El compliance IA en RR.HH. dejará de ser una recomendación para convertirse en obligación plenamente exigible: bajo el Reglamento (UE) 2024/1689 (AI Act), toda empresa que use IA para filtrar candidatos, evaluar desempeño o supervisar productividad asumirá las obligaciones del responsable del despliegue de un sistema de alto riesgo conforme al artículo 26. El problema no es solo tecnológico, sino de cumplimiento normativo.
Qué sistemas de IA en RR.HH. son considerados de alto riesgo
El AI Act incluye dentro del Anexo III los sistemas utilizados para:
Filtrar o clasificar candidatos.
Evaluar rendimiento laboral.
Tomar decisiones sobre promoción o despido.
Supervisar comportamiento o productividad.
Asignar tareas mediante perfiles automatizados.
«Sistemas de IA destinados a ser utilizados para tomar decisiones que afecten a las condiciones de las relaciones de índole laboral o a la promoción o rescisión de relaciones contractuales de índole laboral, para la asignación de tareas a partir de comportamientos individuales o rasgos o características personales o para supervisar y evaluar el rendimiento y el comportamiento de las personas en el marco de dichas relaciones.» Reglamento (UE) 2024/1689 — Anexo III, punto 4, letra b)
Obligaciones de compliance IA para departamentos de RR.HH.
Selección de un sistema conforme
Antes de implantar una solución con IA, la empresa debería verificar que el proveedor dispone de documentación técnica (art. 11) y ha emitido la declaración UE de conformidad (art. 47), aunque la obligación primaria de cumplir estos requisitos corresponde al proveedor. El responsable del despliegue debe utilizar el sistema conforme a las instrucciones del proveedor (art. 26.1).
Supervisión humana obligatoria
El artículo 14 del AI Act obliga al proveedor a diseñar el sistema para que pueda ser supervisado eficazmente. El artículo 26.2 obliga al responsable del despliegue a asignar esa supervisión a personas físicas con las competencias, formación y autoridad necesarias para revisar resultados y bloquear decisiones automatizadas cuando sea necesario.
Conservación de registros y evaluación de impacto
Los responsables del despliegue de sistemas de alto riesgo deben, conforme al artículo 26 del AI Act:
Conservar los archivos de registro generados automáticamente por el sistema, en la medida en que estén bajo su control, durante un período de al menos seis meses (art. 26.6).
Vigilar el funcionamiento del sistema y comunicar al proveedor cualquier incidente grave.
Conservar registros de outputs para auditorías y trazabilidad.
Transparencia frente a trabajadores y candidatos
Los empleadores que utilicen sistemas de IA de alto riesgo en el lugar de trabajo deben informar previamente a los representantes de los trabajadores y a las personas afectadas, conforme al artículo 26.7 del AI Act. Esta información se facilitará con arreglo a las normas y procedimientos del Derecho de la Unión y nacional sobre información a los trabajadores.
Compliance IA aplicado a software de RR.HH.
Control horario y monitorización laboral
Los sistemas que analizan presencia, pausas o productividad en el fichaje digital pueden generar perfiles de comportamiento laboral y entrar dentro del AI Act como sistemas de alto riesgo.
También existe riesgo cuando el registro horario puede modificarse sin trazabilidad verificable.
Para cumplir con el compliance IA, el software debe contar con:
Sellado hash criptográfico de cada fichaje, con log inmutable de cualquier modificación.
Identificación del trabajador por PIN, QR o geolocalización puntual, sin biometría.
Vinculación automática de horas trabajadas y horas extra mediante IA, con supervisión humana antes de la consolidación.
Doble validación (empleado y supervisor) en toda corrección o modificación del registro.
Conservación de los registros durante cuatro años, conforme al RD-ley 8/2019.
Gestión documental con IA
La automatización documental requiere conservar evidencia verificable sobre contratos, expedientes y comunicaciones laborales para resolver incidencias documentales sin perder la presunción de veracidad.
El sistema debe incorporar:
Sellado hash criptográfico en todos los documentos con efectos jurídicos.
Audit trail certificable: toda modificación queda registrada con doble autorización (empleado + supervisor).
Validación humana obligatoria cuando el documento se genere con IA, antes de su envío al trabajador.
IA en nóminas y retribución
Los errores automatizados en pluses, variables o convenios pueden generar incumplimientos laborales y reclamaciones salariales.
Además, la auditoría retributiva exige justificar diferencias salariales entre puestos equivalentes mediante un registro retributivo con metodología objetiva.
Una solución de RR.HH debe:
Parametrización nativa de convenios complejos y colectivos heterogéneos.
Detección automática de brecha salarial superior al 5% entre puestos de igual valor, con alerta para activar la evaluación retributiva conjunta conforme a la Directiva (UE) 2023/970.
