Ir al contenido
K W
EU AI Act: No alto riesgo

Agente Talent Pool Management

Un talent pool vivo en lugar de 800 perfiles que se pudren en el ATS: cada candidato entra con su consentimiento documentado (RGPD art. 6.1.a), se segmenta por competencias, se reactiva con reglas claras y se purga automáticamente cuando vence el consentimiento. Para Director de RRHH, Director de Reclutamiento, DPO y Servicio Jurídico Laboral.

Gestión ciclo vida talent pool: ET art. 17 no discriminación, RGPD art. 6.1.a consentimiento, art. 22 decisión automatizada y retención 4 años ET - segmentación con Mobley v. Workday Bias-Audit.

Analizar su proceso

Una selección de más de 5.000 proyectos en 25 años de desarrollo de software

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Un talent pool es una fuente única de verdad, o un pasivo de protección de datos.

El agente da de alta a cada candidato con su consentimiento documentado (RGPD art. 6.1.a) y una base jurídica explícita, lo segmenta por competencias contra ESCO con auditoría de sesgo, gestiona el engagement con reglas claras y propone los candidatos para cada vacante con supervisión humana. Responde las solicitudes de acceso en un mes, purga automáticamente los perfiles cuando vence el consentimiento y veta las categorías especiales del art. 9 sin base jurídica, todo sin IA generativa en las decisiones que afectan al candidato.

Resultado: Un talent pool mal gestionado expone a sanciones de la AEPD de hasta el 4% de la facturación mundial o 20 millones de euros, a las de la Inspección de Trabajo (hasta 187.515 euros) y a las de la Ley 2/2023 por represalias (hasta un millón). La AEPD prioriza los datos laborales y los sistemas de IA en RRHH, y ya ha impuesto sanciones millonarias por consentimientos defectuosos en selección. El agente hace visibles los perfiles obsoletos, los consentimientos vencidos, los sesgos sistemáticos en la segmentación y las categorías especiales sin base jurídica, que en un ATS con 800 perfiles suelen quedar ocultos hasta una inspección o un procedimiento judicial.

79% Motor de reglas
14% Agente IA
7% Humano

La arquitectura descompone la gestión del talent pool en 12 decisiones deterministas, 2 indicadores asistidos por IA y 1 punto de confirmación humana, cada uno con su cita legal, su audit-trail y su vía de impugnación ante el candidato, el DPO y el Comité de Empresa:

800 perfiles que se pudren en el ATS frente a un talent pool vivo y conforme al RGPD.

La gestión del ciclo de vida de un talent pool en España se sitúa en la intersección de cinco regímenes paralelos. El RGPD distingue el consentimiento explícito del interés legítimo, veta las categorías especiales sin base jurídica, reconoce el derecho de supresión y prohíbe la decisión automatizada. La AEPD prioriza los datos laborales y fija los criterios de retención de candidatos rechazados (un año por interés legítimo, de dos a cuatro con consentimiento). El Estatuto de los Trabajadores y la Ley de Igualdad imponen la no discriminación y el Plan de Igualdad desde 50 empleados. Y el Reglamento de IA de la UE clasifica como de alto riesgo los sistemas de selección, con supervisión humana obligatoria, a la luz del precedente Mobley contra Workday. En la práctica, cualquier talent pool en una empresa de mediana o gran dimensión puede activar a la vez varias de estas obligaciones.

Talent pool como trampa compliance entre RGPD y ET art. 17

Una empresa española de 1.500 empleados con una rotación anual del 12% suele acumular entre 600 y 1.200 perfiles de candidatos en su ATS. La realidad de un ATS con 800 perfiles es ilustrativa: 300 obsoletos (cambio de empleo, traslado o nueva cualificación), 200 sin consentimiento explícito (interés legítimo agotado al año), 150 con consentimiento vencido sin renovar, 100 que lo revocaron pero cuyo perfil persiste y 50 con datos de categoría especial en el CV (mención a salud, origen o religión) sin base jurídica. Las sanciones se acumulan: las de la AEPD (hasta el 4% de la facturación mundial o 20 millones de euros), las de la Inspección de Trabajo (hasta 187.515 euros), las de la Ley 2/2023 (hasta un millón) y la responsabilidad civil ilimitada de los administradores. La AEPD ya ha impuesto sanciones millonarias por consentimientos defectuosos, retención excesiva e incumplimiento de las solicitudes de acceso. En una empresa de mediana o gran dimensión, el total puede superar los 10 millones de euros.

