ISO/IEC 42001 por setor

ISO/IEC 42001 para RH e recrutamento

A IA já triaga CVs, classifica candidatos, direciona anúncios de emprego e avalia o desempenho dos colaboradores. Ao abrigo do EU AI Act, estes são usos de alto risco — e dos mais escrutinados quanto a enviesamento. A ISO/IEC 42001 dá às equipas de RH e de talento o sistema de gestão para usar a IA de contratação de forma responsável e prová-lo a candidatos, comissões de trabalhadores e reguladores.

Porque é de alto risco

EU AI Act — Annex III, alto risco

A IA de contratação e de gestão de trabalhadores é explicitamente regulada

O EU AI Act classifica a IA usada para recrutamento e seleção (anúncios de emprego direcionados, filtragem de candidaturas, avaliação de candidatos) e para decisões de emprego (promoção, cessação, atribuição de tarefas, monitorização de desempenho) como de alto risco ao abrigo do Annex III. Além disso: o artigo 22.º do GDPR limita as decisões exclusivamente automatizadas com efeitos significativos, e as regras de auditoria de enviesamento para ferramentas de contratação automatizada estão a espalhar-se (por exemplo, a Local Law 144 de Nova Iorque). Enquanto implementador de uma ferramenta de contratação, também tem obrigações — supervisão humana, monitorização e cumprimento das instruções do fornecedor.

Os riscos

Onde a IA de contratação falha

Cada um destes é uma queixa de discriminação, uma pergunta de um regulador ou um dano reputacional à espera de acontecer:

Discriminação oculta e por proxy

Modelos treinados com dados históricos de contratação aprendem o enviesamento histórico; características aparentemente neutras (código postal, interrupções de carreira, nome) tornam-se proxies de características protegidas.

Rejeições inexplicáveis

Candidatos excluídos por uma pontuação que ninguém consegue explicar — um problema direto ao abrigo do GDPR e dos deveres de transparência do AI Act.

Triagem totalmente automatizada

A rejeição automática sem revisão humana pode violar o artigo 22.º do GDPR e as expectativas de supervisão humana da norma.

Erros de análise e classificação de CVs

Erros de leitura e lógica de classificação frágil descartam silenciosamente candidatos qualificados.

Ferramentas opacas de fornecedores

A maioria da IA de RH é comprada, não desenvolvida — mas a responsabilização pelos seus resultados continua a ser sua.

Excesso na monitorização de trabalhadores

A IA de monitorização de desempenho e produtividade levanta questões de equidade, privacidade e de comissão de trabalhadores.

Como a ISO/IEC 42001 o cobre

Os controlos e modelos que mais importam aqui

O kit mapeia cada risco da IA de contratação para um controlo específico do Annex A e um documento pronto a usar:

Annex A controlToolkit documentWhy it matters
A.5 — Avaliação de impactoAI Impact Assessment (RISK-TPL-01)Avalie o efeito sobre candidatos e colaboradores antes de a ferramenta entrar em funcionamento — a prova central que um regulador irá pedir.
A.7.4 — Enviesamento e equidadeBias and Fairness Assessment Record (DATA-TPL-05)Avaliação estruturada e documentada de se os resultados prejudicam grupos protegidos, com monitorização contínua de deriva.
A.9.3 — Supervisão humanaHuman Oversight Plan (USE-PLN-01)Garanta que uma pessoa revê e pode anular decisões de contratação — a resposta ao artigo 22.º do GDPR.
A.8.2 — TransparênciaAI Transparency Notice (INF-TPL-01)Informe os candidatos quando e como a IA é usada no processo, em linguagem simples.
A.2 — Política de IA e uso proibidoAI Policy + Acceptable Use Policy (GOV-POL-01 / USE-POL-01)Defina o que não vai automatizar (por exemplo, nenhuma rejeição totalmente automatizada) e estabeleça as regras de uso das ferramentas de RH.
A.10 — IA de terceirosVendor AI Questionnaire + Third-Party Register (TPR-TPL-01 / TPR-REG-01)Faça a devida diligência aos seus fornecedores de ATS/IA de contratação e registe onde reside a responsabilidade.

Como lá chegar

Da exposição à IA de contratação a um sistema defensável

  1. 1

    Inventarie todas as ferramentas de IA que tocam no recrutamento e nos RH (incluindo as não oficiais) no AI System Register.

  2. 2

    Realize uma avaliação de impacto e uma avaliação de enviesamento e equidade em cada ferramenta de alto risco.

  3. 3

    Implemente supervisão humana, avisos de transparência e uma linha clara de uso proibido.

  4. 4

    Estabeleça monitorização de deriva e de impacto adverso, e reveja a uma cadência fixa.

Perguntas

RH e recrutamento — respostas rápidas

Só usamos um ATS de terceiros com funcionalidades de IA — mesmo assim somos responsáveis?

Sim. Enquanto implementador, tem obrigações de supervisão humana, transparência e monitorização, e a responsabilização pelos resultados continua a ser sua mesmo que não tenha desenvolvido o modelo. A ISO 42001 dá-lhe os controlos de devida diligência de fornecedores e de supervisão para gerir exatamente isso.

Isto significa que não podemos automatizar a triagem de todo?

Não — significa que a triagem automatizada precisa de uma avaliação documentada de impacto e de enviesamento, revisão humana significativa, transparência para o candidato e uma linha que não vai ultrapassar (por exemplo, nenhuma rejeição totalmente automatizada). A norma torna a automação responsável defensável.

Como se relaciona isto com o calendário do EU AI Act?

A IA de recrutamento e de gestão de trabalhadores é de alto risco ao abrigo do Annex III; essas obrigações passam a aplicar-se a partir de 2 de dezembro de 2027 após o Digital Omnibus de 2026, enquanto os deveres de transparência chegam mais cedo. Os requisitos não diminuíram — construir o sistema agora é o caminho tranquilo.

Torne a sua IA de contratação defensável

O kit inclui a avaliação de impacto, o registo de enviesamento e equidade, o plano de supervisão humana, o aviso de transparência e o questionário de fornecedores — prontos a adaptar à sua stack de recrutamento.