El Reglamento de IA de la UE está en vigor, y las disposiciones sobre selección de personal son de las más estrictas. Si contrata en la UE y su ATS usa IA para filtrar, clasificar o puntuar a candidatos, opera un sistema de IA de alto riesgo según el anexo III del reglamento, incluso si tiene 20 empleados y no construyó la IA usted. Las obligaciones de responsable del despliegue recaen sobre usted, no solo sobre su proveedor. Las obligaciones completas son aplicables desde el 2 de agosto de 2026, con sanciones según el artículo 99 que pueden alcanzar 15 millones de euros o el 3 % de la facturación anual mundial por incumplimientos de obligaciones de alto riesgo.
En Join desplegamos la IA como una asistente, no como una decisora. Esa postura sitúa nuestras funcionalidades de IA, por diseño, en el lado de riesgo limitado de la clasificación del reglamento (redacción, resumen, sugerencia), y por eso podemos escribir este post desde ambos lados de la mesa a la vez: como un proveedor que ha construido en torno al reglamento, y como el cliente que habríamos querido ser cuando comprábamos software ATS nosotros mismos.
Esto no es asesoramiento jurídico. Es un mapa en lenguaje claro de lo que el reglamento espera, con cinco preguntas para cualquier proveedor de ATS antes de firmar o renovar.
Qué es alto riesgo y qué no
El reglamento ordena la IA por lo que hace a las personas. Cualquier cosa que afecte materialmente el acceso al empleo es de alto riesgo.
| Alto riesgo | Sin alto riesgo |
|---|---|
| Clasificar o puntuar candidatos contra un puesto | Redactar una oferta de empleo |
| Filtrar solicitudes antes de que un humano las vea | Resumir un CV para que lo lea un humano |
| Predecir desempeño, idoneidad o permanencia a partir de un CV | Sugerir preguntas de entrevista a un hiring manager |
| Rechazar automáticamente sin revisión humana | Ordenar candidatos por recencia o completitud |
La línea: ¿la IA toma una decisión que afecta a si la persona avanza? Si sí: alto riesgo. Si no: riesgo limitado, y las obligaciones son más ligeras.
Qué exige realmente « alto riesgo »
Cinco cosas, simplificadas:
- Supervisión humana real, no teatro. El artículo 14 del reglamento exige que un humano pueda anular o ignorar la salida de la IA, con suficiente información para hacerlo. Un botón « aprobar » que nadie pulsa no cuenta. El hiring manager debe ver por qué la IA sugirió lo que sugirió y poder discrepar.
- Propósito y precisión documentados. Su proveedor debe poder decirle, por escrito, para qué sirve el sistema, con qué se entrenó, cuáles son sus limitaciones conocidas y cómo se desempeña en las métricas que importan (sesgo, precisión, equidad por categoría protegida). Si la respuesta es « el modelo es propietario, no podemos compartirlo », la respuesta es errónea.
- Transparencia hacia los candidatos. Los candidatos tienen derecho a saber cuándo un sistema automatizado ha jugado un papel significativo en una decisión sobre ellos. No en su política de privacidad en tamaño 8 gris. En un lenguaje que la persona pueda encontrar y entender.
- Registro. Registros de qué decisiones tomó el sistema sobre qué candidatos, conservados el tiempo suficiente para auditar. La mayoría de proveedores los almacena; pocos facilitan el export. Pregunte antes de firmar.
- Monitoreo de sesgo. Continuo. No « lo probamos una vez al lanzar ». ¿El modelo se actualiza? Se vuelve a probar. ¿Cambia su pool de candidatos? Se vuelve a probar.
Cinco preguntas para cualquier proveedor de ATS
Las preguntas que haríamos antes de firmar un contrato que da a una IA un papel en decisiones de contratación.
| Pregunta | Señal de alarma |
|---|---|
| ¿Su IA está clasificada como sistema de alto riesgo bajo el Reglamento de IA, y qué la hace tal o no? | Un proveedor que esquiva no ha hecho el trabajo. La respuesta debe ser específica. |
| ¿Puede un candidato preguntar qué papel jugó su IA en su rechazo, y cuál sería la respuesta? | Si la respuesta requiere un equipo legal, el sistema es demasiado autónomo. |
| ¿Cuál es su metodología de prueba de sesgo, y cuándo la ejecutó por última vez? | « Probamos el sesgo » sin especificar. « Usamos [metodología] y publicamos resultados en [mes] » tiene la forma correcta. |
| ¿Cómo se ve la supervisión humana en su producto, por defecto? | La supervisión es una opción enterrada tres pantallas adentro. La mayoría de clientes no la activará. El valor por defecto importa. |
| Si recibimos una consulta regulatoria, ¿qué puede entregarnos en 48 horas? | Un proveedor que no puede responder no ha pensado en su lado del contrato. |
Para una pyme de 30 personas
No es un IBEX-35 con un equipo de cumplimiento. Probablemente no puede auditar los datos de entrenamiento de su proveedor. Lo que sí puede hacer: elegir proveedores cuyas respuestas a las cinco preguntas anteriores sean cortas, específicas, y no acaben en « confíe en nosotros ».
Para ser honestos: parte de por qué construimos Join como lo hicimos. Las funciones de IA que entregamos están deliberadamente del lado de riesgo limitado de la línea: redactar, resumir, sugerir. Las partes que cruzarían a alto riesgo (clasificación automática, rechazo automático) no las entregamos. Decidimos esto antes de que el reglamento fuera final, y lo habríamos decidido igual. El reglamento solo hace más legible el coste de equivocarse.
Si se lleva una cosa de este artículo: lea la parte de su contrato de ATS que habla de IA. Léala otra vez con las cinco preguntas delante. Las respuestas deben ser lo bastante claras para que un regulador que llame oiga la misma historia que usted le contaría a una candidata.
Si no lo son, tiene deberes antes de firmar.
