Ley 21.719 para Empresas de Recursos Humanos y Headhunting
Las empresas de RRHH, headhunters y empresas de selección de personal tratan datos de postulantes, trabajadores activos y ejecutivos en procesos de búsqueda confidencial. Recopilan currículums, perfiles profesionales, informes psicológicos de evaluación, referencias laborales y en algunos casos datos de antecedentes. El perfil del postulante puede revelar información sensible como historial de salud, situación familiar o afiliación sindical. La Ley 21.719 aplica con especial fuerza en este sector por la naturaleza íntima de los datos manejados.
Cómo Empresas de Recursos Humanos y Headhunting interactúa con datos personales
Las empresas de RRHH y headhunters operan con un tipo de datos especialmente íntimos: el currículum vitae contiene la trayectoria completa de una persona, sus empleadores anteriores, sus logros y fracasos profesionales, su nivel de remuneración y sus aspiraciones. Las evaluaciones psicológicas aplicadas en procesos de selección son directamente datos sensibles de salud mental. Las referencias laborales implican que se recaban opiniones de terceros sobre el postulante. Todo este conjunto de datos —que puede abarcar docenas o cientos de postulantes por proceso— está completamente regulado por la Ley 21.719. El riesgo más frecuente en el sector es la base de talentos: la práctica de guardar CVs de postulantes rechazados indefinidamente, sin su consentimiento y sin informarles que su perfil sigue activo en la base de la empresa. Esta base puede venderse, transferirse o simplemente filtrarse, causando daño grave a profesionales que nunca supieron que sus datos seguían siendo tratados. La Ley 21.719 exige consentimiento explícito y con plazo definido para retener perfiles en bases de talentos.
¿Qué datos personales trata tu empresas de recursos humanos y headhunting?
Todos estos datos están regulados por la Ley 21.719 y requieren bases legales claras para su tratamiento.
Tu principal riesgo
Los informes de evaluación psicológica son datos de salud sensibles. La divulgación de resultados de evaluaciones, pretensiones de renta o motivos de desvinculación a terceros no autorizados puede causar daños graves al postulante y generar responsabilidad civil. Conservar bases de datos de CVs sin el consentimiento del postulante o más allá del plazo necesario es una infracción frecuente.
Obligaciones específicas para Empresas de Recursos Humanos y Headhunting
Obtener consentimiento informado del postulante al inicio del proceso de selección que diferencie claramente entre: el tratamiento de sus datos para el proceso específico (base legal: ejecución del proceso de selección), la retención de su perfil en la base de talentos para futuros procesos (base legal: consentimiento con plazo determinado, ej. 12 meses), y la transferencia de su CV al cliente empresarial (base legal: consentimiento explícito para cada transferencia).
Informar al candidato, antes de aplicar cualquier evaluación psicológica o de personalidad, que el informe resultante es un dato sensible de salud, quién tendrá acceso a él en la empresa cliente, con qué nivel de detalle se compartirá y cómo puede solicitar una copia del informe para sí mismo.
Implementar en la base de talentos un sistema de gestión de consentimientos con fecha de expiración: cuando vence el plazo del consentimiento (ej. 12 meses), el sistema alerta para contactar al candidato y renovar el consentimiento o eliminar su perfil; nunca conservar perfiles con consentimiento vencido.
Documentar en el RAT todos los flujos de datos del proceso de selección: origen de los CVs (bolsa de trabajo, LinkedIn, referidos), tipo de datos recopilados por proceso, evaluaciones aplicadas y sus destinatarios, transferencias al cliente empresarial y plazos de conservación por categoría.
Prohibir el uso de datos de candidatos de procesos anteriores para otros procesos del mismo cliente u otros clientes sin el consentimiento explícito del candidato para esa nueva finalidad; cada proceso de selección es una finalidad distinta que requiere base legal propia.
