El software de RRHH activa las obligaciones del Reglamento de IA cuando sus funciones de IA influyen de manera significativa en evaluaciones de rendimiento, promociones, asignación de tareas según perfiles personales, retención u otros aspectos clave de la gestión laboral.

Reglamento de IA de la UE para software de RRHH se aplica cuando las funciones de IA van más allá de la administración rutinaria e influyen de manera significativa en decisiones sobre evaluación del rendimiento, promoción, asignación de tareas basada en rasgos personales o comportamiento, predicciones de retención u otros resultados de gestión de trabajadores. Las herramientas ordinarias de planificación de horarios o analítica básica suelen quedar fuera del ámbito de alto riesgo. El Anexo III del Reglamento de IA enumera explícitamente los sistemas de IA para empleo, gestión de trabajadores y acceso al trabajo por cuenta propia como de alto riesgo cuando evalúan candidatos, supervisan o evalúan el rendimiento y el comportamiento, asignan tareas según características individuales o apoyan decisiones de promoción y terminación.[1][2]

Las obligaciones actuales se centran en la alfabetización en IA (en vigor desde febrero de 2025) y en evitar prácticas prohibidas como el reconocimiento de emociones en el lugar de trabajo. Las normas completas para proveedores y desplegadores de la mayoría de sistemas del Anexo III entrarán en aplicación el 2 de agosto de 2026. Las propuestas del Digital Omnibus para ajustar plazos o vincular su aplicación a la disponibilidad de normas armonizadas siguen en negociación y no constituyen aún derecho vigente.[3][4]

Los proveedores deben integrar documentación, registro de actividades, gestión de riesgos y funcionalidades de supervisión humana. Los compradores (desplegadores) deben verificar estos elementos, aplicar la supervisión en la práctica, fomentar la alfabetización en IA del personal y monitorizar el funcionamiento. Esta página mapea las funcionalidades, delimita el umbral de alto riesgo y ofrece checklists prácticas y preguntas que convierten los requisitos legales en decisiones concretas de producto y contratación.

Estado de la ley – Abril 2026 Ley vigente: Las prohibiciones (incluido el reconocimiento de emociones en centros de trabajo y educativos, salvo por razones médicas o de seguridad) y los requisitos de alfabetización en IA del Artículo 4 se aplican desde el 2 de febrero de 2025. Las obligaciones de alto riesgo para sistemas del Anexo III de empleo y gestión de trabajadores se aplican desde el 2 de agosto de 2026. Existen guías sobre la definición de sistema de IA y prácticas prohibidas para favorecer una aplicación coherente. Fase de propuesta: El Digital Omnibus y las negociaciones relacionadas (posición del Consejo, marzo de 2026) contemplan una posible prórroga de la aplicación de alto riesgo del Anexo III (por ejemplo, hasta diciembre de 2027) vinculada a la disponibilidad de normas y orientaciones. Estos cambios aún no se han adoptado. Consulte fuentes oficiales de la UE para estar al día; no base su planificación en posibles retrasos.[5][6]

La mayoría de plataformas de RRHH combinan automatización básica con IA que influye en las decisiones. El panorama legal cambia cuando el sistema infiere resultados a partir de datos que pueden afectar de forma sustancial las trayectorias profesionales, la remuneración, las condiciones laborales o el acceso a oportunidades.

• Planificación de horarios y optimización de turnos: La programación basada en reglas simples rara vez constituye un sistema de IA. Cuando la herramienta predice asignaciones óptimas usando historial de rendimiento individual, datos de comportamiento o rasgos personales, puede encajar en el Anexo III como asignación de tareas o gestión vinculada al rendimiento. El contexto es clave: una herramienta que optimiza únicamente según la demanda empresarial es distinta de otra que penaliza a trabajadores según puntuaciones pasadas de «productividad».[7]

• Puntuación del rendimiento: Casi siempre de alto riesgo cuando la puntuación incide en evaluaciones formales, bonificaciones o planes de desarrollo. El sistema analiza entradas (correos, pulsaciones de teclado, transcripciones de reuniones, feedback de compañeros) para emitir un juicio sobre el valor o potencial futuro de una persona. Esto coincide directamente con la categoría del Anexo III sobre supervisión y evaluación del rendimiento y el comportamiento.[1]

• Informes y cuadros de mando de productividad: Bajo riesgo cuando son puramente descriptivos («el equipo completó el 87 % de las tareas»). De alto riesgo cuando alimentan clasificaciones automáticas, alertas para intervención directiva o modelos predictivos que etiquetan a trabajadores como «en riesgo de bajo rendimiento».

