El Brussels Effect en el ámbito del trabajo: de la monitorización del correo electrónico al neurodato laboral

La inteligencia artificial (IA) aplicada al trabajo ha dejado de ser un debate sobre evolución tecnológica para convertirse en una cuestión de cumplimiento normativo. Las empresas que operan en la Unión Europea, y, por extensión, las que aspiran a acceder a su mercado, se enfrentan a un marco regulatorio que ya no se limita a principios éticos genéricos, sino que impone obligaciones concretas, plazos de adaptación definidos y un nuevo régimen sancionador.
El denominado Brussels effect, es decir, la capacidad de la UE de exportar sus estándares regulatorios más allá de sus fronteras, opera también hacia dentro, de tal manera que el estándar europeo de IA fiable se traduce en obligaciones empresariales específicas en materia de empleo y gestión de personas trabajadoras extensibles a todos los Estados Miembros, incluido España.
El Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act) clasifica como de alto riesgo determinados sistemas de IA utilizados en empleo, gestión de personas trabajadoras y acceso al autoempleo. Esta categoría abarca herramientas destinadas a reclutamiento, selección, evaluación de candidatos, promoción, asignación de tareas, adopción de decisiones relativas a condiciones de trabajo, extinción de relaciones laborales, monitorización y evaluación del rendimiento y comportamiento. No se trata de una declaración programática, sino de la clasificación de alto riesgo que activa obligaciones de conformidad, evaluación de impacto, supervisión humana, transparencia y registro documental que recaen directamente sobre los desplegadores que son las empresas que utilizan estos sistemas. Además, antes de poner en servicio o utilizar un sistema de IA de alto riesgo en el lugar de trabajo, los empleadores deben informar a la representación de las personas trabajadoras y a las personas afectadas de que estarán sujetas al uso de estos sistemas.
En el ámbito nacional, el proyecto de Ley Orgánica para el buen uso y la gobernanza de la inteligencia artificial, publicado recientemente en el Boletín de las Cortes Generales (12/6/2026), constituye la trasposición nacional del marco europeo. La norma designa a la Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) como autoridad de vigilancia de mercado para determinados sistemas de IA de alto riesgo, incluidos los vinculados al empleo y la gestión de personas trabajadoras. Articula obligaciones específicas y un régimen sancionador propio, y, dato clave para la práctica laboral, establece expresamente que se entiende sin perjuicio de las obligaciones del orden social, incluidas las relativas a condiciones de empleo y trabajo, prevención de riesgos laborales, daños para la salud y funciones de la Inspección de Trabajo y Seguridad Social.
En este nuevo contexto normativo el IA Compliance en el ámbito laboral no sustituye al compliance sociolaboral, sino que lo complementa en el ámbito digital. Las empresas deberán cumplir simultáneamente con la normativa de IA, con la legislación laboral y con los derechos de información de la representación legal de las personas trabajadoras, tal como ya anticipó la Ley 12/2021, que supuso la modificación del artículo 64.4 ET, al incorporar el derecho de los representantes legales de las personas trabajadoras a ser informados sobre parámetros, reglas e instrucciones de algoritmos o sistemas de IA que afecten a decisiones con incidencia en condiciones de trabajo, acceso y mantenimiento del empleo, incluida la elaboración de perfiles.
