EU AI Act și Recrutarea: Ce Trebuie Să Știe Angajatorii din Tech în 2026
EU AI Act și recrutarea: ce trebuie să știe angajatorii din tech în 2026
EU AI Act tratează inteligența artificială folosită în recrutare drept „risc ridicat”. Dacă folosești software ca să filtrezi CV-uri, să clasifici candidați sau să notezi interviuri, ai acum obligații legale: supraveghere umană, transparență față de candidați, monitorizarea părtinirii, jurnalizare și documentație. Termenul anunțat inițial era 2 august 2026. La mijlocul lui 2026, un acord politic pare să mute regulile pentru sistemele cu risc ridicat din angajare către 2 decembrie 2027.
Partea incomodă e simplă. Inteligența artificială care îți filtrează discret aplicanții a devenit treaba Uniunii Europene, și a ta. Majoritatea echipelor de recrutare au adoptat aceste instrumente ca să câștige timp, nu ca să-și asume un proiect de conformitate.
Suntem foști ingineri software care acum recrutează pentru roluri de Cloud, DevOps și Data & AI în toată Europa. Citim model cards. Așa că acest ghid sare peste limbajul juridic. Vei afla ce înseamnă concret EU AI Act pentru recrutare, ce instrumente sunt vizate, care e termenul real și o listă de verificare pe care o poți aplica în acest trimestru.
Pe scurt
- Sistemele de IA folosite pentru a filtra, clasifica sau evalua candidați sunt încadrate drept risc ridicat în Anexa III a EU AI Act, ceea ce declanșează obligații stricte pentru angajatorii care le folosesc.
- Termenul inițial de 2 august 2026 pentru regulile privind angajarea cu risc ridicat urmează să se mute la 2 decembrie 2027 prin acordul Digital Omnibus din mai 2026, dar acesta nu este încă adoptat oficial.
- Unele practici sunt deja interzise din februarie 2025, printre care recunoașterea emoțiilor la locul de muncă și deducerea „potrivirii culturale” din expresii faciale, voce sau rețele sociale.
- Ca angajator, ești un utilizator (deployer): îți revin supravegherea umană, informarea candidaților, jurnalizarea pe minimum șase luni și monitorizarea continuă, chiar dacă furnizorul susține că instrumentul lui e conform.
- Sancțiunile ajung la 15 milioane EUR sau 3% din cifra de afaceri globală pentru încălcările legate de risc ridicat și la 35 milioane EUR sau 7% pentru practicile interzise.
Ce înseamnă EU AI Act pentru recrutare
EU AI Act este prima lege cuprinzătoare din lume privind inteligența artificială. Numită în română „legea UE privind inteligența artificială”, ea clasifică sistemele de IA după risc: minim, limitat, ridicat și interzis. Cu cât riscul pentru drepturile oamenilor e mai mare, cu atât regulile sunt mai stricte.
Angajarea se află aproape de vârf. IA folosită pentru recrutare și decizii de angajare e încadrată la risc ridicat fiindcă afectează direct mijloacele de trai și cariera unei persoane. Iar asta acoperă mult mai mult decât un simplu parser de CV-uri.
Conform legii, un sistem de recrutare cu risc ridicat este orice IA care ajută să se decidă cine e angajat, promovat, cui i se repartizează sarcini sau cine e concediat. Adică filtrarea și clasificarea CV-urilor, chatboții care trimit candidați mai departe, notarea interviurilor video și instrumentele de evaluare a performanței.
Legea împarte responsabilitatea între două roluri. Furnizorii construiesc IA. Utilizatorii (deployers) o folosesc. Dacă ești angajator sau agenție de recrutare și rulezi aceste instrumente, ești utilizator, iar obligațiile tale nu dispar pentru că altcineva a scris codul.
Vrei un test rapid ca să vezi dacă te privește? Dacă vreun software atinge pâlnia ta de recrutare și influențează o decizie, presupune că intră în domeniul de aplicare. Apoi discută cu o echipă care lucrează zilnic cu aceste instrumente înainte să crezi pe cuvânt un furnizor în privința conformității.
De ce sunt instrumentele de recrutare cu IA „risc ridicat”
Logica e simplă. Un model părtinitor într-un sistem de recomandări de jocuri e enervant. Un model părtinitor în angajare poate exclude discret oameni calificați de la muncă, la scară mare, fără ca nimeni să observe. Regulile EU AI Act pentru recrutare există tocmai ca să facă asta vizibilă și asumabilă.
