Lección 1DPIA para sistemas IA: definir entradas y salidas del modelo, puntuación de riesgos, tasas de error y estrategias de mitigaciónEsta sección recorre DPIA para herramientas IA RRHH, cubriendo definición de alcance, mapeo de entradas y salidas, puntuación de riesgos, evaluación de tasas de error y sesgo, y diseño de planes de mitigación y monitoreo alineados con RGPD y expectativas laborales.
Scoping AI use cases and data flowsIdentifying data subjects and impactsRisk scoring and prioritization methodsEvaluating error rates and false matchesMitigation, residual risk and sign-offLección 2Documentación y gobernanza: registro de riesgo de modelo, declaración de impacto algorítmico, logs de cambios y registros de entrenamientoEsta sección explica cómo documentar herramientas IA RRHH mediante registros de riesgo de modelo, declaraciones de impacto, logs de cambios y registros de entrenamiento, permitiendo trazabilidad, rendición de cuentas y evidencia defendible para reguladores, tribunales y representantes de empleados.
Designing an AI model risk registerAlgorithmic impact statement structureMaintaining model and data change logsTracking training data and model versionsEvidence packs for audits and litigationLección 3Aplicabilidad del RGPD a IA: base legal para procesamiento, categorías especiales e implicancias para toma de decisiones automatizada (Art. 22)Esta sección aclara cómo aplica RGPD a IA en RRHH, incluyendo bases legales, manejo de categorías especiales, perfiles y decisiones automatizadas bajo Artículo 22, y cómo diseñar gobernanza, registros y salvaguardas que resistan escrutinio regulatorio.
Choosing lawful bases for HR AI usesHandling special category and union dataProfiling and automated decision criteriaMeaningful human involvement safeguardsRopa and documentation for AI systemsLección 4Riesgos legales y éticos al usar IA para screening de postulantes y monitoreo de empleadosEsta sección analiza riesgos legales y éticos de IA en contratación y monitoreo, incluyendo discriminación, efectos inhibidores, vigilancia excesiva y mal uso de datos inferidos, y muestra cómo integrar salvaguardas, supervisión y proporcionalidad en despliegues IA RRHH.
Discrimination and equal treatment risksSurveillance, trust and chilling effectsOver-collection and function creep in HRUse of inferred and behavioral dataEthics review and escalation channelsLección 5Controles de sesgo, equidad y no discriminación: procedencia de datasets, representatividad, explicabilidad y auditorías de tercerosEsta sección cubre controles de sesgo y equidad para herramientas IA RRHH, incluyendo procedencia de datasets, verificaciones de representatividad, técnicas de explicabilidad, métricas de equidad y auditorías independientes, con guía para remediación y comunicación de riesgos residuales.
Tracing dataset sources and licensesAssessing representativeness and coverageFairness metrics and threshold settingExplainability tools for HR decisionsThird-party audits and remediation plansLección 6Medidas técnicas: minimización de datos, anonimización/pseudonimización, controles de acceso y despliegue seguro de modelosEsta sección detalla salvaguardas técnicas para IA en RRHH, incluyendo minimización de datos, anonimización y pseudonimización, controles de acceso y patrones de despliegue seguro, asegurando confidencialidad, integridad y resiliencia de modelos y datos RRHH en su ciclo de vida.
Data minimization for HR training datasetsAnonymization and pseudonymization patternsRole-based and attribute-based access controlSecure model hosting and API hardeningKey management and logging for AI systemsLección 7Derechos de empleados y transparencia: aviso, explicación significativa de decisiones automatizadas, revisión humana y opciones de opt-outEsta sección explica derechos de información de empleados en RRHH impulsado por IA, incluyendo avisos en capas, explicaciones significativas de lógica, opciones de revisión humana, contestar decisiones y procedimientos prácticos de opt-out o alternativos consistentes con RGPD y ley laboral.
Designing clear AI use notices for staffExplaining model logic in plain languageSetting up human review and escalationHandling objections and contestationsDocumenting responses to rights requestsLección 8Requisitos de comité de empresa y cogestión en Alemania: participación, derechos de información y obligaciones de consultaEsta sección se enfoca en cogestión del comité de empresa alemán para herramientas IA RRHH, cubriendo disparadores de participación, derechos de información, deberes de consulta, cláusulas típicas de acuerdos Betriebsvereinbarungen y estrategias de engagement temprano basado en confianza con representantes de empleados.
When AI tools trigger co-determinationInformation and inspection rights of councilsStructuring consultation and negotiationsKey clauses in AI BetriebsvereinbarungenCooperation strategies and documentationLección 9Procedimientos de testing y validación: testing pre-despliegue, métricas de performance, monitoreo y re-evaluación periódicaEsta sección establece prácticas de testing y validación para sistemas IA RRHH, incluyendo chequeos pre-despliegue, métricas de performance y equidad, monitoreo en producción, re-evaluación periódica, planes de rollback y documentar resultados para reguladores y comités de empresa.
Pre-deployment functional test plansPerformance, error and fairness metricsShadow mode and A/B testing in HROngoing monitoring and alert thresholdsPeriodic reviews and rollback criteriaLección 10Gestión contractual y de proveedores: roles procesador vs controlador, cláusulas contractuales requeridas, SLA, gestión de cambios de modelo y solicitudes de procedencia de modelosEsta sección aborda contratos y supervisión de proveedores para herramientas IA RRHH, definiendo roles controlador y procesador, cláusulas obligatorias RGPD, SLA, derechos de seguridad y auditoría, notificaciones de cambios de modelo y obligaciones de procedencia y documentación para proveedores.
Allocating controller and processor rolesGDPR Article 28 and DPA essentialsSecurity, uptime and support SLAsModel updates, drift and change controlProvenance, audit and termination rights
