Workforce Compliance

Los datos de candidatos son sensibles. Trátelos como tales.

Toda candidatura contiene datos personales, en parte sensibles. Quien no trabaja con limpieza en el reclutamiento se arriesga a sanciones y a la pérdida de confianza. Llevamos su proceso de selección a una base con seguridad jurídica.

Solicitar primera conversación → Los tres mundos

La base jurídica está al principio

Antes de tratar datos de candidatos necesita una base admisible conforme al RGPD. En el contexto de selección suele ser la preparación o el cumplimiento de una relación contractual. Para fines que vayan más allá, como la inclusión en una base de talento, suele requerirse un consentimiento separado.

También la lectura automatizada de currículums, el llamado CV-parsing, es un tratamiento que requiere una base y debe documentarse.

Cuatro obligaciones que en el día a día suelen pasarse por alto

  • Deber de información: los candidatos deben saber cómo y con qué fin se tratan y conservan sus datos.
  • Plazos de supresión: tras finalizar el proceso, los datos deben suprimirse, salvo que se opongan motivos legítimos u obligaciones de conservación.
  • Derechos de los interesados: acceso, rectificación y supresión deben poder ejercerse en la práctica.
  • Herramientas externas: si emplea un sistema de gestión de candidaturas o IA, necesita contratos de encargo del tratamiento y claridad sobre la ubicación de los servidores y las transferencias a terceros países.

Donde la protección de datos y la IA se encuentran

En cuanto entra en juego la IA se suman dos niveles más: el Reglamento de IA de la UE y la prohibición de decisiones individuales puramente automatizadas. En evaluaciones automatizadas con efecto sustancial puede ser necesaria una evaluación de impacto en la protección de datos. Cómo emplear la IA en el proceso de selección con limpieza lo lee en nuestra página sobre IA en reclutamiento. El marco regulatorio lo explica la página sobre el Reglamento de IA de la UE en RR. HH..

Preguntas frecuentes

¿Cuánto tiempo podemos conservar los datos de candidatos?
En principio, solo el tiempo necesario para el proceso. Tras un rechazo, los datos deben suprimirse, salvo que se opongan intereses legítimos u obligaciones legales. Una conservación más prolongada en una base de talento requiere consentimiento.
¿Necesitamos un contrato con el proveedor para un sistema de gestión de candidaturas?
Sí. Si un proveedor externo trata datos de candidatos por cuenta suya, se requiere un contrato de encargo del tratamiento. Aclare además la ubicación de los servidores, los plazos de supresión y posibles transferencias a terceros países.
¿Cuándo necesitamos una evaluación de impacto en la protección de datos?
En particular, en evaluaciones automatizadas con efecto sustancial sobre los candidatos. Ayuda a detectar pronto los riesgos y a abordarlos de forma demostrable.

Relacionado con este tema

Temas afines de los tres mundos
Workforce Automation
IA en reclutamiento, con seguridad jurídica
La IA en reclutamiento se considera de alto riesgo. Así su uso cumple el RGPD y el Reglamento de IA.
Saber más →
Workforce Compliance
Reglamento de IA de la UE en RR. HH.
Qué significa en concreto el Reglamento de IA para RR. HH., reclutamiento y decisiones de personal.
Saber más →
Workforce Automation
Automatizar procesos de RR. HH.
Dónde la automatización descarga y dónde permanece el juicio de una persona.
Saber más →

¿Es su proceso de selección sólido en protección de datos?

Revisamos bases jurídicas, plazos y herramientas, y entregamos una vía concreta. Empiece con un diagnóstico de Compliance.

Solicitar primera conversación →