• Evaluación de trabajadores y apoyo a promociones: Territorio principal de alto riesgo. Herramientas que clasifican candidatos internos, generan listas cortas de promoción o sugieren decisiones de terminación generan riesgo significativo de sesgo, falta de transparencia o vulneración de derechos de no discriminación y laborales. Incluso las funciones de «apoyo» que influyen de forma decisiva en las decisiones finales activan las obligaciones.

• Detección de riesgo de retención: Modelos predictivos que puntúan la probabilidad de salida y recomiendan acciones diferenciadas de retención (bonos extra para unos, ninguno para otros) perfilan a los trabajadores por características personales y pueden afectar sus condiciones contractuales. La documentación del propósito y el efecto es esencial.

• Asistentes internos de RRHH y chatbots de IA generativa: Las obligaciones de transparencia del Artículo 50 se aplican si el sistema interactúa con usuarios y existe riesgo de confusión con una persona. Si el asistente recomienda acciones de rendimiento, justifica promociones o interpreta datos de evaluación, la funcionalidad puede heredar obligaciones de alto riesgo. Los proveedores deben informar de las limitaciones; los desplegadores deben garantizar que el personal sepa cuándo invalidar las salidas.

Ejemplos reales

• Una suite de revisión del rendimiento analiza el sentimiento en feedback trimestral y actas de reuniones para generar una «puntuación de potencial» usada en reuniones de calibración. Esto es evaluación de trabajadores de alto riesgo.
• Funcionalidades de apoyo a promociones que procesan CV, puntuaciones de revisiones anteriores y feedback 360 para producir listas clasificadas de candidatos con intervalos de confianza. La clasificación influye sustancialmente en las decisiones de promoción.
• Un asistente de RRHH con IA generativa que redacta correos de justificación de terminación o sugiere «ofertas de retención» basadas en riesgo previsto de salida. La combinación de generación y lógica de recomendación conlleva tanto obligaciones de transparencia como de alto riesgo.[8]

Ver también: IA en Reclutamiento: Sistemas de Alto Riesgo según el Reglamento de IA de la UE para el contexto afín pero más específico de selección, y Anexo III del Reglamento de IA: Sistemas de IA de alto riesgo para la lista completa y el marco de decisión.[4]

Los factores decisivos son el propósito, el contexto y el efecto en las personas, no la mera presencia de aprendizaje automático.

Las directrices de la Comisión sobre la definición de sistema de IA (publicadas en febrero de 2025) aclaran que un sistema califica como «sistema de IA» cuando infiere salidas (predicciones, recomendaciones, decisiones) de las entradas de forma que va más allá de la automatización simple. No todo cuadro de mando analítico supera esta prueba. Una vez que lo hace, compruébelo frente al punto 4 del Anexo III: empleo, gestión de trabajadores y acceso al trabajo por cuenta propia.[1]

Los desencadenantes de alto riesgo incluyen:

• IA destinada a evaluar candidatos o trabajadores actuales.
• Sistemas que adoptan o apoyan sustancialmente decisiones sobre promoción, terminación, asignación de tareas basada en comportamiento individual o rasgos personales, o supervisión del rendimiento.
• Posibilidad de impacto adverso en derechos fundamentales (no discriminación, privacidad, dignidad, derechos de consulta de los trabajadores).

Gestión de trabajadores frente a selección: Las herramientas de reclutamiento (cribado de CV, anuncios dirigidos) están expresamente cubiertas. Las de gestión de trabajadores extienden la misma lógica a la relación laboral: puntuación de rendimiento, asignación dinámica de tareas, algoritmos de retención o escalas de promoción. El perfil de riesgo es similar porque ambos condicionan el acceso a oportunidades económicas y pueden perpetuar sesgos históricos. No obstante, los desplegadores de sistemas de gestión de trabajadores suelen tener obligaciones prácticas adicionales de información a representantes de los trabajadores y de mantener supervisión humana continua durante el uso real.[2]

El propósito y el contexto pueden modificar la clasificación. Un cuadro de productividad mostrado solo al empleado para su autorreflexión tiene menos probabilidades de ser de alto riesgo que las mismas puntuaciones integradas en una matriz de promoción directiva. El efecto en las personas es la prueba definitiva: si la salida puede influir razonablemente en decisiones que afecten de forma material la carrera, el salario o las condiciones laborales de alguien, trátelo como de alto riesgo salvo que pueda documentar de manera sólida la ausencia de riesgo significativo.