Consentimiento y derecho al olvido

El agente verifica la base jurídica de cada perfil antes de mantenerlo en el pool: el consentimiento explícito del candidato (art. 6.1.a), libre y revocable, preferido para retener más de un año, frente al interés legítimo (art. 6.1.f), limitado al periodo de selección y a un año tras el rechazo. El consentimiento es granular: separado del de marketing, con baja clara en cada comunicación, revocación sin fricción y un audit-trail completo. La renovación se avisa de forma escalonada 90, 60 y 30 días antes de vencer; sin respuesta, el perfil se purga al vencimiento. El derecho al olvido permite al candidato pedir el borrado en cualquier momento y sin justificación (art. 17), que la empresa ejecuta en un mes (art. 12), y la oposición o revocación (art. 21) provoca la purga inmediata. Las categorías especiales (salud, origen étnico, religión, orientación sexual, afiliación sindical) no pueden almacenarse sin base jurídica; detectores de lenguaje natural las identifican en los CV y las anonimizan. La AEPD ya ha sancionado con millones de euros los consentimientos defectuosos, la retención excesiva y el almacenamiento de categorías especiales sin base jurídica.

No discriminación y retención de candidatos

El agente integra los derechos básicos del Estatuto de los Trabajadores (intimidad y dignidad, art. 4), la prohibición de discriminación (art. 17, por género, raza, religión, orientación sexual, edad, discapacidad o afiliación sindical) y el derecho del Comité de Empresa a conocer el sistema (art. 64). Aplica los criterios de la AEPD sobre la retención de candidatos rechazados: un año por interés legítimo, de dos a cuatro con consentimiento renovable, con un máximo de cuatro. Cuando un candidato presenta indicios suficientes de discriminación, la carga de la prueba pasa a la empresa (LRJS art. 96); por eso se conserva durante el plazo de prescripción la documentación anonimizada del proceso - criterios, decisiones, razones del rechazo y audit-trail - , no el perfil del candidato. La discriminación grave en el acceso al empleo es delito (Código Penal art. 314). El Plan de Igualdad, obligatorio desde 50 empleados, incluye la auditoría de la política de selección del talent pool.

El matching de talento con IA y el precedente Mobley contra Workday

El agente queda bajo el Anexo III.4.a del Reglamento de IA de la UE, que clasifica como de alto riesgo los sistemas de empleo y gestión de trabajadores, incluido el cribado y el matching de candidatos. Esto conlleva obligaciones de alfabetización en IA (art. 4), transparencia sobre las capacidades, los límites y los sesgos detectados (art. 13), supervisión humana significativa y no meramente formal - la Dirección de RRHH revisa el resultado, decide el contacto y puede anularlo - (art. 14), precisión y robustez (art. 15) y las del desplegador, con registro de logs, evaluación de impacto y notificación de incidentes graves (art. 26). El caso Mobley contra Workday (2024) sentó el precedente de que los candidatos rechazados sistemáticamente por edad, raza o discapacidad pueden demandar al empleador junto con el proveedor de la IA; el empleador no puede escudarse en que “es un problema del proveedor”, porque le obligan tanto el Reglamento de IA como la inversión de la carga de la prueba (LRJS art. 96). De ahí la auditoría de sesgo periódica e independiente y las cláusulas contractuales tipo con el proveedor. El art. 22 del RGPD prohíbe la decisión automatizada con efectos jurídicos: el mapeo propone un ranking, pero nunca contacta al candidato de forma automática.

Engagement y reactivación de candidatos

El agente gestiona el engagement con reglas claras: como máximo un contacto cada tres meses para no caer en spam, por el canal que prefiera el candidato, con contenido segmentado por seniority, competencia y ubicación, una baja clara en cada comunicación (LSSI-CE art. 21 y 22) y el consentimiento de marketing separado del consentimiento del pool (RGPD art. 7). Para reactivar a los candidatos dormidos - sin contacto durante más de 12 meses - comprueba que su consentimiento sigue vigente y que sus competencias encajan con una nueva vacante, y les envía un correo personalizado con el recordatorio del proceso anterior, la nueva oportunidad y la renovación del consentimiento si procede; sin respuesta en 30 días, espera seis meses. El mapeo de talento frente a vacantes extrae los requisitos del puesto, hace el matching semántico y propone un ranking por afinidad, fecha del último contacto, disponibilidad y ubicación, con auditoría de sesgo y evaluación de impacto. La Dirección de RRHH revisa la lista y decide el contacto; nunca es automático (RGPD art. 22).

Integración con Candidate-Screening, Pre-Hire-Due-Diligence e Interview-Scheduling

El agente es la fuente única de verdad del talent pool y propone los perfiles que otros agentes del proceso utilizan: el Candidate-Screening-Agent evalúa las competencias, la experiencia y la entrevista preliminar con un scoring estructurado; el Pre-Hire-Due-Diligence-Agent verifica los antecedentes y las referencias con un consentimiento específico para esa diligencia; y el Interview-Scheduling-Agent coordina las entrevistas. El flujo está integrado de extremo a extremo: el pool entrega el perfil, la afinidad, el historial y el consentimiento; el cribado evalúa y recomienda; la diligencia verifica; la programación coordina; y, más adelante, se emite la oferta y se inicia la incorporación. Todo el proceso deja un audit-trail con la documentación anonimizada de los criterios, las decisiones y las razones del rechazo. El agente se integra por API con las plataformas españolas más extendidas (A3, Sage, Cegid, Bizneo, Holded, Factorial, SAP SuccessFactors, Workday, Oracle, Personio), con los principales ATS (Greenhouse, Lever, iCIMS) y con los portales de empleo del mercado.

