Ley de IA en Selección: Qué cambia y cómo cumplir sin fricciones

Guía práctica por riesgos, roles y pasos concretos.

Muchas empresas ya usan inteligencia artificial para filtrar CVs, clasificar candidaturas o apoyar entrevistas. La Ley de IA (norma europea) establece reglas claras para garantizar que todo esto sea seguro y justo. En Mainder te lo explicamos sin jerga técnica: primero entiende el riesgo, luego tu rol, y finalmente qué evidencias debes conservar. Fechas clave: prohibiciones desde el 2 de febrero de 2025 y normas para sistemas “de alto riesgo” en selección desde el 2 de agosto de 2026.

Clasificar el riesgo es sencillo. Si un sistema de IA ayuda a decidir quién entra, quién avanza o cómo se evalúa a un candidato, normalmente es de alto riesgo y requiere controles adicionales. Hay cosas prohibidas desde ya, como intentar deducir emociones en contextos laborales o educativos (analizando microexpresiones en vídeo o voz). Otras funciones pueden considerarse de riesgo limitado (por ejemplo, asistentes que solo resumen sin influir en la decisión), pero igualmente conviene documentar por qué no son de alto riesgo y cómo se utilizan.

Después está tu rol.
• Si eres proveedor (creas o vendes el software), debes ofrecer un sistema con calidad documentada, datos adecuados, pruebas de precisión y equidad, instrucciones claras y un procedimiento de evaluación de conformidad antes de comercializarlo.
• Si eres usuario o implementador (una empresa que usa la IA), debes usarla según las instrucciones, informar a los candidatos cuando corresponda, garantizar una supervisión humana real (una persona con autoridad para aceptar o rechazar recomendaciones), asegurar la calidad de los datos y mantener registros de uso.
• Los importadores y distribuidores deben verificar que todo lo anterior se cumple antes de comercializar.

La evaluación de conformidad para sistemas de alto riesgo, aunque suene compleja, se entiende así: el proveedor trabaja con un sistema de gestión de calidad, identifica y reduce riesgos, documenta cómo se entrenó y probó el modelo, define métricas y umbrales, verifica la supervisión humana, registra resultados y declara conformidad antes de salir al mercado. El implementador, por su parte, verifica la conformidad, opera el sistema según las instrucciones y supervisa los resultados en el tiempo.

“Cumplimiento por defecto” significa diseñar y usar IA pensando en el cumplimiento desde el primer día. En selección, esto se traduce en cinco prácticas de sentido común:
1. Gestionar los datos (saber qué variables usamos y por qué, minimizando lo innecesario)
2. Medir y mitigar sesgos (comparar resultados entre grupos relevantes y corregir cuando sea necesario)
3. Dar explicaciones útiles a RR. HH. (por qué se recomienda A en lugar de B, en lenguaje claro)
4. Definir límites y supervisión humana (cuándo decide la IA, cuándo revisa una persona, y cuándo no decide)
5. Reforzar la ciberseguridad y el control de cambios.

Todo esto convive con el RGPD: si el impacto en las personas es significativo, elabora una evaluación de impacto en protección de datos (DPIA) y coordínala con los requisitos de la Ley de IA.

Qué puedes hacer hoy, incluso sin ser técnico:
En 30 minutos, audita dónde usas IA en tu proceso (cribado, entrevistas, matching, verificación), clasifica cada uso como prohibido, alto o limitado, y deja constancia por escrito. Pide a tu proveedor sus evidencias clave (calidad, pruebas, manuales, contacto técnico). Designa a la persona responsable de la supervisión humana y define umbrales simples (cuándo se acepta, cuándo se revisa, cuándo se descarta). Activa registros de uso mínimos durante al menos seis meses y prepara un aviso claro para los candidatos si aplica.

En 90 días, añade métricas de precisión y equidad, un panel de seguimiento, una prueba de sesgos con plan de mejora y un simulacro de incidente para saber a quién notificar y cómo actuar.

Si quieres avanzar sin fricciones ni burocracia innecesaria, Mainder puede ayudarte.
Suscríbete al newsletter de Mainder para recibir actualizaciones claras, descarga nuestro Checklist de Cumplimiento para empezar hoy y, si lo necesitas, solicita una auditoría exprés de 30 minutos para revisar tu uso de IA en selección.