El artículo 35 del RGPD obliga a realizar una Evaluación de Impacto en Protección de Datos (EIPD) cuando un tratamiento —incluidos sistemas de IA aplicados a la relación laboral— entrañe alto riesgo para los derechos y libertades de las personas. Para ejemplos prácticos y modelos de implantación consulta nuestra guía sobre aplicación de IA en derecho corporativo: casos de éxito.
En España el RGPD y la LOPDGDD siguen siendo el marco central en 2026; la Agencia Española de Protección de Datos (AEPD) ha publicado guías y recomendaciones específicas sobre IA y su supervisión desde 2024, que deben incorporarse al diseño y control de sistemas de contratación, seguimiento y gestión de personal. También puedes localizar especialistas en tu provincia en nuestros perfiles de abogados.
Resumen ejecutivo (dato concreto)
La introducción de sistemas de IA en procesos de selección y en la gestión de personal exige cumplimiento estricto del RGPD, la LOPDGDD y la normativa laboral aplicable: las decisiones que afecten a condiciones de trabajo y que se apoyen en tratamientos automatizados requieren transparencia, una base jurídica clara, EIPD cuando proceda (art. 35 RGPD) y documentación. Desde 2024 la AEPD ha intensificado la supervisión sobre algoritmos que tratan datos de empleados y exige medidas de auditoría y trazabilidad.
Tabla comparativa: Beneficios, Riesgos y Obligaciones
| Aspecto | Beneficios | Riesgos | Obligaciones legales en España (2026) |
|---|---|---|---|
| Selección de personal | Rapidez en cribado; reducción de carga administrativa | Sesgos en modelos; discriminación indirecta | Evaluación de impacto, transparencia, consentimiento/información al candidato |
| Decisiones internos (promociones, jornada) | Consistencia y análisis de datos a gran escala | Errores automatizados que afectan condiciones de trabajo | Derecho a explicación, auditoría del sistema, conservación de registros |
| Legal prompting y generación documental | Acelera redacción y reduce errores formales | Riesgo de información incompleta o no actualizada | Revisión humana obligatoria y control de calidad profesional |
Impacto práctico en empleo y organización
La IA reconfigura tareas: automatiza labores repetitivas y potencia roles técnicos (ingeniería de datos, compliance en IA, auditoría algorítmica). Para despachos y departamentos jurídicos implica reasignar recursos hacia cumplimiento normativo, supervisión de proveedores de modelos y gestión de riesgos laborales relacionados con automatizaciones.
Pasos (procedimiento) para implantar IA conforme a la ley
- Identificar el tratamiento y la base jurídica (contrato, consentimiento, interés legítimo) y documentarlo en el registro de actividades.
- Realizar una Evaluación de Impacto en Protección de Datos (EIPD) cuando el sistema pueda suponer alto riesgo para derechos y libertades; documentar resultados y medidas correctoras.
- Diseñar medidas técnicas y organizativas: minimización de datos, anonimización cuando proceda, control y mitigación de sesgos y cifrado de datos sensibles.
- Informar a los afectados: política clara sobre uso de IA, finalidades, criterios de decisión automatizada y canales de reclamación.
- Establecer revisión humana efectiva en decisiones significativas y procedimientos de verificación periódica del modelo (pruebas, tests de sesgo y actualización).
- Registrar y conservar evidencias de auditoría, resultados de tests, versiones del modelo y correcciones aplicadas durante el ciclo de vida del sistema.
Cómo afecta la IA a conflictos laborales y qué hacer
Cuando una decisión automatizada (por ejemplo exclusión en un proceso de selección o modificación de condiciones) cause un perjuicio, el trabajador puede exigir explicaciones, solicitar la documentación y, en su caso, impugnar la decisión ante el Juzgado de lo Social o iniciar otras vías administrativas. La valoración judicial atenderá tanto a la causa como al procedimiento seguido por la empresa.
Advertencia experta: si consideras que una medida basada en IA te ha perjudicado (despido, sanción o modificación sustancial), el plazo para interponer la demanda ante el Juzgado de lo Social es de 20 días hábiles desde la notificación del acto; no iniciar acciones dentro de ese plazo puede conllevar la pérdida de la opción de reclamar judicialmente.
Legal prompting y responsabilidad profesional
El uso de legal prompting (herramientas que generan o completan documentos jurídicos) mejora eficiencia, pero no exime al profesional de su deber de control y responsabilidad. La revisión humana, comprobación de fuentes y cotejo del clausulado son imprescindibles para evitar errores con consecuencias jurídicas.
Recomendaciones para trabajadores
- Solicita información por escrito sobre el uso de IA en tu puesto y las decisiones que te puedan afectar.
- Ejercita tus derechos RGPD: acceso, rectificación, supresión, limitación y oposición cuando proceda.
- Si hay indicios de discriminación o perjuicio, conserva evidencias (correos, comunicaciones, pantallazos) y consulta con un abogado laboral especializado; valora también presentar denuncia ante la AEPD.
Fuente oficial
Consulta la Agencia Española de Protección de Datos para guías y actuaciones sobre IA y protección de datos: https://www.aepd.es.
Preguntas frecuentes (actualizadas 2026)
¿Qué derechos tengo si una IA decide sobre mi puesto?
Tienes derecho a ser informado, a solicitar acceso a los criterios utilizados y a la intervención humana; puedes solicitar rectificación y, si procede, reclamar judicialmente.
¿Puedo reclamar si un algoritmo me deja fuera de un proceso de selección?
Sí. Solicita la información sobre el proceso y criterios; si existe indicio de discriminación, conserva evidencias y consulta con un abogado laboral para valorar reclamación y posible denuncia ante la AEPD.
¿Qué obligaciones tiene la empresa al usar IA en recursos humanos?
Documentar el tratamiento, realizar evaluación de impacto cuando proceda, implantar medidas de mitigación de sesgos, informar a los trabajadores y garantizar revisión humana en decisiones relevantes.
¿Dónde puedo obtener asesoramiento especializado?
En nuestra plataforma encuentras abogados especializados y guías prácticas; por ejemplo revisa casos de aplicación de IA y busca especialistas en tu provincia.
¿Qué sanciones puede imponer la AEPD por incumplimiento?
La AEPD puede imponer medidas correctoras y sanciones económicas proporcionales a la gravedad del incumplimiento del RGPD/LOPDGDD y la normativa aplicable.
Contenido elaborado con apoyo de IA. Carácter informativo. Consulte con un abogado colegiado. Última revisión: Mayo 2026.