AI Act no recrutamento: o que muda para suas ferramentas de IA em 2 de agosto de 2026

O AI Act no recrutamento não é mais uma perspectiva distante: 2026 é o ano de virada. O Regulamento (UE) 2024/1689, que entrou em vigor em 1º de agosto de 2024, torna suas obrigações de "alto risco" aplicáveis aos sistemas de IA de recrutamento em 2 de agosto de 2026. Na prática, se o seu time de Talent usa uma ferramenta que tria candidaturas, pontua perfis ou ajuda na seleção, você é afetado — não como uma editora de software, mas como o empregador que a utiliza. Este artigo explica por que essas ferramentas são classificadas como de alto risco, o calendário real, quem carrega quais obrigações e a checklist concreta para estar pronto.

AI Act e recrutamento: por que suas ferramentas de IA são classificadas como de alto risco

O AI Act aplica uma lógica por nível de risco. O recrutamento não é um uso trivial: ele está listado no Anexo III §4, que cobre o emprego, a gestão da força de trabalho e o acesso ao trabalho autônomo. Todo sistema de IA destinado a essas finalidades é, por padrão, classificado como de alto risco.

Na prática, estão visados os sistemas que :

• direcionam ou divulgam vagas de emprego de forma personalizada ;
• analisam e filtram as candidaturas recebidas ;
• avaliam ou classificam os candidatos conforme sua adequação ;
• apoiam decisões de seleção, de promoção ou de fim da relação de trabalho.

Em outras palavras, a quase totalidade das ferramentas modernas de sourcing, de matching e de scoring entra nesse perímetro. O legislador considera que esses sistemas têm efeito direto sobre o acesso ao emprego e sobre direitos fundamentais — daí um regime exigente. A conformidade de IA no recrutamento não consiste, portanto, em se perguntar "sou afetado?", mas "como eu documento e enquadro ferramentas que devo presumir como de alto risco".

Observação : o artigo 6 prevê casos em que um sistema do Anexo III pode escapar à classificação de alto risco se ele apenas executar uma tarefa puramente preparatória ou acessória, sem influência real sobre a decisão. Mas essa isenção é estreita, deve ser documentada pelo fornecedor e jamais se aplica a uma ferramenta que faz profiling de pessoas. Para uma ferramenta que pontua ou classifica candidatos, o alto risco permanece a regra.

O calendário do AI Act: por que 2 de agosto de 2026 importa para o recrutamento

A aplicação é escalonada. Veja as datas reais, com aquela que deve constar do seu roadmap de Talent em negrito :

• 1º de agosto de 2024 — entrada em vigor do Regulamento (UE) 2024/1689.
• 2 de fevereiro de 2025 — proibição das práticas vedadas (ex. : social scoring, certas inferências emocionais) e entrada em vigor do dever de letramento em IA (artigo 4) : suas equipes devem dispor de um nível suficiente de compreensão dos sistemas utilizados.
• 2 de agosto de 2025 — obrigações aplicáveis aos modelos de IA de uso geral (GPAI), que irrigam por baixo muitas ferramentas de recrutamento.
• 2 de agosto de 2026 — o marco chave para os times de recrutamento : as obrigações aplicáveis aos sistemas de alto risco do Anexo III, ou seja, o recrutamento, tornam-se plenamente aplicáveis.
• 2 de agosto de 2027 — últimas disposições residuais aplicáveis.

2 de agosto de 2026 é a data a reter porque é nela que as exigências de fundo — documentação, supervisão humana, informação aos candidatos, registro de logs — deixam de ser preparação para se tornar uma obrigação fiscalizável. Como os trabalhos internos (mapeamento, revisão dos contratos com fornecedores, atualização dos processos de candidatura) levam vários meses, o trabalho começa em 2026, não em julho.

Fornecedor (provider) vs implementador (deployer): quem carrega quais obrigações

O regulamento de IA no recrutamento distingue dois papéis, e a confusão entre os dois é a primeira fonte de erro. O fornecedor (provider) é a entidade que desenvolve e coloca no mercado o sistema de IA — a editora, a vendedora. O implementador (deployer) é a entidade que usa esse sistema no âmbito de sua atividade — ou seja, você, o empregador ou a consultoria de recrutamento.

O grosso das obrigações técnicas recai sobre o fornecedor :

• implantar um sistema de gestão de riscos ;
• garantir a governança e a qualidade dos dados de treinamento ;
• produzir e manter atualizada a documentação técnica ;
• integrar o registro automático de eventos (logs) ;
• fornecer transparência e instruções de uso aos implementadores ;
• conceber o sistema para uma supervisão humana efetiva ;
• garantir exatidão, robustez e cibersegurança ;
• realizar a avaliação de conformidade, apor a marcação CE e registrar o sistema na base de dados da UE.

Mas o implementador não é um mero usuário passivo. Suas obrigações próprias incluem :

• usar o sistema em conformidade com as instruções de uso do fornecedor ;
• assegurar uma supervisão humana por pessoas competentes ;
• monitorar o funcionamento e reportar incidentes ;
• conservar os logs gerados pelo sistema ;
• informar os candidatos e os trabalhadores de que estão sujeitos a um sistema de IA de alto risco, e informar os representantes dos trabalhadores envolvidos.

Alguns implementadores — notadamente os órgãos públicos e certas categorias de atores — devem, além disso, conduzir uma avaliação de impacto sobre os direitos fundamentais (FRIA)antes da entrada em operação. Comprar uma ferramenta "em conformidade" não o desonera : a responsabilidade do implementador continua sendo sua, em caráter próprio.

A checklist de conformidade do implementador no recrutamento

Veja o caminho concreto para encarar 2 de agosto de 2026 sem improvisar. Ele se desdobra em seis etapas operacionais.

1. Mapear seus usos de IA no recrutamento

Levante cada ferramenta e cada funcionalidade de IA mobilizada no sourcing, na triagem, no scoring e no apoio à decisão. Para cada uma, anote o fornecedor, o perímetro de uso e os dados pessoais tratados. Muitas equipes descobrem nesta etapa funções de IA embarcadas no seu ATS que não haviam identificado.

2. Verificar o status de alto risco de cada sistema

Confronte cada uso com o Anexo III §4. Uma ferramenta que filtra candidaturas, avalia, classifica ou direciona anúncios é de alto risco. Em caso de dúvida, presuma o alto risco e peça ao fornecedor a sua própria qualificação documentada.

3. Exigir a documentação de conformidade do fornecedor

Solicite a documentação técnica, as instruções de uso, a comprovação da marcação CE, o registro na base de dados da UE e os resultados da avaliação de conformidade. Esses elementos devem constar — ou ser exigíveis — no seu contrato.

4. Garantir uma supervisão humana real

Designe pessoas treinadas, capazes de compreender uma recomendação, de contestá-la e de sobrepô-la. A supervisão humana não deve ser um carimbo simbólico : é um controle efetivo, e a ferramenta deve ser usada conforme as instruções do fornecedor, jamais em decisão automática única.

5. Informar os candidatos e os representantes dos trabalhadores

Os candidatos devem ser informados quando estão sujeitos a uma decisão que envolve um sistema de IA de alto risco. Preveja uma menção clara no seu processo de candidatura, um canal de explicação e de recurso humano, e a informação aos representantes dos trabalhadores.

6. Registrar logs, monitorar e auditar

Conserve os logs gerados automaticamente, monitore o funcionamento em produção, acompanhe os vieses e anomalias e rastreie seus controles. No dia de uma fiscalização, é essa trilha de auditoria que demonstra que a supervisão existe na prática, não apenas no papel.

