(1/3) Brussel·les acaba de reclassificar el teu stack de contractació com a alt risc
Durant bona part dels últims tres anys, la conversa al voltant de la IA en el reclutament ha anat de productivitat. Quants CV pots cribrar per hora. Amb quina rapidesa pots trobar candidats. Quantes notes d'entrevista pots resumir automàticament. La Unió Europea ha capgirat del tot aquesta conversa, i el nou marc és el risc per als drets fonamentals.
El Reglament (UE) 2024/1689 — l'EU AI Act — va entrar en vigor l'1 d'agost de 2024, i el règim complet d'alt risc està previst que s'apliqui a partir del 2 d'agost de 2026. Hi ha una proposta de paquet «Digital Omnibus» que podria ajornar-ne parts fins al desembre de 2027 o l'agost de 2028 — hi tornaré més avall, perquè és exactament això: una proposta, no la llei.
És la primera llei completa i horitzontal del món que regula la intel·ligència artificial, i fa una cosa que la majoria de cròniques van passar per alt: converteix el lloc de treball en un dels entorns més regulats per a la IA de tot el text. Si la teva empresa fa servir programari per filtrar candidatures, classificar candidats, puntuar entrevistes o avaluar el rendiment dels empleats — i el 2026 gairebé totes les empreses ho fan — ara operes dins d'aquest règim.
Aquest és el primer post d'una sèrie de tres. Aquí en dibuixo el mapa: què diu realment la llei sobre la IA en RRHH, per què gairebé tot acaba al calaix de l'«alt risc» i què queda prohibit d'arrel. La Part 2 cobreix les obligacions concretes que recauen sobre les empreses. La Part 3 tracta de com hem construït la preselecció de candidats de Conectia perquè visqui dins d'aquestes normes en comptes de combatre-les.
La piràmide de risc, i per què els RRHH ocupen la part alta
La llei no regula la «IA» com un monòlit. Classifica els sistemes en quatre nivells segons el risc que comporten, i les obligacions escalen amb el nivell:
- Risc inacceptable — prohibit del tot (Article 5).
- Alt risc — permès, però subjecte al règim de compliment més exigent de tota la llei (Articles 8–27, Annex III).
- Risc limitat — permès, amb deures de transparència (Article 50). Pensa en els chatbots que han de dir que no són humans.
- Risc mínim — essencialment no regulat. Filtres de correu brossa, motors de recomanació, la major part del que hi ha en un producte normal.
La lògica política de la piràmide és senzilla: com més pot afectar un sistema d'IA la vida, el mitjà de vida o els drets d'una persona, més li importa a la llei. I poques decisions que pugui prendre un programari afecten el mitjà de vida d'algú tan directament com si aconsegueix la feina o no.
Per això la UE va posar l'ocupació a l'Annex III — la llista de casos d'ús d'alt risc — com a categoria pròpia. El punt 4 d'aquest annex cobreix els sistemes d'IA utilitzats en ocupació, gestió de treballadors i accés al treball autònom. En llenguatge planer, captura dues fases de la relació laboral:
- Reclutament i selecció — publicar o segmentar anuncis de feina, filtrar candidatures i avaluar candidats.
- Decisions que afecten la relació — promoció i acomiadament, assignació de tasques segons comportament o trets, i monitoratge o avaluació del rendiment.
Ara posa aquesta llista al costat del teu stack de contractació real. Un ATS que ordena candidats per encaix. Una eina de sourcing que decideix qui veu el teu anunci de feina. Una plataforma de videoentrevistes que puntua candidats. Un motor d'avaluació de competències que dictamina apte o no apte. Un sistema de rendiment que assenyala qui rendeix per sota del que toca. Als ulls de la llei, aquestes no són eines de productivitat. Són sistemes d'IA d'alt risc, i aquesta classificació comporta un conjunt de deures concret i exigent que detallaré a la Part 2.
La línia que no es pot creuar: el reconeixement d'emocions a la feina
Abans de les obligacions d'alt risc, hi ha una línia més dura. L'Article 5 enumera les pràctiques que la llei considera inacceptables — prohibides des del 2 de febrer de 2025, sense cap via de compliment possible. No hi ha paperassa que t'hi autoritzi: simplement no les pots fer.
Dues d'aquestes prohibicions cauen de ple en els RRHH:
- Reconeixement d'emocions al lloc de treball. Qualsevol sistema d'IA que infereixi l'estat emocional d'una persona a partir de la cara, la veu o el comportament queda prohibit a la feina i a l'educació, llevat d'excepcions mèdiques o de seguretat molt acotades. La fornada d'eines d'entrevista que prometien llegir l'«entusiasme», la «confiança» o l'«encaix cultural» d'un candidat a partir de microexpressions facials ara és, a la UE, directament il·legal.
- Puntuació social i explotació de la vulnerabilitat. Els sistemes que puntuen persones per comportaments que no hi tenen res a veure, o que s'aprofiten d'un col·lectiu vulnerable, també queden prohibits.
