RGPD en Reclutamiento
El RGPD (Reglamento UE 2016/679) regula el tratamiento de los datos personales de los candidatos. En el reclutamiento exige: base jurídica clara para el tratamiento, plazo de conservación limitado (normalmente 12-24 meses salvo consentimiento), derecho de acceso y supresión, y evaluación de impacto sobre la protección de datos (EIPD) para la elaboración de perfiles automatizada.
Definición ampliada
RGPD en Reclutamiento: El RGPD (Reglamento UE 2016/679) regula el tratamiento de los datos personales de los candidatos. En el reclutamiento exige: base jurídica clara para el tratamiento, plazo de conservación limitado (normalmente 12-24 meses salvo consentimiento), derecho de acceso y supresión, y evaluación de impacto sobre la protección de datos (EIPD) para la elaboración de perfiles automatizada.
Los datos recogidos durante el reclutamiento (CV, cartas de motivación, grabaciones de audio, evaluaciones psicométricas) son datos personales según el RGPD. A menudo incluyen categorías especiales (origen étnico visible en fotos, orientación sexual o religión deducibles de cartas de presentación, datos de salud para roles con revisiones médicas), que requieren base jurídica reforzada.
Las bases jurídicas típicas para un ATS son: - Medidas precontractuales (art. 6.1.b): cubre la candidatura activa del candidato a una vacante específica. - Interés legítimo (art. 6.1.f): puede cubrir la conservación del CV en talent pool tras rechazo, con ponderación documentada. - Consentimiento (art. 6.1.a): requerido para usos específicos (p. ej. comunicaciones de marketing futuras, compartición con empresas del grupo).
Los plazos de conservación recomendados por las autoridades de protección de datos europeas son: 12 meses desde la candidatura para candidatos no contratados, salvo consentimiento explícito para conservación prolongada; para los contratados, los plazos estándar de la relación laboral.
Los derechos del candidato (arts. 15-22 RGPD) que un ATS debe poder ejercer son: acceso a los datos recogidos, rectificación, supresión (right to be forgotten), portabilidad en formato estructurado, oposición al tratamiento, no ser objeto de decisiones automatizadas que produzcan efectos significativos (art. 22) — por tanto derecho a solicitar revisión humana si el ATS rechazó la candidatura basándose únicamente en el matching IA.
Para los sistemas que incluyen perfilado algorítmico (matching inteligente, scoring) es obligatoria una EIPD — evaluación de impacto sobre la protección de datos, a revisar periódicamente.
El error más frecuente es la conservación excesiva: muchos ATS legacy mantienen CVs durante más de 5 años sin base jurídica. El riesgo es doble: sanción RGPD (hasta el 4 % del volumen de negocios global) y pérdida de valor, porque las candidaturas antiguas están obsoletas de todos modos.
Cumino implementa políticas de conservación configurables por cliente, audit log nativo de consentimientos, export RGPD-compliant y flujo de supresión en un clic.
Ver cómo se usa en la práctica
Cumino implementa nativamente los conceptos clave del reclutamiento moderno. Reserva una demo para verlos en acción.
Reservar demoVer precios