De un vistazo

  • 12 decisiones deterministas, 2 indicadores asistidos por IA y 1 punto de confirmación humana.
  • Da de alta a cada candidato con su consentimiento documentado (RGPD art. 6.1.a) y su registro de tratamiento.
  • Verifica la conformidad con la no discriminación (ET art. 17) y el Plan de Igualdad antes de segmentar.
  • Segmenta por competencias contra ESCO, con auditoría de sesgo a la luz del precedente Mobley contra Workday.
  • Retiene conforme a los criterios de la AEPD (un año por interés legítimo, de dos a cuatro con consentimiento) y purga automáticamente.
  • Gestiona el engagement con un contacto cada tres meses como máximo, baja clara y consentimiento de marketing separado.
  • Propone los candidatos para cada vacante con supervisión humana significativa, sin contacto automático (RGPD art. 22).
  • Responde las solicitudes de acceso, supresión, portabilidad y revocación en el plazo de un mes, con audit-trail.
  • Las sanciones por incumplimiento son acumulables: AEPD (4%), Inspección de Trabajo (187.515 euros) y Ley 2/2023 (hasta un millón).

Distribucion de Decididores Talent-Pool-Management

TipoDecisiones
12 deterministasAlta con consentimiento, conformidad con el ET y la Ley de Igualdad, vigilancia del consentimiento, engagement, reactivación, solicitudes de acceso, categorías especiales, purga, integración con otros agentes y Plan de Igualdad
2 indicadores asistidos por IASegmentación por competencias y mapeo de candidatos frente a vacantes
1 confirmación humanaEscalado a la Dirección de RRHH ante cambios de política, modelos o proveedores y respuestas a la AEPD

Tabla de microdecisiones

¿Quién decide en este agente?

14 pasos de decisión, separados por decisor

79%(11/14)
Motor de reglas
determinístico
14%(2/14)
Agente IA
basado en modelo con confianza
7%(1/14)
Humano
asignación explícita
Humano
Motor de reglas
Agente IA
Cada fila es una decisión. Expanda para ver el registro de decisión y si se puede impugnar.
Alta del candidato con consentimiento documentado (RGPD art. 6.1.a) ¿Qué candidato se incorpora al talent pool y bajo qué base jurídica, el consentimiento explícito (art. 6.1.a) o el interés legítimo limitado al periodo de selección (art. 6.1.f)? Motor de reglas Auditor

Una regla determinista da de alta al candidato y fija su base jurídica. Si procede de un proceso de selección ya cerrado, se ampara en el interés legítimo (art. 6.1.f), con un máximo de un año según los criterios de la AEPD. Si procede de un evento o del portal de candidatos, se exige consentimiento explícito (art. 6.1.a), libre y revocable, con retención de 2 a 4 años renovable. El alta queda en el registro de tratamiento (art. 30) y nunca se almacenan datos de categoría especial sin base jurídica (art. 9).

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Verificación de una política de selección no discriminatoria ¿Cumple el criterio de segmentación la no discriminación (ET art. 17) y el Plan de Igualdad (LO 3/2007; RD 901/2020, obligatorio desde 50 empleados)? Motor de reglas Auditor

Una regla determinista verifica que el criterio de segmentación cumple la prohibición de discriminación del art. 17 del ET (por género, raza, religión, edad, discapacidad o afiliación sindical) y el Plan de Igualdad (Ley de Igualdad; RD 902/2020). Quedan vetados como criterio el nombre, la edad, la foto, la nacionalidad, el estado civil, el sexo o la religión. Una discriminación en la selección invertiría la carga de la prueba (LRJS art. 96) y podría sancionarse con hasta 187.515 euros.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Segmentación por competencias asistida por IA ¿Cómo se segmenta al candidato por competencias, experiencia y disponibilidad sin reproducir sesgos históricos, conforme al sistema de alto riesgo del Anexo III.4.a del Reglamento de IA? Agente IA

Una segmentación asistida por IA extrae las competencias del CV, del perfil de LinkedIn y de las entrevistas previas y las mapea contra la taxonomía europea ESCO, agrupando las afines. Lleva una auditoría de sesgo obligatoria (Reglamento de IA, art. 15; precedente Mobley contra Workday) y una evaluación de impacto (RGPD art. 35), con supervisión humana significativa (Reglamento de IA, art. 14). La IA solo produce un indicador, no la decisión final, que valida la Dirección de RRHH antes de usar los resultados.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Seguimiento de la validez del consentimiento ¿Qué candidatos requieren renovar el consentimiento, según los plazos de conservación de la AEPD (un año sin consentimiento, de dos a cuatro con consentimiento explícito)? Motor de reglas