Las prácticas prohibidas se cruzan aquí. Cualquier funcionalidad que utilice reconocimiento de emociones o categorización biométrica para inferir estados mentales en el lugar de trabajo está prohibida por la ley vigente (con excepciones estrictas por motivos médicos o de seguridad). Los proveedores deben eliminar o desactivar estas capacidades en despliegues en la UE.[4]

Conclusión operativa: someta cada funcionalidad nueva o actualizada a un árbol de decisión breve (¿Es un sistema de IA según las directrices? ¿Coincide con el Anexo III punto 4? ¿Genera riesgo significativo para los derechos?). Documente el resultado. Los proveedores que consideren que un sistema fronterizo no es de alto riesgo deben registrar igualmente esa evaluación antes de comercializarlo.

Los proveedores de sistemas de IA de alto riesgo asumen la mayor carga técnica y documental. Las decisiones de diseño que se tomen ahora determinarán la facilidad con la que los compradores podrán cumplir.

Capacidades esenciales que debe incorporar el producto:

• Registro de auditoría y trazabilidad: Captura automática de entradas, salidas, niveles de confianza y marcas temporales de cada puntuación de rendimiento, recomendación de promoción o alerta de retención. Los registros deben ser accesibles al desplegador para sus obligaciones de supervisión y conservarse durante los periodos exigidos.
• Interfaz de explicaciones: Paneles de «¿Por qué esta puntuación?» que muestren los factores principales (sin revelar secretos comerciales) e indiquen las fuentes de datos. Esto respalda tanto la supervisión humana como las obligaciones de transparencia del desplegador.
• Funcionalidades de supervisión humana: Controles claros de anulación, botones de «rechazar y anotar», flujos de escalado y puertas de aprobación configurables. La interfaz debe desincentivar el sesgo de automatización (por ejemplo, no presentando primero la salida de IA o exigiendo justificación para aceptarla).
• Controles administrativos para desplegadores: Posibilidad de definir accesos por roles, activar o desactivar funciones por jurisdicción, exportar resúmenes de documentación técnica y monitorizar métricas del sistema (desviación, precisión frente a referencias humanas).
• Paquete documental: Documentación técnica conforme al Artículo 11, instrucciones de uso que indiquen explícitamente los fines previstos, limitaciones conocidas, métricas de precisión y pasos para una supervisión humana significativa. Es obligatorio un resumen orientado al desplegador.
• Apoyo a la alfabetización en IA: Módulos de formación listos para adaptar, fichas de riesgo o guías alineadas con el Artículo 4 que ayuden a los compradores a capacitar a sus equipos de RRHH y directivos en la interpretación de salidas, detección de errores y ejercicio de supervisión. No se exige certificado, pero sí conocimiento práctico y adaptado al contexto.[9]

Funcionalidades de apoyo a la implementación: Conectores para el sistema de gestión de riesgos, plantillas de documentación de conjuntos de datos (si el proveedor gestiona los datos de entrenamiento) y canales de reporte de supervisión post-comercialización. Para sistemas basados en modelos de IA de propósito general, los proveedores también deben cumplir obligaciones upstream de transparencia o técnicas, aunque la mayoría de herramientas específicas de RRHH se tratan como sistemas de IA autónomos.

El trabajo en normas (como la futura norma de sistema de gestión de calidad) simplificará la demostración de conformidad una vez armonizadas y publicadas. Hasta entonces, priorice evidencia clara y auditable de los seis pilares de alto riesgo: gestión de riesgos, calidad de datos, documentación técnica, registro de actividades, diseño de supervisión humana y robustez/precisión/ciberseguridad.

Los equipos de compras deben tratar las declaraciones de los proveedores como punto de partida y exigir evidencia concreta. Utilice un cuestionario estructurado para obtener respuestas comparables entre proveedores.

