.png&w=384&q=75&dpl=dpl_FFw1x3X4qNaE9DQE2MqgP8YKENwS){kind=small}
Este artículo es solo informativo y no constituye asesoramiento legal. Las leyes y regulaciones varían según la jurisdicción y cambian con frecuencia. Siempre consulte con un abogado local calificado antes de implementar herramientas de IA en reclutamiento. Última revisión legal: 2026-03-06.
Por qué el compliance importa en reclutamiento con IA
La adopción de inteligencia artificial en procesos de selección crece aceleradamente en Latinoamérica. Pero esta adopción trae consigo obligaciones legales que muchos equipos de reclutamiento desconocen o subestiman.
Cuando un agente de IA procesa el currículum de un candidato, conduce una entrevista conversacional o genera un score de compatibilidad, está realizando tratamiento de datos personales. En algunos casos, datos sensibles. Cada país de la región tiene regulaciones específicas que gobiernan este tratamiento.
Key Takeaway
El uso de IA en reclutamiento no está prohibido en ningún país de Latam, pero sí está regulado. El incumplimiento puede resultar en multas de hasta el 2% de la facturación bruta anual, además de daño reputacional. La buena noticia: cumplir es posible con procesos claros y herramientas adecuadas.
Marco legal por país
México: LFPDPPP
La Ley Federal de Protección de Datos Personales en Posesión de los Particulares es la norma principal. Para reclutamiento con IA, los requisitos clave son:
- Aviso de privacidad específico que mencione el uso de herramientas automatizadas
- Consentimiento expreso para el tratamiento de datos personales
- Finalidad limitada al proceso de selección
- Derecho de acceso, rectificación, cancelación y oposición (derechos ARCO)
- Plazo máximo de conservación de datos definido en el aviso de privacidad
Las multas por incumplimiento van de 100 a 320,000 UMAs, equivalentes aproximadamente a 3 millones de pesos mexicanos en el rango máximo.
Colombia: Ley 1581 de 2012
Colombia tiene un régimen robusto de protección de datos supervisado por la Superintendencia de Industria y Comercio. Los puntos críticos para reclutamiento con IA incluyen:
- Autorización previa, expresa e informada del candidato
- Registro de bases de datos ante la SIC
- Política de tratamiento de datos publicada y accesible
- Prohibición de tratar datos sensibles sin autorización explícita
- El candidato puede revocar su autorización en cualquier momento
Argentina: LPDP (Ley 25.326)
Argentina fue pionera en protección de datos en la región. La ley establece que nadie puede ser obligado a proporcionar datos sensibles, y que las decisiones automatizadas que afecten significativamente a una persona deben poder ser revisadas por un humano. Este punto es particularmente relevante para el screening con IA.
Brasil: LGPD
La Lei Geral de Proteção de Dados es la más rigurosa de la región y la que impone mayores sanciones. Para reclutamiento con IA, los requisitos fundamentales son:
- Base legal para el tratamiento (consentimiento o interés legítimo)
- Relatorio de Impacto a la Protección de Datos Personales (RIPD) para tratamientos de alto riesgo
- Derecho del titular a solicitar revisión de decisiones automatizadas
- Nombramiento de un Encarregado (DPO)
- Notificación a la ANPD en caso de incidentes de seguridad
Chile: Ley 19.628 actualizada
Chile actualizó su ley de protección de datos en 2024, acercándola a estándares europeos. La nueva normativa introduce la figura de la Agencia de Protección de Datos Personales como órgano fiscalizador. Para reclutamiento con IA, esto significa supervisión activa y sanciones más severas.
Checklist legal para reclutamiento con IA
Este checklist cubre los requisitos comunes a todos los países de la región. Cada empresa debe adaptarlo a su jurisdicción específica.