Una regla determinista vigila el calendario de los consentimientos. A los candidatos amparados en el interés legítimo (art. 6.1.f) se les retiene como máximo un año, sin renovación, y se les purga al vencimiento. A los que dieron consentimiento explícito (art. 6.1.a) se les retiene dos años por defecto, con renovación 90 días antes de vencer y un máximo de cuatro. Una revocación provoca la purga inmediata. El principio de limitación de la conservación (RGPD art. 5) impide retener a nadie más de cuatro años.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Gestión del contacto y la reactivación sin spam ¿Cómo se gestiona el contacto con los candidatos (frecuencia, canal y contenido) sin incurrir en spam (LSSI-CE, Ley 34/2002)? Motor de reglas

Una regla determinista gobierna el engagement con el candidato: como máximo un contacto cada tres meses, por el canal que prefiera, con contenido segmentado por seniority, competencia y ubicación, nunca genérico. Cada comunicación incluye una baja clara (LSSI-CE art. 21 y 22), el consentimiento de marketing es distinto del consentimiento del pool (RGPD art. 7) y se registra el último contacto y la respuesta. Los candidatos sin respuesta durante más de 18 meses pasan a archivo, sin borrado automático.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Mapeo del pool frente a las nuevas vacantes ¿Cómo se mapea el pool frente a una nueva vacante, con una propuesta de ranking sin contacto automático y supervisión humana significativa de RRHH? Agente IA

Un mapeo asistido por IA cruza los requisitos de la vacante con los perfiles del pool activo y propone un ranking por afinidad, fecha del último contacto, disponibilidad declarada y ubicación. Lleva auditoría de sesgo (precedente Mobley contra Workday) y evaluación de impacto (RGPD art. 35), y la Dirección de RRHH revisa la lista y decide a quién contactar (Reglamento de IA, art. 14). El candidato nunca es contactado de forma automática, porque el art. 22 del RGPD prohíbe la decisión automatizada con efectos jurídicos. La IA solo aporta una propuesta, no la decisión final.

Registro de decisión

Versión del modelo y puntuación de confianza
Datos de entrada y resultado de clasificación
Justificación de la decisión (explicabilidad)
Rastro de auditoría con trazabilidad completa

Impugnable: Sí - completamente documentado, revisable por humanos, objeción mediante proceso formal.

Impugnable por:

Reactivación de los candidatos inactivos ¿Qué candidatos inactivos (sin contacto durante más de 12 meses) se proponen para reactivar, con el consentimiento aún válido y una vacante adecuada? Motor de reglas

Una regla determinista reactiva a los candidatos dormidos: comprueba que su consentimiento sigue vigente, que sus competencias encajan con una nueva vacante y que el último contacto está entre 12 y 36 meses (más allá, los datos se consideran obsoletos). Les envía un correo personalizado con el recordatorio del proceso anterior, la nueva oportunidad, una baja clara y la renovación del consentimiento si está próximo a vencer. Sin respuesta en 30 días, se registra el intento y se espera seis meses; con respuesta positiva, se actualiza el perfil y se propone a la Dirección de RRHH.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Gestión de los derechos del candidato (acceso, rectificación, supresión) ¿Cómo se atiende la solicitud del candidato (acceso, rectificación, supresión, portabilidad y oposición) en el plazo de un mes (RGPD art. 12)? Motor de reglas

Una regla determinista gestiona las solicitudes del candidato sobre sus datos en el plazo de un mes que fija el RGPD (art. 12). Cubre el derecho de acceso (art. 15), la rectificación (art. 16), la supresión o derecho al olvido (art. 17), la limitación (art. 18), la portabilidad en formato estructurado (art. 20) y la oposición o revocación con purga inmediata (art. 21). Todo queda en el audit-trail. Incumplir estos plazos puede sancionarse con hasta el 4% de la facturación mundial.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Prevención del almacenamiento de datos de categoría especial (RGPD art. 9) ¿Cómo se previene el almacenamiento de datos de categoría especial (salud, origen étnico, religión, orientación sexual, datos biométricos) sin base jurídica (RGPD art. 9)? Motor de reglas

Una regla determinista evita almacenar datos de categoría especial (salud, origen étnico, opinión política, religión, orientación sexual, afiliación sindical) sin base jurídica. Detectores de lenguaje natural los identifican en los CV y las entrevistas, los anonimizan y vetan por completo filtrar o segmentar por ellos. Las excepciones del art. 9.2 del RGPD son muy limitadas (por ejemplo, los ajustes razonables de la LGD con consentimiento explícito). Su incumplimiento puede sancionarse con hasta el 4% de la facturación mundial y constituir discriminación grave (Código Penal art. 314).

