Los datos de recruiting son sensibles de formas que los equipos de RR. HH. subestiman. CVs, grabaciones de vídeo, transcripts de voz, resultados de evaluaciones, decisiones de hire/no-hire, performance reviews — todo es PII, mucho de ello categoría especial bajo GDPR. Trátalo en consecuencia.
Dos baselines para cualquier plataforma de recruiting que adoptes: [derechos del sujeto de datos, políticas de retención). Ambos deberían estar disponibles bajo demanda sin escalado de ventas.
Pide el informe Hojea la sección de excepciones — todo informe tiene algunas. Busca 'sin excepciones' en controles de acceso y segregación de datos específicamente.
Pide el DPA. Comprueba que la cláusula de residencia de datos encaja con tus necesidades (los clientes UE deberían exigir almacenamiento UE; los clientes US suelen poder aceptar US East/West). Verifica que las ventanas de retención son configurables por requisición.
Pregunta sobre la explicabilidad del Artículo 22. El vendor debería poder hacer surface, bajo demanda, de por qué se tomó cualquier decisión de scoring de IA — para cualquier candidato que pregunte. Esto no es opcional bajo GDPR.