Això té pes estratègic perquè una part del mercat de la tecnologia de RRHH es va construir precisament sobre la capacitat que la llei prohibeix. Si el tret diferencial del teu proveïdor era l'anàlisi de sentiment en videoentrevistes, aquell tret diferencial ara és un llast al teu mercat potencial més gran. La primera pregunta que un comprador europeu hauria de fer a un proveïdor d'IA de contractació el 2026 no és «com és de precís», és «hi ha cap part d'això que infereixi emocions?».
El calendari que ningú no va interioritzar
La llei no s'engega tota de cop. S'aplica per fases, i les fases són justament el que la majoria d'empreses han llegit malament — gairebé sempre donant per fet que tenen més temps del que realment tenen.
- 2 de febrer de 2025 — Les prohibicions de l'Article 5 van entrar en vigor. El reconeixement d'emocions a la feina ja fa més d'un any que és il·legal. I també ho és l'obligació d'alfabetització en IA de l'Article 4: qui desplega IA ha de garantir que el seu personal en té una comprensió suficient. És una obligació discreta, però ja vigent ara mateix, i afecta les persones que fan anar les teves eines de contractació.
- 2 d'agost de 2025 — Es van començar a aplicar les normes per als models d'IA de propòsit general i es van posar en marxa les estructures de governança de la UE.
- 2 d'agost de 2026 — El règim complet d'alt risc — el que governa la teva IA de contractació i de RRHH — esdevé aplicable. Aquesta és la data que més importa a qui contracta.
- 2 d'agost de 2027 — S'apliquen les normes de classificació d'alt risc restants (per a la IA incrustada en productes regulats).
Així que les prohibicions ja són exigibles, i les obligacions d'alt risc per a RRHH són qüestió de mesos, no d'anys.
El ball de dates: el Digital Omnibus
I aquí ve la complicació — i te la farà arribar cada proveïdor que tingui interès a anar ajornant el compliment. A finals de 2025 la Comissió Europea va proposar un paquet Digital Omnibus que, entre altres coses, condicionaria algunes obligacions d'alt risc a la disponibilitat d'estàndards tècnics harmonitzats i d'eines de suport — cosa que podria ajornar parts del termini d'alt risc més enllà de l'agost de 2026, amb dates sobre la taula que arriben fins al desembre de 2027 o l'agost de 2028.
Tracta-ho exactament pel que és: una proposta, no la llei. Pot canviar durant la negociació, es pot retallar, i encara que tiri endavant, no toca les prohibicions de l'Article 5, que ja són en vigor. Construir la teva estratègia de contractació sobre la suposició que Brussel·les acabarà fent marxa enrere és apostar contra tota la direcció dels últims cinc anys de política digital de la UE. La posició defensable és planificar per a l'agost de 2026 i tractar qualsevol ajornament com un regal, no com un pla.
Per què això és una història estratègica, no una nota al peu legal
Seria fàcil arxivar tot això a la carpeta de «compliment normatiu» i passar-ho al departament legal. Seria un error, i és justament l'error que vull que aquesta sèrie eviti.
L'AI Act està fent amb la IA de contractació el que el RGPD va fer amb les dades: converteix una funcionalitat en una propietat estructural del mercat. De la mateixa manera que «gestionem dades d'usuaris de la UE» va deixar de ser una casella per marcar i va esdevenir un compromís arquitectònic, «fem servir IA per avaluar persones a Europa» està esdevenint un compromís de supervisió humana, documentació i rendició de comptes que s'ha d'incorporar al disseny, no enganxar al final.
Per a les empreses que contracten a Europa — i per a tothom que construeix les eines amb què contracten — això remodela tres coses alhora:
- Construir o comprar. Ser el proveïdor d'una eina d'IA de contractació o limitar-te a desplegar-la canvia quines obligacions et toquen. La majoria d'empreses només despleguen, i no s'adonen que la llei igualment les fa directament responsables. (Part 2.)
- Selecció de proveïdors. Les capacitats que feien vendre la tecnologia de RRHH el 2023 — lectura d'emocions, puntuacions opaques, automatització total — ara són les que generen exposició legal.
- Disseny de processos. Un pipeline de contractació que manté un humà competent realment al comandament de les decisions ja no és només una bona pràctica. És la diferència entre un procés conforme i un d'il·legal.
En aquest darrer punt és on apareix el meu propi biaix, i l'admeto d'entrada: m'he passat tot aquest blog defensant que la IA augmenta el judici humà, no el substitueix. Fa una satisfacció discreta veure el bloc regulador més gran del planeta convertir aquesta tesi en llei vinculant justament en l'àmbit on el que hi ha en joc és més personal: qui aconsegueix la feina, i qui no.
A la Part 2 baixem al detall: les obligacions concretes que la llei imposa a les empreses que despleguen aquests sistemes, per què la majoria recauen sobre tu i no sobre el teu proveïdor, i com ha de ser de debò la «supervisió humana significativa» perquè compti com a tal.