Para comprender el alcance del cambio regulatorio, conviene distinguir tres fases evolutivas del control empresarial tecnológico. La primera fase, a través del control digital clásico, abarcaría herramientas ya consolidadas: monitorización del correo electrónico corporativo, uso del ordenador, geolocalización, videovigilancia y registro horario. La jurisprudencia constitucional y ordinaria ha ido delimitando, con mayor o menor fortuna, los límites del poder de dirección en este ámbito. La segunda fase, mediante la gestión algorítmica, corresponde al llamado algoritmo jefe: sistemas de IA que intervienen en selección, evaluación del desempeño, asignación de tareas, recomendaciones de promoción o propuestas de extinción contractual. Esta fase es precisamente la que el AI Act y el proyecto de Ley Orgánica regulan de forma directa. Y la tercera fase, con la novedosa neurogestión laboral, representa el salto cualitativo que ya se anticipa: la utilización de IA emocional, wearables cognitivos, biometría avanzada, neurodatos laborales y señales neurofisiológicas para inferir fatiga, atención, estrés, carga cognitiva, emociones o patrones neurológicos de las personas trabajadoras. Es aquí donde el debate se desplaza del algoritmo jefe al trabajador cognitivamente transparente, partiendo de la base de que el Reglamento AI Act prohíbe expresamente tanto la introducción en el mercado como el uso de sistemas de IA que tengan por finalidad inferir las emociones de una persona física en los lugares de trabajo.
Los neuroderechos laborales no constituyen aún una categoría jurídica cerrada en el Derecho español, pero su invocación no es un ejercicio de ciencia ficción normativa. Se trata de agrupar derechos fundamentales ya reconocidos (dignidad, intimidad, protección de datos personales, integridad física y moral, igualdad y no discriminación, libertad ideológica, salud laboral y prevención de riesgos psicosociales) frente a tecnologías que captan o infieren estados mentales, emocionales o cognitivos. El fundamento normativo existe. Lo que falta es la articulación sistemática de su protección frente a herramientas que operan en un plano cualitativamente distinto a la videovigilancia o la geolocalización.
El Brussels effect aplicado al trabajo no es solo un fenómeno de exportación regulatoria
Cuando una empresa pretende medir la atención de su plantilla mediante un wearable, analizar microexpresiones faciales durante una evaluación de rendimiento o detectar niveles de estrés a través de un sensor, no estamos ante un supuesto más de control empresarial, sino que estamos ante la pretensión de acceder a la interioridad cognitiva y emocional de la persona trabajadora.
La neurotecnología aplicada al trabajo puede servir a finalidades legítimas de protección de la salud y la seguridad, como por ejemplo la detección de fatiga en conductores profesionales, operadores de maquinaria pesada o cirujanos, que constituye un caso de uso con fundamento en la obligación empresarial de prevención de riesgos laborales. Sin embargo, la misma tecnología puede desplegarse para intensificar la productividad, optimizar ritmos de trabajo, identificar a quienes rinden por debajo de un umbral algorítmicamente definido o instaurar una vigilancia emocional permanente. El criterio de proporcionalidad, la finalidad del tratamiento, la base legitimadora, la evaluación de impacto en protección de datos y la participación de la representación de las personas trabajadoras serán los instrumentos jurídicos que tracen la frontera entre lo admisible y lo prohibido. El proyecto de Ley Orgánica, al remitir al orden social y a la prevención de riesgos laborales, ofrece un anclaje normativo para que la Inspección de Trabajo y los tribunales del orden social intervengan en estos supuestos.
El Brussels effect aplicado al trabajo no es solo un fenómeno de exportación regulatoria. Es, ante todo, la consolidación de un estándar interno europeo que convierte principios de IA fiable en obligaciones empresariales concretas, supervisadas por autoridades administrativas y tuteladas por la jurisdicción social. El proyecto español de Ley Orgánica refuerza este marco con una autoridad nacional, un régimen sancionador y una remisión expresa al orden social. Y la evolución inevitable del debate de la gestión algorítmica a la neurogestión laboral obligará a las empresas, a sus asesorías jurídicas y a los departamentos de compliance laboral a responder una pregunta que hasta ahora no habían necesitado formular: ¿dónde termina el poder de dirección cuando la tecnología permite inferir lo que la persona trabajadora siente, piensa, soporta o está en condiciones de hacer? La respuesta, en un Estado social y democrático de Derecho, solo puede ser una: la empresa puede organizar y controlar la actividad laboral, pero no apropiarse de la interioridad de la persona trabajadora.
Powered by WPeMatico
