y errores de formato.

Un software de RR.HH. cumple su función de compliance cuando no solo automatiza tareas, sino que permite demostrar qué se hizo, quién lo validó, con qué base legal, con qué datos y con qué trazabilidad.