Lección 1DPIA para sistemas de IA: definición de ámbito de entradas del modelo, salidas, puntuación de riesgos, tasas de error y estrategias de mitigaciónEsta sección recorre las DPIA para herramientas de IA en RRHH, cubriendo definición de ámbito, mapeo de entradas y salidas, puntuación de riesgos, evaluación de tasas de error y sesgo, y diseño de planes de mitigación y monitoreo alineados con el RGPD y expectativas laborales.
Scoping AI use cases and data flowsIdentifying data subjects and impactsRisk scoring and prioritization methodsEvaluating error rates and false matchesMitigation, residual risk and sign-offLección 2Documentación y gobernanza: registro de riesgos de modelo, declaración de impacto algorítmico, registros de cambios y registros de formaciónEsta sección explica cómo documentar herramientas de IA en RRHH mediante registros de riesgos de modelo, declaraciones de impacto algorítmico, registros de cambios y registros de formación, permitiendo trazabilidad, rendición de cuentas y evidencia defendible para reguladores, tribunales y representantes de empleados.
Designing an AI model risk registerAlgorithmic impact statement structureMaintaining model and data change logsTracking training data and model versionsEvidence packs for audits and litigationLección 3Aplicabilidad del RGPD a la IA: base legal para el tratamiento, categorías especiales e implicaciones para toma de decisiones automatizada (Art. 22)Esta sección aclara cómo se aplica el RGPD a la IA en RRHH, incluyendo bases legales, manejo de categorías especiales, perfilado y decisiones automatizadas según el Artículo 22, y cómo diseñar gobernanza, registros y salvaguardas que resistan escrutinio regulatorio.
Choosing lawful bases for HR AI usesHandling special category and union dataProfiling and automated decision criteriaMeaningful human involvement safeguardsRopa and documentation for AI systemsLección 4Riesgos legales y éticos al usar IA para cribado de candidatos y monitoreo de empleadosEsta sección analiza riesgos legales y éticos de la IA en contratación y monitoreo, incluyendo discriminación, efectos disuasorios, vigilancia excesiva y mal uso de datos inferidos, y muestra cómo integrar salvaguardas, supervisión y proporcionalidad en despliegues de IA en RRHH.
Discrimination and equal treatment risksSurveillance, trust and chilling effectsOver-collection and function creep in HRUse of inferred and behavioral dataEthics review and escalation channelsLección 5Comprobaciones de sesgo, equidad y no discriminación: procedencia de datasets, representatividad, explicabilidad y auditorías de tercerosEsta sección cubre controles de sesgo y equidad para herramientas de IA en RRHH, incluyendo procedencia de conjuntos de datos, verificaciones de representatividad, técnicas de explicabilidad, métricas de equidad y auditorías independientes, con guía sobre remedio y comunicación de riesgos residuales.
Tracing dataset sources and licensesAssessing representativeness and coverageFairness metrics and threshold settingExplainability tools for HR decisionsThird-party audits and remediation plansLección 6Medidas técnicas: minimización de datos, anonimización/pseudonimización, controles de acceso y despliegue seguro de modelosEsta sección detalla salvaguardas técnicas para IA en RRHH, incluyendo minimización de datos, anonimización y pseudonimización, controles de acceso y patrones de despliegue seguro, asegurando confidencialidad, integridad y resiliencia de modelos y datos de RRHH durante su ciclo de vida.
Data minimization for HR training datasetsAnonymization and pseudonymization patternsRole-based and attribute-based access controlSecure model hosting and API hardeningKey management and logging for AI systemsLección 7Derechos de empleados y transparencia: aviso, explicación significativa de decisiones automatizadas, revisión humana y opciones de opt-outEsta sección explica derechos de información de empleados en RRHH impulsado por IA, incluyendo avisos por capas, explicaciones significativas de lógica, opciones de revisión humana, contestación de decisiones y procedimientos alternativos prácticos de opt-out consistentes con RGPD y derecho laboral.
Designing clear AI use notices for staffExplaining model logic in plain languageSetting up human review and escalationHandling objections and contestationsDocumenting responses to rights requestsLección 8Requisitos de comité de empresa y cogestión en Alemania: participación, derechos de información y obligaciones de consultaEsta sección se centra en la cogestión del comité de empresa alemán para herramientas de IA en RRHH, cubriendo disparadores de participación, derechos de información, deberes de consulta, cláusulas típicas de acuerdos internos y estrategias de implicación temprana y basada en confianza con representantes de empleados.
When AI tools trigger co-determinationInformation and inspection rights of councilsStructuring consultation and negotiationsKey clauses in AI BetriebsvereinbarungenCooperation strategies and documentationLección 9Procedimientos de pruebas y validación: pruebas pre-despliegue, métricas de rendimiento, monitoreo y reevaluación periódicaEsta sección establece prácticas de pruebas y validación para sistemas de IA en RRHH, incluyendo comprobaciones pre-despliegue, métricas de rendimiento y equidad, monitoreo en producción, reevaluación periódica, planes de rollback y documentación de resultados para reguladores y comités de empresa.
Pre-deployment functional test plansPerformance, error and fairness metricsShadow mode and A/B testing in HROngoing monitoring and alert thresholdsPeriodic reviews and rollback criteriaLección 10Gestión contractual y de proveedores: roles de encargado vs responsable, cláusulas contractuales requeridas, SLA, gestión de cambios de modelo y solicitudes de procedencia de modelosEsta sección aborda contratos y supervisión de proveedores para herramientas de IA en RRHH, definiendo roles de responsable y encargado, cláusulas obligatorias del RGPD, SLA, derechos de seguridad y auditoría, notificaciones de cambios de modelo y obligaciones de procedencia y documentación para proveedores.
Allocating controller and processor rolesGDPR Article 28 and DPA essentialsSecurity, uptime and support SLAsModel updates, drift and change controlProvenance, audit and termination rights
