ISO/IEC 42001 por sector

ISO/IEC 42001 para RR. HH. y selección de personal

La IA ya filtra currículums, clasifica candidatos, segmenta ofertas de empleo y evalúa el desempeño de los empleados. Bajo el EU AI Act estos son usos de alto riesgo, y de los más examinados por sesgos. ISO/IEC 42001 ofrece a los equipos de RR. HH. y talento el sistema de gestión necesario para usar la IA de contratación de forma responsable y demostrarlo ante candidatos, comités de empresa y reguladores.

Por qué esto es de alto riesgo

EU AI Act — Annex III, alto riesgo

La IA de contratación y de gestión de personas está expresamente regulada

El EU AI Act clasifica la IA usada para la contratación y la selección (ofertas de empleo segmentadas, filtrado de candidaturas, evaluación de candidatos) y para las decisiones laborales (promoción, despido, asignación de tareas, seguimiento del desempeño) como de alto riesgo en el Annex III. Además: el artículo 22 del GDPR limita las decisiones basadas únicamente en tratamientos automatizados con efectos significativos, y las normas de auditoría de sesgos para herramientas automatizadas de contratación se están extendiendo (por ejemplo, la Local Law 144 de la ciudad de Nueva York). Como responsable del despliegue de una herramienta de contratación, tú también asumes obligaciones: supervisión humana, seguimiento y cumplimiento de las instrucciones del proveedor.

Los riesgos

Dónde falla la IA de contratación

Cada uno de estos puntos es una reclamación por discriminación, una consulta de un regulador o un golpe reputacional a la espera de suceder:

Discriminación oculta y por variables sustitutivas

Los modelos entrenados con datos históricos de contratación aprenden sesgos históricos; características de apariencia neutra (código postal, lagunas en la trayectoria, nombre) se convierten en variables sustitutivas de características protegidas.

Rechazos inexplicables

Candidatos descartados por una puntuación que nadie puede explicar: un problema directo bajo el GDPR y los deberes de transparencia del EU AI Act.

Cribado totalmente automatizado

El rechazo automático sin revisión humana puede vulnerar el artículo 22 del GDPR y las expectativas de supervisión humana de la norma.

Errores de análisis y clasificación de currículums

Los errores de análisis y una lógica de clasificación frágil descartan silenciosamente a candidatos cualificados.

Herramientas de proveedores opacas

La mayoría de la IA de RR. HH. se compra, no se desarrolla, y aun así la responsabilidad por sus resultados sigue siendo tuya.

Exceso en la vigilancia de los empleados

La IA de seguimiento del desempeño y la productividad plantea cuestiones de equidad, privacidad y de comité de empresa.

Cómo lo cubre ISO/IEC 42001

Los controles y plantillas que más importan aquí

El kit asocia cada riesgo de la IA de contratación a un control específico del Annex A y a un documento listo para usar:

Annex A controlToolkit documentWhy it matters
A.5 — Evaluación de impactoEvaluación de Impacto de IA (RISK-TPL-01)Evalúa el efecto sobre candidatos y empleados antes de poner en marcha una herramienta: la prueba fundamental que pedirá un regulador.
A.7.4 — Sesgo y equidadRegistro de Evaluación de Sesgo y Equidad (DATA-TPL-05)Evaluación estructurada y documentada de si los resultados perjudican a grupos protegidos, con seguimiento continuo de la deriva.
A.9.3 — Supervisión humanaPlan de Supervisión Humana (USE-PLN-01)Garantiza que una persona revise y pueda anular las decisiones de contratación: la respuesta al artículo 22 del GDPR.
A.8.2 — TransparenciaAviso de Transparencia de IA (INF-TPL-01)Informa a los candidatos de cuándo y cómo se usa la IA en el proceso, en lenguaje claro.
A.2 — Política de IA y uso prohibidoPolítica de IA + Política de Uso Aceptable (GOV-POL-01 / USE-POL-01)Define qué no automatizarás (por ejemplo, ningún rechazo totalmente automatizado) y establece las reglas de uso de las herramientas de RR. HH.
A.10 — IA de tercerosCuestionario de IA para Proveedores + Registro de Terceros (TPR-TPL-01 / TPR-REG-01)Aplica la debida diligencia a tus proveedores de ATS/IA de contratación y registra dónde recae la responsabilidad.

Cómo llegar

De la exposición a la IA de contratación a un sistema defendible

  1. 1

    Inventaría en el Registro de Sistemas de IA todas las herramientas de IA que intervienen en la selección y RR. HH. (incluidas las no oficiales).

  2. 2

    Realiza una evaluación de impacto y una evaluación de sesgo y equidad en cada herramienta de alto impacto.

  3. 3

    Implanta la supervisión humana, los avisos de transparencia y una línea clara de uso prohibido.

  4. 4

    Establece un seguimiento de la deriva y del impacto adverso, y revisa con una cadencia fija.

Preguntas

RR. HH. y selección — respuestas rápidas

Solo usamos un ATS de terceros con funciones de IA, ¿aun así somos responsables?

Sí. Como responsable del despliegue asumes obligaciones de supervisión humana, transparencia y seguimiento, y la responsabilidad por los resultados sigue siendo tuya aunque no hayas construido el modelo. ISO 42001 te aporta los controles de debida diligencia sobre proveedores y de supervisión para gestionar exactamente eso.

¿Significa esto que no podemos automatizar el cribado en absoluto?

No: significa que el cribado automatizado necesita una evaluación documentada de impacto y de sesgo, una revisión humana significativa, transparencia hacia el candidato y una línea que no cruzarás (por ejemplo, ningún rechazo totalmente automatizado). La norma hace defendible la automatización responsable.

¿Cómo se relaciona esto con el calendario del EU AI Act?

La IA de selección y de gestión de personas es de alto riesgo según el Annex III; esas obligaciones se aplican ahora desde el 2 de diciembre de 2027 tras el Digital Omnibus de 2026, mientras que los deberes de transparencia llegan antes. Los requisitos no se han reducido: construir el sistema ahora es la vía tranquila.

Haz defendible tu IA de contratación

El kit incluye la evaluación de impacto, el registro de sesgo y equidad, el plan de supervisión humana, el aviso de transparencia y el cuestionario para proveedores, listos para adaptar a tu stack de selección.