Ejemplo de cumplimiento paso a paso
- 1
Crea el formulario de consentimiento de postulantes
Diseña un formulario claro que el candidato firma al inicio del proceso. Debe incluir: consentimiento para el proceso actual, opción de ingresar a la base de talentos (con plazo explícito, ej. 12 meses), y autorización para compartir su perfil con el cliente empresarial. Tres decisiones separadas, tres casillas.
- 2
Informa sobre las evaluaciones psicológicas antes de aplicarlas
Antes de que el candidato rinda cualquier test o evaluación, entrégale un documento que explique: qué tipo de evaluación se aplicará, qué mide, quién verá los resultados (la empresa cliente y con qué nivel de detalle), si puede tener acceso a su propio informe y cómo.
- 3
Implementa el sistema de gestión de vencimientos en tu base de talentos
Configura tu CRM o base de datos de candidatos para registrar la fecha de consentimiento y generar alertas 30 días antes del vencimiento. Al vencerse, contacta al candidato para renovar o procede a eliminar su perfil de forma segura.
- 4
Documenta el RAT con todos los flujos del proceso de selección
Registra por proceso: origen de los candidatos, tipo de datos recopilados, evaluaciones aplicadas y resultados, cliente al que se transfirieron los perfiles seleccionados, fecha de cierre del proceso y cuándo eliminaste los datos de los no seleccionados.
- 5
Establece el proceso de eliminación de datos post-proceso
Al cerrar un proceso: los candidatos no seleccionados que no dieron consentimiento para la base de talentos deben tener sus datos eliminados en 30 días. Los que sí consintieron, pasan a la base con su fecha de expiración. El candidato seleccionado tiene sus datos transferidos al cliente (con su consentimiento).
Genera los documentos que tu empresas de recursos humanos y headhunting necesita
Sin registro · Sin pago · Listo en minutos
Multas y sanciones para Empresas de Recursos Humanos y Headhunting
La Ley 21.719 establece tres niveles de infracción: leve (hasta 5.000 UTM ≈ $370M CLP), grave (hasta 10.000 UTM ≈ $740M CLP) y gravísima (hasta 20.000 UTM ≈ $1.480M CLP).
Una empresa de headhunting que comparte el perfil de un ejecutivo (CV, evaluación psicológica, pretensión de renta) con el cliente empresarial sin el consentimiento del candidato puede recibir multas de hasta 10.000 UTM (~$700M CLP) y enfrentar demandas civiles del afectado.
Preguntas frecuentes sobre privacidad para empresas de recursos humanos y headhunting
¿Necesito consentimiento para guardar el CV de un postulante para futuros procesos?
Sí. El consentimiento inicial del postulante generalmente cubre el proceso de selección específico. Para retener su CV y contactarlo en futuros procesos debes obtener un consentimiento separado y específico para esa finalidad, con un plazo determinado (ej. 'conservaré tu perfil activo por 12 meses para nuevas oportunidades'). El postulante puede revocarlo en cualquier momento.
¿Los informes de evaluación psicológica pueden entregarse directamente al cliente empresa?
Solo con el consentimiento expreso del evaluado para esa transferencia específica. Los informes psicológicos son datos de salud sensibles. El evaluado debe saber que el informe se entregará al cliente, con qué alcance y quién tendrá acceso en la empresa. Esto debe informarse y consentirse antes de aplicar la evaluación.
¿Cuánto tiempo puedo conservar los datos de postulantes rechazados?
Solo el mínimo necesario. Si el postulante no fue seleccionado y no dio consentimiento para retención en base de talentos, debes eliminar su información dentro de un plazo razonable (se sugieren 30-60 días post-resolución). Mantener bases de CVs sin consentimiento es una infracción del principio de limitación del plazo de conservación de la Ley 21.719.
Más recursos útiles
Industrias relacionadas
Herramientas para tu empresas de recursos humanos y headhunting
Lee más sobre la ley
Empresas de Recursos Humanos y Headhunting
Cumple la Ley 21.719 antes de que entre en vigor
Genera todos tus documentos gratis, sin registro, en minutos. Sin letra chica, sin pago.