Preguntas clave:

• ¿Cómo han clasificado esta funcionalidad según el Reglamento de IA? Facilite su evaluación del Anexo III o la justificación de no alto riesgo.
• ¿Pueden suministrar el resumen de documentación técnica, las instrucciones de uso y la evidencia de conformidad (o los pasos previstos antes de agosto de 2026)?
• ¿Qué mecanismos integrados existen para supervisión humana, anulación y explicación de salidas individuales? ¿Pueden demostrarlos en un espacio controlado de pruebas?
• ¿Qué pruebas de equidad y sesgo se han realizado con datos representativos de la población activa de la UE? ¿Cuáles son las tasas de error por grupos protegidos?
• ¿Cómo registra el sistema las decisiones y qué acceso tendrá nuestro equipo de cumplimiento o comité de empresa?
• ¿Qué materiales o apoyo ofrecen para cumplir las obligaciones de alfabetización en IA del Artículo 4 para personal de RRHH, directivos y trabajadores afectados? (Artículo 4 del Reglamento de IA: Requisitos de alfabetización en IA)
• ¿Quién es el proveedor de los modelos subyacentes? ¿Cuál es el linaje del modelo y el origen de los datos?
• ¿Qué limitaciones o contraindicaciones están documentadas (por ejemplo, grupos demográficos donde baja la precisión)?

Responsabilidades de proveedor frente a comprador

Ver la guía complementaria Cuestionario para proveedores de IA conforme al Reglamento de IA de la UE para una plantilla descargable.

• Asumir que toda analítica de RRHH es automáticamente de alto riesgo o está exenta. La distinción depende de si el sistema infiere salidas que influyen de forma significativa en decisiones individuales.
• Proveedores que lanzan puntuaciones opacas sin explicaciones ni mecanismos de supervisión, dejando a los desplegadores sin capacidad para demostrar supervisión humana significativa.
• Compradores que aceptan declaraciones genéricas de cumplimiento sin revisar el resumen real de documentación técnica ni probar los flujos de anulación.
• Tratar la alfabetización en IA como opcional o reducirla a un módulo de e-learning de una hora. El Artículo 4 exige conocimiento suficiente adaptado al contexto técnico, el perfil del personal y los riesgos específicos del sistema.
• No registrar salidas individuales de IA en herramientas de rendimiento o promoción, lo que compromete la trazabilidad y la supervisión post-comercialización.
• Confundir obligaciones de selección con las de gestión continua de trabajadores. Promoción interna, asignación de tareas y supervisión de rendimiento conllevan requisitos paralelos pero con matices operativos distintos.[8]
• Basarse excesivamente en posibles retrasos futuros. Planifique según la fecha vigente del 2 de agosto de 2026 para sistemas del Anexo III mientras sigue las actualizaciones oficiales.

Lista de acciones

• Mapear cada funcionalidad de RRHH según las directrices de definición de sistema de IA y el punto 4 del Anexo III.
• Para funcionalidades de alto riesgo, solicitar o elaborar documentación técnica, diseño de registro y interfaz de supervisión antes de la contratación o el lanzamiento.
• Integrar formación específica de alfabetización en IA sobre interpretación de salidas de rendimiento y protocolos de anulación.
• Documentar procesos de notificación y consulta a trabajadores cuando sean obligatorios.
• Programar revisiones periódicas del rendimiento del modelo frente a referencias humanas y actualizar las evaluaciones de riesgo.
• Utilizar herramientas para generar y mantener paquetes de evidencia que acompañen al sistema en auditorías.

Próximo paso: Evalúe sus funcionalidades actuales o planificadas de IA en RRHH con el Escáner de Evidencia gratuito adaptado a casos de gestión de trabajadores, o descargue un informe de muestra de cumplimiento para gestión de personal que muestra los artefactos exactos que deben mantener proveedores y desplegadores. Estos recursos convierten las obligaciones en entregables concretos y auditables que puede adaptar de inmediato.

EU AI Act Evidence Scanner | Informe de cumplimiento de muestra para gestión de trabajadores

Fuentes (referencias primarias oficiales)

• Cronograma del Service Desk del Reglamento de IA y fechas de aplicación del Artículo 113.
• Directrices sobre la definición de un sistema de inteligencia artificial y sobre prácticas de IA prohibidas (Comisión Europea, 2025).
• Reglamento (UE) 2024/1689 (Reglamento de IA) – Anexo III y Artículos 4, 6, 9–17, 50.
• Páginas digital-strategy.ec.europa.eu sobre alfabetización en IA, gobernanza y marco regulatorio (actualizadas 2025–2026).

Todas las afirmaciones proceden de estas fuentes o de materiales oficiales vinculados. Esta página apoya la preparación operativa y la generación de evidencia. No constituye asesoramiento jurídico ni certificado de conformidad.