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por:

Purga automática según los plazos de conservación ¿Cuándo se purga automáticamente el perfil del candidato (al vencer el consentimiento, al revocarlo o al cumplirse el plazo máximo)? Motor de reglas Auditor

Una regla determinista purga el perfil conforme al principio de limitación de la conservación del RGPD. A los candidatos amparados en el interés legítimo se les purga automáticamente al año; a los de consentimiento explícito vencido sin renovar, 30 días después; y a los que revocan, de inmediato. El máximo es de cuatro años. Lo que sí se conserva durante el plazo de prescripción no es el perfil del candidato, sino la documentación anonimizada del proceso de selección, necesaria para una eventual inversión de la carga de la prueba (LRJS art. 96). Toda purga queda registrada con su fecha y motivo.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Integración con Candidate-Screening, Due-Diligence e Interview-Scheduling ¿Cómo se integra el talent pool con los agentes de Candidate-Screening, Pre-Hire-Due-Diligence e Interview-Scheduling? Motor de reglas Auditor

Una regla determinista integra el talent pool con los agentes posteriores del proceso. Cuando el pool propone un candidato para una vacante, el Candidate-Screening-Agent evalúa sus competencias y la entrevista preliminar; el Pre-Hire-Due-Diligence-Agent verifica los antecedentes y las referencias con un consentimiento específico para esa diligencia; y el Interview-Scheduling-Agent coordina las entrevistas. El pool entrega el perfil, la afinidad, el historial y el consentimiento, y todo el proceso deja un audit-trail de extremo a extremo.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Integración con el Plan de Igualdad (LO 3/2007) ¿Cómo se integra el talent pool con el Plan de Igualdad (LO 3/2007) y la auditoría de la política de selección? Motor de reglas Auditor

Una regla determinista integra el talent pool con el Plan de Igualdad, obligatorio desde 50 empleados. Audita la política de selección (LO 3/2007 art. 46; RD 901/2020) comprobando la representatividad de género del pool y la tasa de rechazo por género, edad u origen. No guarda datos salariales en el pool, salvo los rangos públicos del puesto, e informa al Comité de Empresa (ET art. 64). Los resultados alimentan el indicador de diversidad de la CSRD (ESRS S1-9).

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Conservación de la evidencia frente a reclamaciones (LRJS art. 96) ¿Qué datos del pool deben conservarse para defenderse de una reclamación por discriminación, dado que la carga de la prueba recae en la empresa (LRJS art. 96)? Motor de reglas Auditor

Una regla determinista decide qué datos preservar para defenderse de una reclamación por discriminación en la selección. Cuando el candidato presenta indicios suficientes, la carga de la prueba pasa a la empresa (LRJS art. 96). Lo que se conserva durante el plazo de prescripción no es el perfil del candidato, sino la documentación anonimizada del proceso: los criterios, las decisiones, las razones del rechazo y el audit-trail, sin datos personales.

Registro de decisión

ID de la regla y número de versión
Datos de entrada que activaron la regla
Resultado del cálculo y fórmula aplicada

Impugnable: Sí - aplicación de la regla verificable. Objeción posible por datos incorrectos o versión de regla errónea.

Impugnable por: Auditor

Escalado a criterio humano de la dirección de RRHH ¿Qué decisiones de política del talent pool requieren la aprobación humana de RRHH, el Servicio Jurídico, el DPO y el Comité de Dirección? Humano

Algunas decisiones son humanas obligatorias y las firman la Dirección de RRHH, el Servicio Jurídico y el DPO: los cambios en la política del talent pool (criterios de segmentación, retención, consentimiento o reactivación), la modificación de los modelos de segmentación (con auditoría de sesgo y evaluación de impacto renovada), la integración de un nuevo proveedor (con cláusulas contractuales tipo) y la respuesta a una investigación de la AEPD. El Plan de Igualdad implica además al Comité de Empresa y al departamento de Igualdad.

Registro de decisión

ID del decisor y rol
Justificación de la decisión
Marca de tiempo y contexto

Impugnable: Sí - a través del superior, Comité de Empresa o proceso formal de objeción.

Registro de decisión y derecho a impugnar

Cada decisión que este agente toma o prepara se documenta en un registro de decisión completo. Los empleados afectados pueden revisar, comprender e impugnar cada decisión individual.

¿Qué regla en qué versión se aplicó?
¿En qué datos se basó la decisión?
¿Quién (humano, motor de reglas o IA) decidió - y por qué?
¿Cómo puede la persona afectada presentar una objeción?
Cómo el Decision Layer lo implementa arquitectónicamente →

¿Este agente encaja en su proceso?

Analizamos su proceso concreto y mostramos cómo este agente se integra en su entorno de sistemas. 30 minutos, sin preparación necesaria.

