El reclutamiento moderno se mueve casi por completo en entornos digitales. Currículums, referencias, evaluaciones psicolaborales y, en algunos casos, datos sensibles como información médica o financiera circulan de un lado a otro en cuestión de segundos. Este volumen de información convierte a la selección de personal en un área de alto riesgo y exposición: lo que antes era un tema técnico hoy es un punto estratégico que afecta reputación, confianza y continuidad del negocio.
La actualización en curso de la Ley 19.628 sobre Protección de la Vida Privada, que busca alinearse a estándares como el GDPR europeo, endurecerá las exigencias en transparencia, consentimiento y resguardo de datos, incorporando sanciones más severas. Para las áreas de reclutamiento, esto implica que prácticas que hasta hoy parecen “inofensivas” quedarán bajo lupa legal.
Y aquí está la parte incómoda: esas malas prácticas existen y son más comunes de lo que quisiéramos admitir. Ejemplos sobran:
- Reclutadores que envían y reciben documentación sensible —cédulas de identidad, exámenes médicos, resultados de evaluaciones psicológicas— por canales poco seguros como WhatsApp o Telegram, sin ningún resguardo de encriptación.
- Empresas que, en nombre de la “gestión comercial”, comparten bases de datos de postulantes entre áreas o incluso con terceros, sin consentimiento alguno de las personas involucradas. Esa información, que debió usarse solo para un proceso de selección, termina circulando como moneda de cambio.
Estas prácticas no solo violan principios éticos, sino que exponen a las compañías a riesgos legales, reputacionales y financieros. Un candidato que descubre que su currículum fue utilizado sin permiso difícilmente confiará nuevamente en esa marca empleadora. La confianza, en reclutamiento, se pierde más rápido que cualquier vacante mal cubierta.
Es aquí donde ISO 27001 se vuelve una aliada real, incluso aplicada al ámbito de gestión de personas. Limitar accesos según perfiles de usuario, generar trazabilidad en la manipulación de archivos, definir tiempos de almacenamiento y protocolos de eliminación, e instaurar capacitaciones obligatorias en seguridad de la información para equipos de selección son prácticas que marcan la diferencia. No son solo políticas en un papel: son escudos frente a errores humanos y brechas culturales.
El futuro del reclutamiento ya está impregnado de inteligencia artificial y análisis predictivo. Pero si no corregimos primero lo básico —el envío de un currículum por canales inseguros o el uso indebido de datos como un activo comercial—, la innovación se convierte en un espejismo.
En definitiva, proteger los datos de quienes participan en un proceso de selección no es una opción, es un deber ético, legal y estratégico. El mercado laboral está entrando en una etapa donde la transparencia será un factor diferenciador, y las organizaciones que abracen la seguridad como cultura estarán no solo cumpliendo con la ley, sino construyendo relaciones laborales basadas en confianza real.
Elizabeth Soto