Guía Operativa · Compliance IA en RRHH
Las 6 Preguntas
que tu equipo legal debería poder responder
Antes de que tu empresa use (o siga usando) inteligencia artificial para entrevistar o filtrar candidatos.
El caso real detrás de esta guía
Una IA entrevistó a mi socio Juan. Lo rechazó. No fue eso lo grave.
Mi socio Juan se sometió como experimento a una entrevista de trabajo conducida por una IA de recursos humanos. La idea era ver el sistema desde el otro lado — como candidato.
Lo rechazó. Pero lo verdaderamente preocupante fue lo que descubrió después, cuando intentó entender el proceso y cuando pidió eliminar sus datos personales:
Lo que Juan encontró al revisar el sistema
- El link a "términos y condiciones" estaba ROTO
- La empresa responsable del tratamiento no estaba identificada
- No había información sobre plazo de retención de sus datos
- Cero referencia al marco legal aplicable
- Nada sobre intervención humana en la decisión final
- Al pedir eliminación, la sesión se cerró "inesperadamente"
Esto NO es un caso aislado. Es un patrón que se está normalizando antes de que la regulación lo alcance:
4.7M
Candidatos en Latinoamérica pasan por entrevistas con IA cada año
12%
Único porcentaje de empresas que cumple con marco legal de protección de datos
Esta guía es el resultado de sistematizar con equipo legal las 6 preguntas mínimas que cualquier manager debería poder responderse antes de adoptar (o seguir usando) una herramienta de IA para contratar.
Si tu equipo no puede responder con claridad y por escrito, tienen un riesgo legal esperando a explotar.
Las 6 preguntas — framework de auditoría
Llévalas a tu próxima reunión con tu proveedor de IA o con tu equipo legal interno. Exige respuestas por escrito. Archívalas.
1
¿Quién es el responsable del tratamiento de los datos?
Nombre de la entidad jurídica, jurisdicción, representante legal y DPO (Data Protection Officer). Si el vendor es extranjero, quién responde ante un reclamo local.
Red flag si: "el proveedor lo maneja" o información solo en inglés.
2
¿Cuál es la finalidad? ¿Solo la entrevista o también entrenamiento del modelo?
La finalidad define el límite legal del uso. Si los datos del candidato se usan para entrenar el modelo, eso requiere consentimiento específico — no el mismo de "participar en la entrevista".
Red flag si: la respuesta es ambigua o los términos dicen "mejorar el servicio".
3
¿Cuál es el plazo de retención y el protocolo de eliminación?
Debe ser un plazo definido y proporcional al fin. Y debe existir un procedimiento técnico + administrativo para eliminar datos a solicitud del titular.
Red flag si: "se conservan indefinidamente" o "no podemos eliminarlos del modelo".
4
¿Bajo qué jurisdicción legal opera la herramienta?
GDPR (Europa), Ley 25.326 (Argentina), LGPD (Brasil), Ley 1581 (Colombia), LFPDPPP (México), Ley 19.628 (Chile). Si procesa datos de LATAM, debe cumplir con la ley local — no basta GDPR.
Red flag si: "cumplimos con GDPR" como única respuesta en LATAM.
5
¿Existe intervención humana real en la decisión final?
La mayoría de regulaciones exige que decisiones automatizadas con efecto significativo tengan revisión humana. No es suficiente con que un humano firme un reporte que no leyó.
Red flag si: la IA "recomienda" pero nadie puede nombrar al humano que revisa.
6
¿Cómo se procesa una solicitud de eliminación o acceso (ARCO)?
Los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) son obligatorios. Debe haber un canal claro, un plazo y un responsable. Si la única forma es "escribir a un email que nadie contesta", eso es incumplimiento.
Red flag si: no hay canal claro o "tardamos en responder".
Cómo usar esta guía
De lista de preguntas a protocolo operativo
Estas 6 preguntas no son un checklist pasivo. Son una auditoría activa. Llévalas a tu próxima conversación con el proveedor de IA o con tu equipo legal interno — y exige respuestas por escrito.
Protocolo de adopción (3 pasos)
- Antes de firmar contrato: envía las 6 preguntas al proveedor por escrito. Archiva sus respuestas como evidencia de due diligence.
- Durante la operación: documenta cada decisión automatizada con el humano responsable y la fecha de revisión.
- Trimestralmente: auditoría interna — confirma que el plazo de retención se está respetando y que las solicitudes ARCO se están procesando.
Si aplicas este protocolo, estás entre el 12% que cumple. Y más importante: tu empresa deja de ser vulnerable a una demanda laboral por discriminación algorítmica o a una sanción por protección de datos.
Profundiza con la comunidad
Esta guía es una muestra de lo que compartimos en AI4Managers. Cada semana analizamos casos reales, frameworks legales y cómo los managers están adoptando IA con responsabilidad.
Únete gratis: skool.com/ai4managers
Edición 2026 · Roberto Aguirre · AI4Managers