Analizar su proceso

Notas de governance

EU AI Act: No alto riesgo
Este agente es un sistema de alto riesgo según el Reglamento de IA de la UE 2024/1689 (Anexo III.4.a, sobre el empleo y la gestión de trabajadores) cuando aplica la segmentación de competencias asistida por IA frente a nuevas vacantes. No toma decisiones automatizadas que afecten al candidato - solo propone un ranking con supervisión humana significativa (art. 14) - , pero la segmentación implica obligaciones de transparencia (art. 13), precisión y robustez (art. 15), las del desplegador (art. 26), una evaluación de impacto (RGPD art. 35) y una auditoría de sesgo periódica, a la luz del precedente Mobley contra Workday. El marco regulatorio aplicable abarca el Estatuto de los Trabajadores (derechos básicos del art. 4, no discriminación del art. 17 y derecho de información del Comité de Empresa del art. 64); la Ley de Igualdad y el Plan de Igualdad obligatorio desde 50 empleados; el RGPD, que distingue el consentimiento explícito (art. 6.1.a) del interés legítimo (art. 6.1.f), veta las categorías especiales sin base jurídica (art. 9), reconoce los derechos de supresión y oposición (art. 17 y 21) y prohíbe la decisión automatizada (art. 22), con los criterios de la AEPD sobre la retención de candidatos rechazados (un año por interés legítimo, de dos a cuatro con consentimiento); el Código Penal (discriminación grave, art. 314); la LRJS (inversión de la carga de la prueba, art. 96); y la Ley 2/2023, que protege a quien denuncia represalias. El precedente Mobley contra Workday y la sentencia SCHUFA del TJUE orientan los estándares. La independencia del DPO queda preservada: el agente facilita la gestión sin influir en su evaluación. La integridad de la evidencia se mantiene con el consentimiento documentado, el audit-trail y el almacenamiento inalterable de la documentación del proceso (no del perfil del candidato), conservada conforme a los plazos de prescripción aplicables. Las sanciones por incumplimiento son acumulables: la AEPD (hasta el 4% de la facturación mundial o 20 millones de euros), la Inspección de Trabajo (hasta 187.515 euros), la Ley 2/2023 (hasta un millón) y la responsabilidad civil ilimitada de los administradores. La AEPD ya ha impuesto sanciones millonarias por consentimientos defectuosos, retención excesiva e incumplimiento de las solicitudes de acceso en selección.

Evaluación

Agent Readiness 66-73%
Governance Complexity 51-58%
Economic Impact 54-61%
Lighthouse Effect 44-51%
Implementation Complexity 38-45%
Volumen de transacciones Semanal

Requisitos previos

  • Sistema HRIS A3 Wolters Kluwer + Sage NominaPlus + Cegid Visma Meta4 + Bizneo HR + Holded + SAP SuccessFactors Spain + Workday HCM Spain + Personio Spain + Oracle Cloud HCM + ATS Greenhouse + Lever + iCIMS con read access perfiles candidatos + RAT art. 30 RGPD + DPIA art. 35 sistemas IA seleccion
  • Sistema Consent Management Platform + Privacy Center con consentimiento granular RGPD art. 7 + audit-trail + Subject Access Request art. 15 + supresion art. 17 + portabilidad art. 20 + revocacion + integracion HRIS + ATS + retencion automatica criterios AEPD 1-4 anos
  • Sistema talent intelligence Eightfold AI + LinkedIn Talent Insights + LinkedIn Recruiter + LinkedIn Talent Hub + Catenon + Avature CRM + Cornerstone OnDemand + ServiceNow HR Service Delivery con segmentacion competencial ML + skills mapping ESCO/O*NET + workflow nurturing + reactivacion + bias audit + EU AI Act compliance
  • DPIA art. 35 RGPD para sistema Talent-Pool-Management + AESIA EU AI Act 2024/1689 Annex III item 4(a) sistemas IA seleccion alto riesgo + Article 26 deployer obligations + Article 14 supervision humana significativa + RAT art. 30 + Standard Contractual Clauses cloud-data-transfer + DPO consultation art. 39 + AEPD Plan Estrategico 2024-2027 + bias audit Mobley v. Workday
  • Programa Compliance Penal art. 31 bis Codigo Penal art. 314 discriminacion grave + UNE 19601 + due diligence administradores LSC art. 226+236+237 + procedimiento canal denunciantes Ley 2/2023 + AAI compliance + politica anti-represalias seleccion obligatoria
  • Convenios Colectivos sectoriales REGCON ET art. 82-85 + procedimiento sectorial seleccion + comision paritaria + arquivacion 4 anos + LRJS art. 96 reverse burden of proof + consulta Comite Empresa ET art. 64 + delegado sindical art. 68 cambios politica seleccion + sistema talent pool
  • Plan Igualdad LO 3/2007 art. 45-47 obligatorio +50 empleados + RD 901/2020 (regulacion + comision negociadora paritaria + auditoria politica seleccion) + RD 902/2020 (transparencia retributiva + registro retributivo + factores valoracion + brecha salarial 25 percent disparador) + Instituto Mujeres + Defensor del Pueblo control politicas seleccion no discriminatoria

Qué contiene esta evaluación: 9 diapositivas para su equipo directivo

Personalizada con sus datos. Generada en 2 minutos en su navegador. Sin carga, sin inicio de sesión.

