EU AI Act e RH - O que agora é obrigatório
O EU AI Act classifica processos de RH como alto risco. Bias Monitoring, Human Oversight, transparência e documentação são obrigatórios.
O EU AI Act classifica a IA utilizada em decisões de pessoal como alto risco. Da classificação de risco ao monitoramento de viés e à supervisão humana - agora são requisitos legais, não funcionalidades opcionais.
Resumo - Obrigações do EU AI Act para RH
- Todo sistema de IA que influencia decisões de RH - recrutamento, avaliação de desempenho, remuneração, promoções - é alto risco conforme o Anexo III do EU AI Act.
- Quatro requisitos essenciais: classificação de risco de cada sistema de IA, monitoramento de viés obrigatório, supervisão humana imposta e transparência completa com documentação.
- Erros típicos: conformidade retroativa em vez de Governance by Design, declarar ferramentas de IA como "meramente de apoio" e informar a representação dos trabalhadores tarde demais.
- A abordagem correta é Architecture-First: o Decision Layer decompõe cada processo de RH em etapas de decisão individuais com logging, versionamento e Human-in-the-Loop desde o primeiro dia.
- Multas de até 35 milhões de euros ou 7% do faturamento anual global. Obrigações de alto risco a partir de agosto de 2026 (o Digital Omnibus pode adiar este prazo para dezembro de 2027).
O Parlamento Europeu (2024) estima que RH e emprego representam a maior categoria individual de aplicações de IA de alto risco sob o EU AI Act, afetando cerca de 85% das grandes empresas que utilizam IA em recrutamento ou gestão de pessoal.
| Processo de RH | Classificação EU AI Act | Requisito principal |
|---|---|---|
| Triagem de CV / Recrutamento | Alto risco (Anexo III) | Monitoramento de viés, Audit Trail |
| Avaliação de desempenho | Alto risco (Anexo III) | Supervisão humana, transparência |
| Decisões de promoção | Alto risco (Anexo III) | Explicabilidade, Human-in-the-Loop |
| Planejamento de escalas (com dados pessoais) | Potencialmente alto risco | Avaliação de riscos, governance de dados |
| Compliance Knowledge Agent | Risco limitado | Obrigação de transparência |
O EU AI Act e RH: por que isso é relevante
O EU AI Act (Regulamento (UE) 2024/1689) está em vigor desde agosto de 2024. Ele regula sistemas de IA conforme seu nível de risco. Para departamentos de RH, a classificação é clara: sistemas de IA utilizados para decisões sobre pessoas no contexto de emprego são classificados como sistemas de alto risco (Anexo III, Ponto 4).
O EU AI Act não se aplica diretamente no Brasil, exceto para empresas com operações na UE. O PL 2338/2023 propõe requisitos semelhantes. (PT: O EU AI Act aplica-se diretamente em Portugal como membro da UE.)
Isso não afeta apenas software de recrutamento automatizado. Afeta qualquer uso de IA que influencie decisões de pessoal: triagem de candidaturas, avaliação de desempenho, propostas salariais, recomendações de promoção, otimização de escalas com IA, geração automatizada de referências profissionais.
As obrigações para sistemas de alto risco valem a partir de agosto de 2026 (o Digital Omnibus pode adiar este prazo para dezembro de 2027). Isso dá às empresas ainda tempo para preparação - mas as decisões de arquitetura precisam ser tomadas agora.
O que o EU AI Act exige concretamente
Para sistemas de IA de alto risco na área de RH, o EU AI Act exige:
Sistema de gestão de riscos (Art. 9): Uma gestão de riscos contínua ao longo de todo o ciclo de vida do sistema de IA. Identificação de riscos, avaliação, medidas, revisão. Não é uma avaliação pontual, mas um processo contínuo.
Qualidade de dados (Art. 10): Os dados de treinamento, validação e teste devem ser relevantes, representativos, livres de erros e completos. Para RH, isso significa: se um agente é treinado com base em decisões históricas de pessoal, esses dados devem ser verificados quanto a viés. Discriminação histórica nos dados será reproduzida pelo sistema de IA.
Documentação técnica (Art. 11): Documentação completa do sistema de IA antes da implantação. Finalidade, funcionamento, indicadores de desempenho, limitações, riscos. Essa documentação deve ser mantida atualizada.
Retenção de logs (Art. 12): Registro automático de todos os eventos ao longo de toda a vida útil do sistema. No contexto de RH: cada decisão, cada recomendação, cada escalação.
Human Oversight (Art. 14): A supervisão humana deve ser garantida. O ser humano deve compreender as capacidades e limitações do sistema, ser capaz de interpretar os resultados e ter a possibilidade de intervir ou desligar o sistema.
Bias Monitoring: O EU AI Act exige que sistemas de alto risco sejam monitorados quanto a distorções. Para decisões de RH, isso significa: análise estatística sobre todas as decisões do agente. Determinados grupos estão sendo tratados de forma sistematicamente diferente?
Transparência (Art. 13): Pessoas afetadas devem ser informadas de que sistemas de IA são utilizados em decisões que as envolvem.
O que isso significa para a arquitetura
Os requisitos do EU AI Act não são medidas organizacionais. São requisitos de arquitetura. Um sistema de IA que deve atender esses requisitos retroativamente precisa ser fundamentalmente reestruturado.
Decision Layer: O Decision Layer decompõe cada processo de RH em etapas de decisão individuais e define para cada etapa: humano, conjunto de regras ou IA. A Rules Engine implementa os conjuntos de regras versionados. O Confidence Routing assegura a avaliação de risco. O mecanismo Human-in-the-Loop garante a supervisão humana. O Audit Trail atende a obrigação de retenção de logs.
Bias Monitoring: Por meio do Decision Layer, todas as decisões do agente são avaliadas estatisticamente. Desvios das distribuições esperadas são detectados e escalados. Não é um processo de revisão manual, mas um monitoramento automatizado.
Auditor Portal: A documentação técnica e as evidências estão disponíveis a qualquer momento no Auditor Portal. Auditores - internos ou externos - veem o status ao vivo de todos os controles.
Cronograma: o que precisa acontecer agora
Imediato: Inventário de todos os sistemas de IA na área de RH. Inclusive aqueles que não são rotulados como “IA”: algoritmos de scoring em software de recrutamento, otimização de escalas baseada em IA, geração automatizada de textos.
Até Q3 2026: Implementar sistema de gestão de riscos. Tomar decisões de arquitetura. Implementar infraestrutura de governance.
A partir de agosto 2026: Sistemas de alto risco devem atender integralmente os requisitos do EU AI Act.
No Brasil, a CLT (PT: Código do Trabalho) e as convenções coletivas regulam a participação dos trabalhadores em mudanças tecnológicas. Sindicatos e CRE (PT: Comissão de Trabalhadores) têm direito de participação quando sistemas técnicos monitoram o comportamento ou o desempenho dos trabalhadores. AI Agents em processos de RH enquadram-se nessa categoria. O Decision Layer aborda ambos os blocos de requisitos - EU AI Act e direito de participação dos trabalhadores - em uma única arquitetura.
Empresas que agora introduzem AI Agents para processos de RH devem projetar a arquitetura desde o início em conformidade com o EU AI Act. Conformidade retroativa é tecnicamente possível, mas significativamente mais trabalhosa e cara.
Mais informações: EU AI Act 2026: Status completo | Agent Governance para RH
Agendar reunião - Mostramos como sua IA de RH se torna compatível com o EU AI Act.
Bert Gogolin
Diretor Executivo, Gosign
AI Governance Briefing
IA empresarial, regulamentação e infraestrutura - uma vez por mês, diretamente de mim.