Ce intră la risc ridicat în angajare
Plasa riscului ridicat e largă. În practică, prinde exact instrumentele pe care majoritatea echipelor tech le folosesc deja:
- Filtrarea și clasificarea CV-urilor: software care notează sau ordonează candidații în funcție de un rol.
- Sourcing și matching: IA care scoate la suprafață sau preselectează profiluri pentru contactare.
- Chatboți și asistenți: instrumente care filtrează sau precalifică aplicanții.
- Notarea evaluărilor: corectarea automată a testelor, a provocărilor de cod sau a interviurilor video.
- Instrumente de performanță și management: IA folosită pentru evaluare, repartizarea sarcinilor sau decizii de concediere.
Ia un exemplu concret. Andrei, VP Engineering la un scale-up din Cluj, trece fiecare CV primit printr-un sistem de clasificare cu IA înainte ca echipa lui să vadă o listă scurtă. Util, până când pui întrebarea evidentă: poate explica de ce candidatul 4 a fost clasat înaintea candidatului 40? Conform legii, trebuie să poată. Acel singur instrument cere acum documentație, supraveghere și o cale prin care un candidat respins să ceară o revizuire umană.
Ce este deja interzis (din februarie 2025)
Unele utilizări nu sunt cu risc ridicat, ci pur și simplu interzise, iar aceste reguli se aplică din februarie 2025. Sunt independente de orice mutare a termenului.
- Recunoașterea emoțiilor la locul de muncă, cu excepția motivelor medicale sau de siguranță.
- Deducerea unor trăsături precum entuziasmul, încrederea sau „potrivirea culturală” din expresii faciale, tonul vocii sau limbajul corpului.
- Profilarea personalității prin extragerea datelor din rețele sociale sau comportament din afara muncii pentru a elimina oameni.
Dacă un furnizor îți vinde un instrument care notează „pasiunea” unui candidat dintr-o cameră web, nu e o zonă gri. E interzis. Pleacă.
Calendarul EU AI Act pentru echipele de recrutare
Aici sunt depășite majoritatea ghidurilor, așa că citește cu atenție această parte și verifică data de pe orice altceva citești.
EU AI Act a intrat în vigoare la 1 august 2024 și se aplică etapizat, pe parcursul mai multor ani. Planul inițial făcea obligațiile pentru risc ridicat, inclusiv recrutarea, aplicabile de la 2 august 2026. Această dată se mută acum.
În noiembrie 2025, Comisia Europeană a publicat Digital Omnibus privind IA, propunând amânarea termenelor pentru risc ridicat. După negocieri, instituțiile UE au ajuns la un acord politic provizoriu pe 6 mai 2026, confirmat de reprezentanții Consiliului pe 13 mai 2026. Dacă e adoptat așa cum s-a convenit, sistemele de sine stătătoare cu risc ridicat, precum instrumentele de recrutare, vor trebui să fie conforme până la 2 decembrie 2027.
| Data | Ce se aplică |
|---|---|
| feb. 2025 | Practici interzise + obligația de competențe în materie de IA (în vigoare acum) |
| aug. 2025 | Reguli pentru modelele de IA de uz general (în vigoare acum) |
| 2 aug. 2026 | Termenul inițial pentru risc ridicat în recrutare |
| 2 dec. 2027 | Probabil noul termen pentru angajare cu risc ridicat (în curs de adoptare) |
Două nuanțe contează. Întâi, amânarea nu e încă adoptată oficial. Dacă nu e finalizată înainte de 2 august 2026, se aplică termenul inițial, așa cum e scris. Apoi, interdicțiile și obligația de competențe în materie de IA sunt deja active, indiferent de Omnibus. Pentru ele nu primești timp în plus.
Părerea noastră sinceră: tratează decembrie 2027 drept termenul tău de lucru, dar construiește obiceiurile acum. Echipele care se vor agita la final de 2027 vor fi cele care au folosit timpul suplimentar ca să nu facă nimic.
Obligațiile tale sub EU AI Act când recrutezi cu IA
Ca utilizator, ai obligații chiar și atunci când instrumentul e produsul altcuiva. Iată ce îți revine, pe înțelesul tuturor.
- Supraveghere umană. O persoană instruită trebuie să poată înțelege limitele instrumentului, să interpreteze rezultatul și să-l anuleze sau să-l ignore. Un click de formă nu înseamnă supraveghere.