  1. 1

    Portada - Nombre del proceso, puntos de decisión, potencial de automatización

  2. 2

    Resumen ejecutivo - FTE liberados, coste por transacción, fecha de amortización

  3. 3

    Situación actual - Volumen de transacciones, costes de error, escenario de crecimiento

  4. 4

    Arquitectura de solución - Humano - motor de reglas - agente IA

  5. 5

    Gobernanza - EU AI Act, comité de empresa/GoBD, pista de auditoría

  6. 6

    Análisis de riesgos - 5 riesgos con probabilidad e impacto

  7. 7

    Hoja de ruta - Plan de 3 fases con fechas concretas

  8. 8

    Caso de negocio - Comparación de 3 escenarios más matriz de sensibilidad

  9. 9

    Propuesta de discusión - Próximos pasos concretos

Incluye: comparación de 3 escenarios

No hacer nada vs. nueva contratación vs. automatización - con su nivel salarial, su tasa de error y su plan de crecimiento.

Mostrar metodología de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos los datos permanecen en su navegador. Nada se transmite a ningún servidor.

Agente Talent Pool Management

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

All data stays in your browser. Nothing is transmitted.

Agentes relacionados

Agente Selección Candidatos HR

Cribado candidatos como cadena de microdecisiones documentadas - reglas formales, matching IA con justificación y revisión humana antes de cualquier rechazo.

W K
EU AI Act III(4)(a): Alto riesgo
Readiness: 64-71%
Economic: 78-85%
Governance: 74-81%
Microdecisiones: 15
Diario

Agente Executive Recruiting

Coordina la búsqueda confidencial de directivos conforme al Say-on-Pay de la LSC, al Buen Gobierno de la CNMV y al alto riesgo del EU AI Act, con verificación de blanqueo y un audit-trail completo, en lugar de la coordinación informal entre el Consejo, la Comisión de Nombramientos, los headhunters y los candidatos.

W K
EU AI Act III(4)(a): Alto riesgo
Readiness: 51-58%
Economic: 66-73%
Governance: 68-75%
Microdecisiones: 15
Mensual

Agente Programación Entrevistas

Coordina las entrevistas conforme al RGPD y al EU AI Act, con la horquilla salarial del RD 902/2020, la auditoría de sesgo, los ajustes razonables y la verificación de visado, encajando agendas entre Outlook, Google Calendar y los husos horarios sin hojas de Excel - para el Director de RRHH, el Head of Talent Acquisition, el Recruiting Manager, el DPO y el Compliance Officer.

W
EU AI Act III(4)(a): Alto riesgo
Readiness: 81-88%
Economic: 54-61%
Governance: 58-65%
Microdecisiones: 15
Diario

Preguntas frecuentes

¿Cuánto tiempo pueden conservarse los datos de los candidatos en el talent pool?

Los criterios de la AEPD distinguen tres bloques. A un candidato rechazado sin consentimiento explícito solo se le conserva durante el periodo de selección y, como máximo, un año después, al amparo del interés legítimo, para defenderse de una reclamación (LRJS art. 96). Con consentimiento explícito (libre, específico, informado y revocable), el plazo es de dos años por defecto, renovable hasta un máximo de cuatro. Los datos de categoría especial (RGPD art. 9) no pueden almacenarse sin una base jurídica específica. El sistema envía recordatorios escalonados antes del vencimiento y, sin respuesta, purga el perfil automáticamente con su audit-trail. La retención excesiva expone a una sanción de la AEPD de hasta el 4% de la facturación mundial.

¿Cómo se cumple el Reglamento de IA para los sistemas de selección de alto riesgo?

El Anexo III.4.a del Reglamento de IA clasifica como de alto riesgo los sistemas de IA para el empleo, incluido el filtrado y el emparejamiento de candidatos. Eso obliga a una supervisión humana significativa, no meramente formal: la dirección de RRHH revisa el resultado, decide el contacto y puede anularlo (art. 14). Se suman las obligaciones de transparencia y robustez y las del desplegador (art. 26): registro de logs durante al menos seis meses, evaluación de impacto (DPIA, art. 35) y notificación de incidentes graves a la AESIA. La práctica exige una auditoría de sesgo periódica e independiente. El caso Mobley contra Workday (2024) es el precedente sobre el impacto dispar de la IA en la selección, y las multas llegan al 7% de la facturación mundial.

¿Cómo se gestionan los derechos de acceso y supresión del candidato en el plazo de un mes?