Consentimiento y transparencia
- Actualizar el aviso o política de privacidad para mencionar explícitamente el uso de herramientas de IA
- Obtener consentimiento informado antes de procesar datos del candidato con IA
- Informar al candidato qué métodos automatizados participarán en la evaluación
- Ofrecer la opción de solicitar revisión humana de decisiones automatizadas
- Documentar el consentimiento de forma auditable
Seguridad de datos
- Implementar cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Establecer controles de acceso basados en roles para datos de candidatos
- Realizar evaluaciones de seguridad periódicas del proveedor de IA
- Definir un plan de respuesta a incidentes de seguridad
- Mantener logs de acceso y tratamiento durante el período legal requerido
Minimización y retención
- Recopilar únicamente los datos necesarios para la evaluación
- Definir períodos máximos de retención por tipo de dato
- Implementar eliminación automática al vencer el período de retención
- No transferir datos de candidatos a terceros sin autorización
- Anonimizar datos utilizados para entrenar o mejorar modelos de IA
Auditoría de sesgos
- Evaluar periódicamente los modelos de IA para detectar sesgos por género, edad, origen étnico u otros factores protegidos
- Documentar las métricas de equidad del sistema
- Implementar mecanismos de corrección cuando se detecten sesgos
- Mantener registros de auditorías de sesgo para demostrar diligencia ante reguladores
Errores comunes y cómo evitarlos
Error 1: usar el mismo aviso de privacidad genérico
Muchas empresas tienen un aviso de privacidad general que no menciona el uso de IA ni herramientas automatizadas. Esto constituye falta de transparencia y puede ser sancionado. La solución es crear un addendum específico para el proceso de selección que detalle las herramientas utilizadas.
Error 2: no ofrecer opción de revisión humana
Todas las legislaciones de Latam, en mayor o menor grado, reconocen el derecho del candidato a no ser sujeto de decisiones puramente automatizadas. Si la IA rechaza un candidato, debe existir un mecanismo claro para que solicite revisión por un humano.
Error 3: retener datos indefinidamente
Los datos de candidatos no seleccionados no pueden conservarse indefinidamente. Cada jurisdicción tiene plazos diferentes, pero la práctica recomendada es un máximo de 12 meses con consentimiento explícito, y eliminación automática al vencer el plazo.
Error 4: ignorar la transferencia internacional de datos
Si tu proveedor de IA procesa datos en servidores fuera del país del candidato, existe una transferencia internacional de datos que requiere garantías adicionales. Verifica que tu proveedor cuente con cláusulas contractuales tipo o certificaciones adecuadas.
Cómo Selenios facilita el compliance
Selenios fue diseñado con compliance como prioridad desde su arquitectura. La plataforma incluye:
- Consentimiento integrado en el flujo de entrevista del candidato
- Retención configurable con eliminación automática
- Logs de auditoría completos para cada interacción
- Procesamiento de datos en la región del candidato
- Informes de auditoría de sesgo exportables
- Opción de revisión humana en cada etapa del proceso
El compliance no es un obstáculo para la innovación en reclutamiento. Es un diferenciador competitivo que fortalece la marca empleadora y protege tanto a la empresa como a los candidatos.
¿Qué leyes de protección de datos aplican al reclutamiento con IA en Latam?+
Cada país tiene su propia ley: México tiene la LFPDPPP, Colombia la Ley 1581, Argentina la LPDP (Ley 25.326), Brasil la LGPD y Chile la Ley 19.628 actualizada. Todas requieren consentimiento informado, finalidad específica y medidas de seguridad para datos personales de candidatos procesados por herramientas de IA.
¿Necesito consentimiento del candidato para usar IA en el screening?+
Sí, en todos los países de Latam. El candidato debe ser informado de que una herramienta de IA procesará sus datos, con qué finalidad, por cuánto tiempo se almacenarán y cómo puede ejercer sus derechos de acceso, rectificación y supresión. El consentimiento debe ser previo, expreso y documentado.
¿Qué pasa si mi empresa no cumple con las normas de privacidad en reclutamiento?+
Las sanciones varían por país pero incluyen multas significativas. En Brasil pueden llegar al 2% de facturación bruta anual. En México hasta 320,000 UMAs. Además del riesgo financiero, el incumplimiento afecta la marca empleadora y puede generar demandas individuales de candidatos afectados.