- Informarea candidaților și a angajaților. Oamenii au dreptul să știe că se folosește IA într-o decizie care îi privește și, în linii mari, cum funcționează. În multe cazuri, trebuie să informezi reprezentanții angajaților înainte de implementare.
- Jurnalizare. Păstrează jurnalele generate de sistemul cu risc ridicat cel puțin șase luni, ca deciziile să poată fi revizuite ulterior.
- Monitorizare continuă. Verifică dacă sistemul funcționează cum trebuie și urmărește abaterile sau tiparele discriminatorii în timp.
- Documentație. Păstrează evidențe despre scopul instrumentului, modul în care funcționează și limitele lui cunoscute.
O capcană merită scoasă cu litere îngroșate. Conformitatea furnizorului nu o acoperă pe a ta. Furnizorul și utilizatorul au răspundere juridică independentă. Dacă un reprezentant de vânzări spune „nu vă faceți griji, suntem conformi cu AI Act”, asta privește obligațiile lui, nu supravegherea umană și informarea care îți revin ție.
Exact acest gol îl poate închide un partener de recrutare care înțelege instrumentele înainte să devină o răspundere.
Listă de conformitate EU AI Act pentru recrutare
Nu ai nevoie de o politică de 40 de pagini ca să începi. Ai nevoie să știi ce rulezi și cine răspunde. Parcurge acești pași, în ordine.
- Inventariază-ți instrumentele. Listează fiecare punct de contact cu IA din angajare: țintirea anunțurilor, sourcing, filtrare, evaluări, chatboți, programare, decizii de ofertă.
- Clasifică riscul. Marchează drept risc ridicat orice influențează o decizie de angajare. Marchează drept posibilă utilizare interzisă orice face deducerea emoțiilor sau a personalității, și oprește-o.
- Cere documentația furnizorului. Solicită documentația tehnică, scopul declarat, dovezile testării pentru părtinire și instrucțiunile pentru supraveghere umană.
- Fă o evaluare de impact. Pentru fiecare instrument cu risc ridicat, evaluează pe cine afectează și cum poate da greș, mai ales pentru grupurile protejate.
- Stabilește supravegherea umană. Numește cine revizuiește și poate anula rezultatele IA și asigură-te că e instruit să o facă efectiv.
- Informează candidații. Actualizează nota de informare privind confidențialitatea și comunicările către candidați ca să dezvălui folosirea IA, într-un limbaj clar.
- Instruiește-ți echipa. Obligația de competențe în materie de IA e deja în vigoare. Recrutorii tăi ar trebui să înțeleagă ce fac instrumentele și unde greșesc.
Maria, HR lead la un fintech din București, a parcurs primul pas și a găsit unsprezece puncte de contact cu IA în stack-ul ei. Presupusese că are două. Acest gol de inventar e lucrul pe care îl vedem cel mai des și locul unde conformitatea se rupe discret.
Perspectiva pentru România și Europa de Est
Pentru angajatorii din România și din regiune, EU AI Act nu aterizează izolat. Se suprapune peste GDPR și peste legislația muncii, iar toate trei se aplică simultan.
România, ca orice stat membru, trebuie să desemneze o autoritate națională care să supravegheze aplicarea legii. Ghidurile locale încă se așază, dar direcția e clară: IA folosită în recrutare trebuie să fie transparentă, documentată și demonstrabil nediscriminatorie, iar deciziile automate trebuie să fie explicabile. GDPR le dă deja candidaților drepturi privind deciziile automate; AI Act ridică ștacheta așteptărilor.
Există și o capcană transfrontalieră. Legea poate atinge companii fără sediu în UE. Dacă o firmă din SUA sau Marea Britanie folosește IA ca să recruteze candidați din România sau să evalueze contractori români, regulile se pot aplica fiindcă rezultatul e folosit în UE. Nearshoring-ul către Europa de Est nu te scoate din raza legii.
Imaginează-ți o companie din Berlin care angajează ingineri DevOps în Timișoara printr-un ATS global. Instrumentul e american, rolul e german, candidatul e român, iar obligațiile EU AI Act pentru recrutare tot se atașează. Cineva trebuie să-și asume supravegherea și informarea, iar „se ocupă furnizorul” nu e un răspuns.
Dacă recrutezi transfrontalier în această regiune, echipa noastră cunoaște piața locală și instrumentele, o combinație utilă când întrebările juridice și cele tehnice se ciocnesc.