Valoración objetiva de puestos por factores trazables (responsabilidades, complejidad, competencias).
Trazabilidad y justificación documentada de cada decisión retributiva (subidas, complementos, bonus).
Generación automática del reporte periódico de brecha salarial exigido según el tamaño de la empresa.
ATS y selección automatizada de candidatos
Los algoritmos entrenados con datos históricos pueden reproducir sesgos discriminatorios en contratación, lo que afecta directamente al cumplimiento del plan de igualdad.
Además, la empresa debe poder explicar por qué un candidato ha sido descartado.
Un ATS adaptado al AI Act debe:
Filtrado y evaluación de candidaturas asistido por IA con supervisión humana obligatoria antes de cualquier descarte.
Portal de empleo propio integrado.
Bloqueo del campo «historial salarial previo» en formularios de candidatura.
Publicación obligatoria del rango salarial en cada oferta.
Análisis con IA de discriminación directa e indirecta en selección y promoción, con alertas previas a la publicación.
Explicación de criterios y registro de quién revisa y valida cada decisión.
Evaluación del desempeño mediante IA
Las puntuaciones automatizadas utilizadas en promociones o sanciones deben ser explicables y verificables, ya que pueden incidir en la brecha salarial entre puestos de igual valor.
El sistema debe:
Criterios objetivos y trazables de promoción y subida salarial (responsabilidades, complejidad, competencias).
Evaluaciones 360° configurables (manager, pares, subordinados y autoevaluación) con anonimato real de los evaluadores pares.
Planes de carrera por empleado, vinculados a criterios objetivos compatibles con el principio de igual retribución por trabajo de igual valor.
Validación humana obligatoria antes de cualquier efecto laboral (promoción, sanción o cambio salarial).
Registro del peso de cada criterio y conservación del histórico de evaluaciones.
Onboarding automatizado
Los procesos de onboarding con IA, integrados con el fichaje digital y el portal del empleado, generan documentación y decisiones con efectos jurídicos desde el inicio de la relación laboral.
Para reducir riesgos de compliance RRHH IA, el sistema debe:
Generación documental con validación humana antes de su envío al trabajador.
Firma electrónica eIDAS de contratos, anexos y políticas internas, con sellado hash y registro de versiones.
Ficha de riesgos del puesto durante el onboarding.
Cursos obligatorios programados dentro de la jornada laboral.
Portal del empleado centralizado, con acceso a la documentación interna vigente.
Multiposting y publicación automatizada de ofertas
La segmentación automatizada puede provocar discriminación indirecta a causa de sesgos en la difusión de vacantes, en contradicción con los principios del marco de igualdad laboral.
Las herramientas deben:
Publicación obligatoria del rango salarial en cada oferta.
Bloqueo del campo «historial salarial previo» en los formularios de candidatura.
Análisis con IA de discriminación directa e indirecta antes de publicar la oferta.
Registro trazable de los canales utilizados en cada campaña para poder auditarlo si hay reclamación posterior.
Formación interna basada en IA
Cuando la IA asigna formación o itinerarios en una suite de RR.HH., puede influir en promociones y desarrollo profesional.
La solución debe explicar:
Asignación de formación por puesto, riesgo, competencia o necesidad objetiva, con criterios documentados.
Cursos obligatorios programados dentro de la jornada laboral.
Conexión documentada con planes de carrera y evaluación del desempeño, para evitar que la asignación derive en discriminación indirecta.
Comunicación interna y chatbots de RR.HH.
Los asistentes conversacionales basados en IA aplicada al control horario y RR.HH. pueden generar respuestas incorrectas sobre vacaciones, permisos o nóminas.
Para minimizar riesgos:
IA conversacional vinculada a la documentación interna vigente de la empresa, no a un modelo de lenguaje genérico.
Portal del empleado centralizado, con histórico de comunicaciones y acuses de recibo.
Registro de consultas relevantes sobre derechos laborales, con escalado automático a RR.HH. cuando la respuesta afecte a condiciones del contrato.
Alertas automáticas ante incidencias e IA proactiva en lugar de reactiva.
Software de RR.HH. con compliance IA por diseño: el caso de Kronjop
Entre las suites evaluadas por controlhorario.com, Kronjop incorpora por diseño los requisitos del AI Act analizados en esta guía: log certificable, supervisión humana en cada output, ausencia de inferencia emocional y social scoring, y trazabilidad inmutable mediante sellado hash criptográfico. Su modelo de precios escalonado (Essential, Professional, Professional+, Enterprise) ajusta las funciones de compliance IA al tamaño y madurez de la empresa, con pago por uso y sin cuotas mínimas.
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
