Logo StartupKit
ES
English Deutsch Français Español Polski
Account & Compliance

Privacidad y consentimiento de candidatos

Cómo Kit gestiona el consentimiento de datos de candidatos en formularios de solicitud de empleo y de banco de talento, y cómo personalizar el texto de consentimiento para tu organización.

Por qué importa

Cuando los candidatos envían solicitudes o se unen a tu banco de talento, comparten datos personales: nombres, direcciones de correo electrónico, currículums y más. Regulaciones de privacidad como el RGPD, la CCPA y el UK GDPR exigen que informes a los candidatos sobre cómo se usarán sus datos y, en algunos casos, que obtengas consentimiento explícito antes de almacenarlos.

Kit incluye texto de consentimiento integrado tanto en los formularios de solicitud de empleo como en los de inscripción al banco de talento, para que estés cubierto desde el primer día.

Cómo funciona

Solicitudes de empleo

Cada formulario de solicitud de empleo muestra una breve divulgación cerca del botón de envío. Este texto informa a los candidatos de que sus datos serán procesados para evaluar su candidatura y de que los currículums pueden ser analizados con herramientas asistidas por IA. No se requiere casilla de verificación: la divulgación es informativa, basada en el artículo 6(1)(b) del RGPD (medidas precontractuales).

Banco de talento

El formulario del banco de talento incluye una casilla de consentimiento obligatoria que los candidatos deben marcar antes de enviar. Dado que los datos del banco de talento se almacenan de forma especulativa para futuras oportunidades, se requiere consentimiento explícito según el artículo 6(1)(a) del RGPD. El texto predeterminado indica a los candidatos cuánto tiempo se conservarán sus datos y cómo retirar su consentimiento.

Qué se registra

Cuando un candidato envía cualquiera de los formularios, Kit registra:

  • Cuándo dio su consentimiento (marca de tiempo)
  • A qué dio su consentimiento (el texto exacto mostrado en ese momento)
  • Desde dónde envió el formulario (dirección IP, cifrada)

Esto crea un registro de auditoría inmutable. Si después cambias el texto de consentimiento, los registros existentes seguirán reflejando exactamente lo que cada candidato aceptó.

Expiración y renovación del consentimiento (banco de talento)

El consentimiento del banco de talento no dura para siempre. Dado que los datos se almacenan de forma especulativa, el RGPD exige que el consentimiento se renueve periódicamente. Kit lo gestiona de forma automática:

  1. El consentimiento expira tras el periodo de retención que configures en Hiring Settings (Ajustes de contratación) (por defecto, 24 meses)
  2. Correo de renovación – Kit envía una solicitud de renovación 30 días antes de la expiración
  3. Correo de recordatorio – Si el candidato no ha respondido, se envía un recordatorio 7 días antes de la expiración
  4. Anonimización automática – Si no se realiza ninguna acción en los 7 días posteriores a la expiración, la entrada se anonimiza automáticamente

Ambos correos contienen un enlace donde el candidato puede renovar su consentimiento (reiniciando el plazo) o solicitar que sus datos se eliminen de inmediato.

Anonimización de datos

Cuando el consentimiento expira sin renovación, Kit anonimiza la entrada del banco de talento. Esto es lo que sucede:

Dato Qué sucede
Correo electrónico Se reemplaza con un marcador de posición (por ejemplo, [email protected])
URL de LinkedIn Se elimina
Currículum Se purga (el archivo se elimina)
Notas Se eliminan
Datos de extracción Se eliminan (habilidades, historial laboral, educación)

Las entradas anonimizadas permanecen en el sistema como registros de marcador de posición, pero no contienen información de identificación personal (PII).

Para solicitudes: Las solicitudes rechazadas o retiradas se anonimizan tras el periodo de retención. Los candidatos contratados están exentos de la anonimización automática. Un registro de candidato se anonimiza completamente solo cuando todas sus solicitudes y entradas del banco de talento han sido procesadas.

Lo que ven los administradores

La página de detalle de cada entrada del banco de talento muestra una insignia de estado de consentimiento:

Insignia Significado
Valid (Válido) El consentimiento está vigente y la entrada está activa
Expiring Soon (Próximo a expirar) El consentimiento expira en los próximos 30 días; se ha enviado un correo de renovación
Expired (Expirado) El consentimiento ha expirado; en espera del periodo de gracia antes de la anonimización
Anonymized (Anonimizado) Los datos han sido anonimizados; no queda PII
Not recorded (No registrado) No existe registro de consentimiento (por ejemplo, datos heredados o entradas importadas en lote)

La fecha de expiración se muestra junto a la insignia para que los administradores puedan ver de un vistazo cuándo toca la renovación.

Personalizar el texto de consentimiento

Puedes adaptar el texto de consentimiento para que se ajuste a la política de privacidad y la identidad de marca de tu organización.

  1. Ve a Hiring > Settings (Contratación > Ajustes)
  2. Desplázate hasta la sección Privacy & Consent (Privacidad y consentimiento)
  3. Actualiza cualquiera de estos campos:
Campo Descripción
Privacy Policy URL (URL de la política de privacidad) Enlace al aviso de privacidad de tu organización. Cuando se configura, aparece un enlace “Privacy notice” (Aviso de privacidad) en el texto de consentimiento.
Talent Pool Retention (Retención del banco de talento) Cuántos meses se conservan los datos del banco de talento (1-60, por defecto 24). Se muestra en el texto de consentimiento.
Application Disclosure Text (Texto de divulgación de solicitudes) Texto personalizado que se muestra en los formularios de solicitud de empleo. Déjalo en blanco para usar el predeterminado.
Talent Pool Consent Text (Texto de consentimiento del banco de talento) Texto personalizado que se muestra en la casilla de verificación del banco de talento. Déjalo en blanco para usar el predeterminado.

Uso de variables

Ambos campos de texto admiten variables de plantilla Liquid:

  • {{ company_name }} – El nombre de tu cuenta
  • {{ privacy_policy_url }} – La URL de la política de privacidad que configuraste
  • {{ retention_months }} – El periodo de retención en meses

También puedes usar condicionales de Liquid. Por ejemplo, el texto predeterminado usa {% if privacy_policy_url %} para mostrar el enlace de privacidad solo cuando hay una URL configurada.

Lista de verificación rápida

  • Agrega la URL de tu política de privacidad en Hiring Settings (Ajustes de contratación)
  • Establece un periodo de retención apropiado para los datos del banco de talento
  • Revisa el texto de consentimiento predeterminado; personalízalo si tu equipo legal necesita un lenguaje específico
  • Verifica que el texto de consentimiento aparezca en tu portal de empleo visitando una oferta de trabajo y el formulario del banco de talento
  • Ten en cuenta que Kit gestiona automáticamente la expiración del consentimiento: no hace falta intervención manual
  • Supervisa las insignias de estado de consentimiento en las entradas del banco de talento

Escriba para buscar...