Cum arată, de fapt, recrutarea cu IA conformă
Aici e partea liniștitoare. EU AI Act nu încearcă să scoată IA din angajare. Încearcă să țină un om răspunzător pentru decizie. Nu e o constrângere care ne deranjează, e modul în care recrutarea bună funcționează oricum.
La Wise Step folosim IA ca să găsim și să scoatem candidați la suprafață mai repede. Nu o lăsăm să decidă. Un recrutor uman, unul care a scris cod de producție, ia decizia finală la fiecare listă scurtă. Asta e modelul cu om în buclă pe care îl cere legea, iar noi îl aplicam înainte ca legea să-l impună.
Schimbarea pe care o forțează legea e sănătoasă. Treci de la notare de tip cutie neagră la liste scurte explicabile. Păstrează un om care poate spune de ce a avansat un candidat. Spune-le oamenilor când e implicată IA. Listele scurte selectate bat puhoiul de CV-uri filtrate algoritmic atât la conformitate, cât și la calitate, iar asta e tot rostul felului în care recrutăm.
Conformitatea și recrutarea bună arată în aceeași direcție: mai puține decizii, mai bine explicate, luate de cineva care înțelege rolul.
Întrebări frecvente
Mai putem folosi IA în angajare după 2026? Da. EU AI Act nu interzice IA în recrutare; încadrează majoritatea instrumentelor de angajare la risc ridicat și adaugă obligații precum supravegherea umană, transparența și jurnalizarea. Un set restrâns de practici (deducerea emoțiilor și a personalității) e interzis. Folosită responsabil, IA în recrutare rămâne legală.
Trebuie să le spunem candidaților că s-a folosit IA? Da. Candidații au dreptul să știe când IA joacă un rol în decizii care îi privesc și, în linii mari, cum funcționează. Actualizează nota de confidențialitate și comunicările către candidați ca să dezvălui folosirea IA într-un limbaj clar și simplu.
Este ATS-ul sau instrumentul nostru de interviuri video conform? Posibil nu, iar conformitatea furnizorului nu o acoperă pe a ta. Cere documentația tehnică, dovezile testării pentru părtinire și instrucțiunile de supraveghere. Orice instrument care notează „încrederea” sau „potrivirea culturală” din față sau voce e probabil interzis, nu doar risc ridicat.
Care sunt sancțiunile prevăzute de EU AI Act? Pentru încălcările legate de risc ridicat de către utilizatori, amenzile ajung la 15 milioane EUR sau 3% din cifra de afaceri anuală globală, oricare e mai mare. Pentru practicile interzise, plafonul urcă la 35 milioane EUR sau 7% din cifra de afaceri.
Se aplică firmelor din afara UE care angajează în România? Adesea, da. Dacă rezultatul IA tale e folosit în UE, de exemplu pentru a recruta candidați români sau a evalua contractori din UE, legea se poate aplica chiar fără un sediu în UE.
Ce ai de făcut mai departe
EU AI Act a transformat IA din recrutare într-o chestiune de conformitate, dar nu una imposibilă. Trei lucruri contează cel mai mult. IA folosită pentru a filtra, clasifica sau evalua candidați e cu risc ridicat. Termenul e probabil decembrie 2027, deși interdicțiile și obligația de competențe în materie de IA se aplică deja. Iar ca utilizator, îți revin supravegherea umană, transparența față de candidați, jurnalizarea și monitorizarea, indiferent ce susține furnizorul.
Începe cu inventarul. Nu poți guverna instrumente pe care nu le-ai listat, iar majoritatea echipelor subestimează câte rulează. De acolo, stabilește supravegherea umană și spune-le candidaților adevărul despre felul în care sunt evaluați.
Nu trebuie să treci singur prin asta. Recrutăm pentru roluri de Cloud, DevOps și Data & AI în toată Europa, cu sourcing asistat de IA și cu un om care ia fiecare decizie finală, modelul pe care legea îl recompensează. Dacă vrei un proces de angajare care e și rapid, și ușor de apărat, spune-ne pe cine angajezi și te ajutăm să-l construiești.
Notă de reglementare: acest articol reflectă EU AI Act și stadiul Digital Omnibus la data de 1 iunie 2026. Mutarea termenului pentru risc ridicat la decembrie 2027 nu era încă adoptată oficial la momentul redactării. Verifică poziția curentă înainte de a lua decizii de conformitate.
Surse: