IA et RH : les obligations des employeurs sous le Règlement IA
10 juin 2026 · OBBO Avocats
Les outils d’IA entrent dans la fonction RH par plusieurs portes : tri de CV, scoring de candidatures, planification, évaluation de performance, analyse de données d’absentéisme, outils de surveillance, génération de comptes rendus ou assistants internes. Leur efficacité apparente ne dispense pas l’employeur de construire une gouvernance juridique.
Les usages RH les plus exposés
Les systèmes utilisés pour le recrutement, la sélection, l’évaluation, la promotion, l’affectation des tâches ou la rupture de la relation de travail peuvent relever de catégories à haut risque. Même lorsqu’un outil est fourni par un prestataire, l’employeur qui le déploie conserve des obligations : information, contrôle, supervision humaine, qualité des données, documentation et prévention des biais.
L’articulation avec le droit français
Le Règlement IA s’ajoute au RGPD et au Code du travail. L’employeur doit donc vérifier la base légale du traitement, informer les personnes concernées, limiter les données, consulter le CSE lorsque l’outil affecte les conditions de travail ou le contrôle de l’activité, et prévenir les discriminations.
La méthode recommandée
- Cartographier tous les usages IA officiels et officieux.
- Identifier les données traitées et les décisions influencées.
- Classer les outils par niveau de risque.
- Vérifier la documentation fournisseur.
- Réaliser une analyse d’impact lorsque nécessaire.
- Organiser l’information des salariés/candidats et la consultation CSE.
- Former les utilisateurs RH.
- Mettre en place une supervision humaine réelle, traçable et compétente.
Ce qu’il faut retenir
Le risque principal n’est pas seulement la sanction administrative. C’est la contestation d’une décision RH prise sur une base opaque, biaisée ou insuffisamment supervisée. L’IA RH doit être encadrée avant son déploiement, pas après un litige.