La puntuación, clasificación y emparejamiento automatizados se han vuelto esenciales en la contratación moderna. Permiten a los reclutadores priorizar miles de candidatos en minutos en lugar de meses. Pero las nuevas normas que vienen de la Unión Europea —y la aplicación activa en el Reino Unido— están obligando a los equipos de talento y a los portales de empleo a reconsiderar cómo funcionan esos sistemas.
La respuesta corta es que el EU AI Act no prohÃbe de forma absoluta la puntuación y el emparejamiento de candidatos, pero sitúa los sistemas de reclutamiento en una categorÃa de "alto riesgo" que activa obligaciones estrictas para quien los despliegue. Esa distinción importa porque cambia la conversación de si usar IA a cómo usarla de forma legal y responsable.
Qué implica el EU AI Act para las herramientas de contratación
Según el Anexo III del EU AI Act, cualquier IA destinada al reclutamiento o la selección de personas fÃsicas se clasifica como de alto riesgo. Eso incluye herramientas usadas para anunciar vacantes, filtrar solicitudes, puntuar CV, ordenar candidatos y depurar listas antes de que un humano las revise. Cuando un algoritmo influye materialmente en quién se considera para un puesto —por ejemplo, mostrando solo a los candidatos mejor posicionados a un reclutador— se trata como una decisión de selección y entra de lleno en la ley.
El estatus de alto riesgo conlleva cinco obligaciones principales: un proceso continuo de gestión de riesgos; monitorización de sesgos y gobernanza de datos; documentación técnica detallada antes del despliegue; evaluaciones de conformidad oficiales cuando sean necesarias; y supervisión humana efectiva. En pocas palabras, no puedes comprar un modelo de puntuación estándar, activarlo y dar por concluido el asunto. El proveedor puede haber construido el modelo, pero el empleador o portal que lo usa es el desplegador y asume responsabilidades legales independientes.
Por qué los proveedores no pueden eximir a los empleadores
Uno de los puntos prácticos más importantes para los lÃderes de adquisición de talento (TA) es que las garantÃas del proveedor no transfieren la responsabilidad legal. El Acta distingue entre desarrolladores (quienes construyen modelos) y desplegadores (quienes los usan). Como desplegador debes poder demostrar que el sistema es seguro, que se han evaluado y mitigado los sesgos y que los humanos supervisan de forma significativa los resultados automatizados.
Eso significa que los contratos y los argumentos de ventas no son suficientes. Si tu ATS descarta candidatos automáticamente sin que un humano capacitado confirme la decisión, probablemente estés incumpliendo el requisito de supervisión humana. Si un modelo infiere caracterÃsticas protegidas a partir de nombres o patrones pasados de contratación y usa esa inferencia para ordenar personas, corres el riesgo de resultados discriminatorios —y de grandes sanciones. La ley permite sanciones de hasta €35 millones o el 7% de la facturación global, lo que sea mayor, asà que está en juego mucho.
El tiempo apremia: ventanas de cumplimiento y pasos prácticos
El calendario de cumplimiento es ajustado. Las disposiciones de alto riesgo estaban programadas para aplicarse desde el 2 de agosto de 2026, y negociaciones en mayo de 2026 podrÃan ampliar ciertos plazos hasta el 2 de diciembre de 2027; en cualquier caso, el trabajo para cumplir las normas es sustancial y no se puede posponer. Para los sistemas ya en uso hay un calendario ligeramente diferente, pero las mismas obligaciones se aplican.
Para los equipos de RR. HH. y las plataformas de reclutamiento, el trabajo inmediato es sencillo en principio, aunque exigente en la práctica. Empiecen por mapear cada parte de su pila de contratación que automatice puntuaciones, filtrados, ordenación o emparejamiento. Exijan pruebas técnicas a los proveedores: registros de gobernanza de datos, resultados de pruebas de sesgo y la documentación que explique cómo toma decisiones el modelo. Reconfiguren los flujos de trabajo para que ningún candidato quede excluido de forma permanente por la automatización sin una revisión humana capacitada.
Tres pasos prácticos iniciales para proteger a su organización
- Realicen una auditorÃa instantánea de IA: inventarien cada herramienta que influya en decisiones de contratación e identifiquen dónde las salidas automatizadas influyen materialmente en la selección.
- Exijan pruebas técnicas a los proveedores: pidan evaluaciones documentadas de riesgo, pruebas de sesgo y explicaciones del comportamiento del modelo —no solo afirmaciones de marketing.
- Implementen controles con humanos en el bucle: aseguren que los flujos de trabajo de reclutamiento impidan exclusiones irrevocables y que los humanos puedan interpretar, anular y documentar las decisiones algorÃtmicas.
Estos no son complementos opcionales. Son las medidas que desplazan la responsabilidad de la gestión reactiva de crisis hacia el cumplimiento demostrable. Muchas empresas carecen actualmente de un marco de gobernanza de IA maduro: los estudios muestran que una gran minorÃa opera sin ninguna polÃtica, y muchas más solo tienen controles rudimentarios. La regulación que viene fuerza una mejora en la gobernanza.
Si usa o planea usar herramientas de puntuación o emparejamiento de candidatos, lea la legislación y la documentación de su proveedor, y comience la auditorÃa ahora. Las herramientas siguen siendo valiosas, pero la era no regulada ha terminado. Para un punto de partida práctico, revise el artÃculo de College Recruiter que resume el encuadre legal y la opinión de expertos aquÃ: https://www.collegerecruiter.com/blog/2026/05/26/does-the-eu-ai-act-make-job-seeker-scoring-ranking-match-by-job-boards-and-ats-illegal.
Para reclutadores, lÃderes de RR. HH. y fundadores, la conclusión es clara: la contratación automatizada puede seguir acelerando y ampliando la adquisición de talento, pero solo si pueden demostrar que es segura, justa y supervisada. Empiecen el trabajo hoy para evitar interrupciones, multas y daños reputacionales mañana.