Auditoría LOPD en procesos de selección y RRHH

por | Ene 29, 2026 | Blog especializado en Protección de Datos

En Acorán realizamos auditorías LOPD en RRHH porque los procesos de selección de personal son uno de los puntos con mayor riesgo legal en materia de protección de datos. Currículums, pruebas psicotécnicas, entrevistas y videollamadas implican un tratamiento intensivo de datos personales que, si no se gestiona correctamente, puede derivar en sanciones relevantes.

En muchos casos, el problema no es la intención, sino la falta de control y de procedimientos documentados.

Por qué RRHH es un área crítica en protección de datos

Los departamentos de Recursos Humanos tratan datos personales de forma continua, incluso de personas que no llegan a ser empleados.

Tipos de datos tratados en selección

  • Datos identificativos y de contacto

  • Información académica y profesional

  • Datos económicos

  • Resultados de pruebas psicotécnicas

  • Imágenes y voz en videollamadas

  • En algunos casos, datos especialmente protegidos

Este volumen y diversidad de información convierte a RRHH en un foco prioritario de inspección.

Qué es una auditoría LOPD en RRHH

Una auditoría LOPD en RRHH es un análisis técnico y organizativo del cumplimiento del RGPD y la LOPDGDD en todos los procesos relacionados con:

  • Selección de personal

  • Gestión de candidaturas

  • Conservación de CVs

  • Pruebas y evaluaciones

  • Entrevistas presenciales y online

El objetivo es detectar riesgos, corregir incumplimientos y documentar el cumplimiento.

Tratamiento de currículums: errores más habituales

Conservación excesiva de CVs

Uno de los incumplimientos más frecuentes es conservar currículums indefinidamente “por si acaso”. El RGPD exige limitar el plazo de conservación al tiempo estrictamente necesario.

Falta de información al candidato

El candidato debe recibir información clara sobre:

  • Quién trata sus datos

  • Para qué se utilizan

  • Durante cuánto tiempo se conservarán

  • Cómo ejercer sus derechos

Uso de CVs para procesos distintos

No se pueden reutilizar currículums para otros procesos sin una base legal adecuada.

Pruebas psicotécnicas y evaluaciones

Las pruebas psicotécnicas implican un tratamiento especialmente delicado.

Principales riesgos legales

  • Falta de base legal clara

  • Desproporción entre prueba y puesto

  • Accesos no restringidos a los resultados

  • Ausencia de plazos de conservación definidos

Una auditoría permite verificar si estas pruebas son necesarias, proporcionales y correctamente documentadas.

Videollamadas y entrevistas online

El uso de plataformas digitales ha incrementado el riesgo en selección.

Aspectos críticos a revisar

  • Información previa al candidato

  • Grabación (o no) de entrevistas

  • Uso de plataformas con garantías RGPD

  • Accesos y almacenamiento de grabaciones

No informar adecuadamente o grabar sin base legal puede suponer un incumplimiento grave.

Falta de controles internos en RRHH

Accesos no limitados

No todo el personal debe acceder a la información de candidatos.

Ausencia de procedimientos escritos

Muchas empresas cumplen “de facto”, pero no pueden demostrarlo.

Falta de formación específica

El personal de RRHH debe contar con formación en protección de datos, adaptada a sus funciones.

Beneficios de una auditoría LOPD en RRHH

Desde Acorán vemos que una auditoría bien ejecutada aporta:

  • Reducción real del riesgo sancionador

  • Mejora de la organización interna

  • Mayor seguridad jurídica

  • Refuerzo de la imagen corporativa

  • Preparación ante inspecciones

Conclusión

La auditoría LOPD en procesos de selección y RRHH no debe abordarse solo como una obligación legal, sino como una herramienta para ordenar procesos, reducir riesgos y proteger a la empresa.

En un contexto donde la AEPD pone el foco en RRHH, anticiparse es la mejor estrategia.

Preguntas frecuentes técnicas

¿Cuánto tiempo pueden conservarse los currículums?
Solo durante el tiempo necesario para el proceso de selección y, como máximo, el periodo informado al candidato.

¿Es obligatorio informar al candidato aunque no sea contratado?
Sí. El deber de información se aplica desde el primer contacto.

¿Pueden grabarse las entrevistas de trabajo?
Solo si existe una base legal válida y se informa previamente al candidato.

¿Es necesario realizar auditorías periódicas en RRHH?
Sí. Especialmente si cambian los procesos, herramientas o volumen de datos.

¿Puede sancionarse una empresa por errores en selección?
Sí. RRHH es uno de los ámbitos con mayor número de sanciones.

Otros artículos de interés:

Formación en protección de datos para empleados

Empresa de Protección de Datos en Madrid | Acorán
Resumen de privacidad

Desde este panel podrá configurar las cookies que el sitio web puede instalar en su navegador, excepto las cookies técnicas o funcionales que son necesarias para la navegación y la utilización de las diferentes opciones o servicios que se ofrecen.

Las cookies seleccionadas indican que el usuario autoriza la instalación en su navegador y el tratamiento de datos bajo las condiciones reflejadas en la Política de cookies.

El usuario puede marcar o desmarcar el selector según se desee aceptar o rechazar la instalación de cookies.