As perguntas a fazer ao seu fornecedor de IA de recrutamento

Boa parte da sua conformidade depende da qualidade do seu fornecedor. A due diligence se faz antes da compra, ou na ocasião da renovação. Veja as perguntas a fazer :

• O sistema é qualificado como de alto risco no sentido do Anexo III, e com que base ?
• Vocês podem fornecer a documentação técnica e as instruções de uso atualizadas ?
• A marcação CE está em vigor e o sistema registrado na base de dados da UE ?
• Quais mecanismos de supervisão humana estão integrados "by design" ?
• Como funciona o registro automático de logs, e posso exportar os logs ?
• Quais dados foram usados no treinamento, e como os vieses são testados ?
• Como vocês explicam um score ou uma recomendação a um candidato que os contesta ?
• Como vocês se articulam com o GDPR, em especial o artigo 22 ?

Este último ponto merece atenção. O AI Act não substitui o GDPR : os dois se cumulam. O artigo 22 do GDPR proíbe uma decisão fundada exclusivamente em tratamento automatizado que produza efeitos jurídicos ou significativos, sem garantias — e abre um direito à intervenção humana e à explicação. Uma ferramenta de recrutamento bem concebida deve, portanto, apoiar, e não curto-circuitar, esses direitos.

Como um ferramental transparente apoia sua conformidade de IA no recrutamento

Nenhuma ferramenta pode "deixar você em conformidade" no seu lugar — a responsabilidade do implementador continua sendo sua. Mas a concepção de uma ferramenta facilita ou complica nitidamente sua adequação. Na TrueCalling, duas escolhas de concepção vão no sentido das obrigações do implementador.

Primeiro, a EMILY é um copiloto human-in-the-loop, não uma decisora autônoma. O sistema recomenda, hierarquiza e prepara o trabalho ; é o recruiter quem decide. Essa arquitetura apoia diretamente o dever de supervisão humana e evita a armadilha da decisão "solely automated" visada pelo artigo 22 do GDPR.

Em seguida, o score TrueFit 360 é explicável linha por linha : cada componente do score é exposto, o que torna a recomendação legível para o recruiter e contestável pelo candidato. Essa transparência apoia o dever de explicação e a possibilidade de recurso. Para entender em detalhe como esse score é calculado e onde ele pode errar, veja nosso artigo dedicado ao score de matching candidato-vaga.

Quanto aos dados pessoais, nossa postura de GDPR — base legal, consentimento rastreável, prazos de conservação, canais — está detalhada no guia de recrutamento via WhatsApp e LGPD, que complementa o marco do AI Act na vertente de proteção de dados.

Um ponto a dizer com clareza : a TrueCalling não se apresenta como "certificada AI Act" — esse selo não faz sentido tal como está. O empregador continua sempre sendo o implementador responsável. Uma boa ferramenta torna sua conformidade mais simples de demonstrar ; ela não a substitui.

Sanções: por que o que está em jogo não é apenas simbólico

O AI Act prevê sanções à altura do GDPR, ou mesmo além. O descumprimento das práticas proibidas pode ser sancionado em até 35 M€ ou 7% do faturamento anual mundial, o que for maior. O descumprimento das demais obrigações — aquelas que dizem respeito diretamente aos implementadores no recrutamento — pode chegar a 15 M€ ou 3%. A transmissão de informações incorretas ou enganosas às autoridades pode custar até 7,5 M€ ou 1%. Esses tetos transformam a conformidade de um tema jurídico periférico em um tema de diretoria.

Este artigo é informativo e não constitui aconselhamento jurídico. As obrigações exatas dependem da sua situação ; valide seu plano com um advogado especializado.

Quer ver como um copiloto human-in-the-loop e um score explicável se integram a um processo de recrutamento concebido para a transparência ? Agende uma demonstração guiada da TrueCalling e traga uma das suas vagas abertas : rodamos o sourcing ao vivo e mostramos a você, linha por linha, como cada recomendação é explicada.