Regulación y Cumplimiento — 2026-04-18
La UE, California y Colorado ya regulan la IA en contratación. ¿Qué significa esto para empresas en Chile, Brasil, Colombia y México? Una guía para líderes de RRHH.
La regulación de la IA en el entorno laboral no es una discusión futura. Ya es presente en Europa y en varios estados de EE.UU. Para las empresas latinoamericanas que operan con filiales o clientes en esos mercados, el reloj ya está corriendo. Para las que operan solo en LATAM, vale entender hacia dónde va el mundo: porque las regulaciones regionales no tardarán en llegar.
Lo que ya está vigente: en Nueva York, desde julio de 2023, cualquier herramienta de decisión automatizada usada en contratación o promoción requiere auditorías anuales de sesgo independientes y reporte público de resultados. Es la primera ley de este tipo en EE.UU. y ya está generando jurisprudencia.
California formalizó regulaciones en octubre de 2025 que exigen supervisión humana significativa en cualquier sistema de decisión automatizado en empleo, pruebas de sesgo proactivas, y conservación de registros por mínimo cuatro años. Colorado aprobó su AI Act, vigente desde junio de 2026, con requisitos similares para sistemas de IA de "alto riesgo" en empleo.
El EU AI Act —la regulación más exigente del mundo—: desde agosto de 2026, los requisitos del EU AI Act para sistemas de IA de alto riesgo son vinculantes. La contratación basada en IA está explícitamente clasificada como uso de alto riesgo. Esto significa documentación técnica completa sobre cómo funciona el sistema, supervisión humana obligatoria antes de toda decisión, testing de sesgo antes del deployment y auditorías periódicas, y registro en base de datos oficial de la UE.
Las multas por incumplimiento llegan a 35 millones de euros o 7% de la facturación global, la cifra que sea mayor. Las empresas multinacionales con operaciones en Europa —incluyendo varias de las que operan en minería y banca en LATAM— ya están bajo este régimen o deben estarlo antes de agosto 2026.
La situación en LATAM: Brasil tiene LGPD vigente desde 2020, que ya aplica a datos de candidatos. Colombia tiene Ley 1581. México tiene LFPDPPP. Ninguna es tan específica sobre IA como la EU AI Act, pero todas se aplican a los datos que los sistemas de evaluación procesan. Chile está en proceso de actualizar su ley de protección de datos. Argentina tiene proyectos en discusión. El movimiento regulatorio regional es real aunque más lento.
Por qué esto importa ahora para RRHH en LATAM: las empresas que adoptan herramientas de IA sin validación psicométrica documentada hoy tendrán que desinstalarlas o reparar procesos cuando llegue regulación. Es más barato hacerlo bien desde el inicio. Los clientes corporativos grandes —mineras, bancos, utilities— ya tienen departamentos legales que preguntan sobre compliance de sus proveedores de RRHH. Si no tienes documentación de validez y auditoría de sesgo, pierdes ese negocio. ISO 10667, el estándar internacional para evaluaciones de personas, ya existe y es la referencia que reguladores citarán.
La pregunta no es si la regulación llegará a América Latina. Es cuándo. Las organizaciones que se prepararon antes, no después, son las que operan sin fricciones cuando cambia el marco legal.
¿Quieres revisar el cumplimiento normativo de tus procesos de evaluación? Hablemos.