¿Te ha pasado que recibes llamadas de productos que jamás autorizaste? La protección de datos en reclutamiento con inteligencia artificial es hoy una responsabilidad legal y ética para cualquier equipo de Recursos Humanos en Latam. Aquí aprendes qué leyes te aplican, cómo blindar documentos y cómo armar un consentimiento que te ahorre multas millonarias.

¿Qué leyes regulan los datos de candidatos en Latinoamérica?

Cada país tiene su propio marco legal y necesitas conocer el tuyo antes de implementar cualquier herramienta de IA en tu proceso de selección.

• México: Ley Federal de Protección de Datos Personales.
• Colombia: Ley 1581.
• Argentina: Ley 25326.
• Chile: Ley 19628.
• Brasil: Ley 13709.

En Europa existe el GDPR, que protege a todos los ciudadanos europeos y es la regulación más estricta del mundo. Si alguna vez aplicaste a una vacante europea, viste un consentimiento informado antes de enviar tu CV: ahí autorizas el uso de tus datos con fines de reclutamiento. En Latam todavía no llegamos a ese nivel, pero la dirección es clara y conviene adelantarse [1:55].

¿Qué pasa si uso datos sin consentimiento? La compañía puede recibir multas que en Latam promedian 320,000 dólares, y en casos como Cambridge Analytica con Facebook, la sanción alcanzó 5.8 millones de dólares por el tamaño de la empresa.

¿Cómo proteger un PDF con contraseña paso a paso?

Proteger los CV y documentos sensibles con contraseña es la primera capa de seguridad y puedes hacerlo con o sin licencia paga.

Con Adobe Acrobat

En la versión completa de Adobe Acrobat encuentras un asistente de IA que te resume documentos y, en la sección de edición, la opción Proteger un PDF. Le das clic en seleccionar, agregas el archivo (por ejemplo, un currículum) y estableces una contraseña con caracteres alfanuméricos y símbolos como signos de exclamación o interrogación. Confirmas, decides si la guardas y listo: el PDF queda blindado [3:05].

Con I Love PDF

Si no tienes Adobe, I Love PDF hace el mismo trabajo gratis. Entras a Proteger PDF, seleccionas el archivo, introduces la contraseña, descargas el documento protegido y al abrirlo te pedirá la clave, igual que cuando el banco te manda un estado de cuenta [4:20].

¿Por qué necesitas un consentimiento informado antes de usar IA?

Tanto empleados como candidatos deben firmarte un consentimiento donde acepten qué datos tomas y para qué los usas. Esto aplica especialmente si analizas perfiles con inteligencia artificial, grabas entrevistas o compartes información con terceros.

Un ejemplo real: cuando empecé a usar avatares basados en IA para entrevistar candidatos y optimizar tiempos, el equipo de desarrollo me pidió grabar las sesiones. Mi respuesta fue frenarlos: nada se graba hasta tener el consentimiento firmado. Aunque la regulación en Latam no es tan dura como el GDPR, las leyes existen y un candidato que no autorice puede demandar y generar multas millonarias [5:30].

¿Qué son los derechos ARCO? Son los derechos de Acceso, Rectificación, Cancelación y Oposición sobre tus datos personales. Aplican solo en México y permiten al titular ejercer acciones contra dependencias o empresas que hagan mal uso de su información.

Marketing también suele acercarse a Recursos Humanos pidiendo bases de datos, porque sabe que tenemos una mina de oro. La respuesta debe ser la misma: no se comparte nada sin consentimiento expreso del candidato sobre los fines específicos del uso.

¿Cómo armar un aviso de privacidad para reclutamiento?

Un buen aviso de privacidad integral debe incluir varios elementos que el candidato pueda revisar y firmar antes de entregarte cualquier documento.

• Finalidad del tratamiento: proceso de reclutamiento y selección de personal.
• Si requiere consentimiento del titular y bajo qué condiciones.
• Lista clara de documentos y datos que solicitas.
• Con quién compartes la información y para qué fines.
• Fundamento legal del tratamiento de los datos personales.
• Lugar donde el candidato puede ejercer sus derechos (en México, los ARCO).
• Espacio final con nombre completo, autorización y firma.

Como referencia puedes revisar el aviso de Correos de México, una dependencia pública que pide datos como tipo de sangre, historial de ingresos y egresos, pasatiempos y estado de salud físico pasado, presente y futuro. Ojo: una dependencia pública tiende a ser burocrática y solicita información que probablemente no sea relevante para tu industria. Tropicaliza el modelo y filtra solo lo que la legislación de tu país te permite pedir [7:40].

¿Puedo compartir datos de candidatos con otras áreas como marketing? Solo si el candidato firmó un consentimiento explícito que autorice esa transferencia y conozca los fines exactos del uso. Sin esa firma, no compartas nada.

Empieza a implementar tus consentimientos hoy, capacita a tu equipo para proteger documentos con contraseña y revisa la ley específica de tu país antes de sumar cualquier herramienta de IA al proceso. ¿Tú ya estás usando consentimientos informados con tus candidatos? Cuéntame en los comentarios cómo lo estás manejando.