El art. 12 del RGPD fija un plazo de un mes para responder a las solicitudes del candidato, ampliable a dos en casos complejos de forma motivada. Tras verificar la identidad sin pedir documentos innecesarios, el agente atiende cada derecho: el acceso a una copia gratuita de los datos, sus finalidades y su origen (art. 15); la rectificación de los inexactos (art. 16); la supresión o derecho al olvido, conservando solo lo que imponga una obligación legal (art. 17); la portabilidad en un formato estructurado (art. 20); y la oposición o revocación del consentimiento, con purga inmediata (art. 21). Todo queda en el audit-trail. Incumplir estos derechos expone a una sanción de la AEPD de hasta el 4% de la facturación mundial.

¿Cómo se concilia el talent pool con el Plan de Igualdad y la auditoría de la selección?

La Ley de Igualdad obliga a un Plan de Igualdad desde 50 empleados (LO 3/2007 art. 45-47; RD 901/2020), que incluye auditar la política de selección: la representatividad por sexo del pool, las segmentaciones y la ratio de rechazo por género, edad u origen, con criterios objetivos frente a subjetivos. Los cambios en la política y en el sistema se comunican al Comité de Empresa (ET art. 64). La clave defensiva es la inversión de la carga de la prueba (LRJS art. 96): cuando el candidato aporta indicios suficientes de discriminación, es la empresa quien debe probar que no la hubo, por lo que se conserva de forma anonimizada la documentación del proceso (criterios, decisiones, razones de rechazo y audit-trail). El incumplimiento puede sancionarlo la Inspección de Trabajo con hasta 187.515 euros, y la discriminación grave es delito (Código Penal art. 314).

¿Cómo se previene el almacenamiento de datos de categoría especial y la discriminación de la IA?

El art. 9 del RGPD prohíbe almacenar datos de categoría especial (salud, origen racial o étnico, opiniones políticas, creencias, afiliación sindical, datos biométricos o genéticos, orientación sexual) sin una base jurídica específica y muy limitada. El agente lo previene por arquitectura: detecta con procesamiento de lenguaje natural las menciones a estas categorías en los CV y los perfiles, las anonimiza, y prohíbe de forma absoluta filtrar o segmentar por ellas en el emparejamiento por IA. La única excepción son los ajustes razonables por discapacidad, con consentimiento explícito. Una auditoría de sesgo vigila el impacto dispar, en línea con el precedente Mobley contra Workday. Almacenar estos datos sin base jurídica expone a una sanción de la AEPD de hasta el 4% de la facturación mundial, y la discriminación grave en el acceso al empleo es delito (Código Penal art. 314).

¿En qué se diferencia este agente del de cribado de candidatos y el de due diligence previa?

Tres agentes operan en el proceso de reclutamiento con focos distintos y secuencia integrada. Este agente mantiene el talent pool: alta con consentimiento, segmentación por competencias, contacto y reactivación, mapeo frente a nuevas vacantes, conservación según los plazos de la AEPD y purga automática. El Candidate-Screening evalúa a los candidatos preseleccionados para una vacante concreta, con valoración de competencias, entrevista preliminar y ranking corto para RRHH. El Pre-Hire-Due-Diligence verifica los antecedentes del finalista (titulación, experiencia, referencias e identidad) con un consentimiento específico para esa comprobación. El flujo es secuencial: este agente propone el perfil y la puntuación de encaje, el de cribado lo evalúa, el de due diligence lo verifica, y el de agenda coordina las entrevistas, con un audit-trail de extremo a extremo (LRJS art. 96).

¿Qué sanciones acumulables hay por una gestión deficiente del talent pool?

Las sanciones se acumulan y son de regímenes distintos. La AEPD puede imponer hasta el 4% de la facturación mundial o 20 millones de euros por un consentimiento defectuoso, una retención excesiva, atender mal las solicitudes de los candidatos o almacenar datos de categoría especial sin base jurídica. La Inspección de Trabajo sanciona el incumplimiento del Plan de Igualdad con hasta 187.515 euros. El Reglamento de IA añade multas de hasta el 7% de la facturación mundial, y la discriminación grave en el acceso al empleo es delito (Código Penal art. 314), con responsabilidad penal de la persona jurídica y responsabilidad civil ilimitada de los administradores (LSC art. 236-237). En una empresa de mediana o gran dimensión, la acumulación de estos incumplimientos puede superar los diez millones de euros, además del daño reputacional.

¿Qué pasa después?

1

30 minutos

Primera reunión

Analizamos su proceso e identificamos el punto de inicio óptimo.

2

1 semana

Discover

Mapeo de su lógica de decisión. Reglas documentadas, Decision Layer diseñado.

3

3-4 semanas

Build

Agente productivo en su infraestructura. Gobernanza, audit trail, cert-ready desde el día 1.

4

12-18 meses

Autosuficiencia

Acceso completo al código fuente, prompts y versiones de reglas. Sin vendor lock-in.

Implementar este agente?

Evaluamos su paisaje de procesos y mostramos como este agente encaja en su infraestructura.