Protección de datos de candidatos y cumplimiento de la Ley 25.326

Las grabaciones de entrevistas son datos personales. Las procesamos conforme a la Ley 25.326 de Protección de Datos Personales de Argentina y a las normativas de protección de datos de América Latina, las alojamos en centros de datos en la región (LATAM), lo ciframos todo y controlamos estrictamente el acceso, para que los datos de los candidatos permanezcan protegidos en cada etapa

Tratamiento conforme a la Ley 25.326 (como encargado del tratamiento)

TalentMind actúa como encargado del tratamiento y maneja los datos estrictamente según las instrucciones documentadas del cliente: el cliente es el responsable del tratamiento y es responsable de la base legal del candidato (consentimiento). Se firma un Data Processing Agreement (DPA) con cada cliente, y ofrecemos orientación sobre cómo recopilar un consentimiento válido conforme a la Ley 25.326 y bajo la autoridad de control (AAIP)

Residencia de datos en la región (LATAM)

Los datos personales se alojan en centros de datos en la región (LATAM), de modo que los datos de los candidatos permanecen dentro de su región. Copias de seguridad cifradas periódicas; para Enterprise, un entorno dedicado y aislado en la región que elijas

Cifrado en tránsito y en reposo

Todo el tráfico está protegido con TLS 1.2+/HTTPS, y los datos se cifran en reposo con AES-256. Las claves de cifrado se gestionan en un KMS/HSM dedicado, con rotación periódica y una estricta separación de acceso

Biometría y consentimiento explícito

Las grabaciones de audio y vídeo de las entrevistas son datos personales y, en algunos casos, datos sensibles (biométricos). Los procesamos únicamente con el consentimiento explícito del titular de los datos, conforme a la Ley 25.326 y a las normativas de protección de datos de América Latina. Las grabaciones se aíslan por tenant y se accede a ellas estrictamente según la necesidad de conocer

Control de acceso y auditoría

Control de acceso basado en roles (RBAC) siguiendo el principio de mínimo privilegio, con autenticación de doble factor para los administradores. Cada operación con datos queda registrada, y respaldamos los derechos del titular: acceso, rectificación y supresión

Infraestructura certificada y respuesta

Nuestras prácticas se alinean con ISO/IEC 27001 y SOC 2. Gestión de vulnerabilidades, actualizaciones periódicas, monitorización continua y un plan de respuesta a incidentes con notificación de brechas a la autoridad de control (AAIP) y a los titulares afectados

¿Necesitas una revisión de seguridad para tu equipo?

Te enviaremos nuestra documentación de seguridad, un Data Processing Agreement (DPA), un formulario de consentimiento del candidato y responderemos a cualquier pregunta de tu equipo de seguridad de la información

Contáctanos