I dati di recruiting sono sensibili in modi che i team HR sottovalutano. CV, registrazioni video, trascrizioni vocali, risultati di assessment, decisioni hire/no-hire, performance reviews — tutto è PII, molto è special-category sotto GDPR. Trattalo di conseguenza.
Due baseline per qualsiasi piattaforma di recruiting che adotti: [diritti del soggetto dei dati, retention policy). Entrambi devono essere disponibili su richiesta senza escalation alle vendite.
Chiedi il report Sfoglia la sezione exception — ogni report ne ha alcune. Cerca «no exception» specificamente sui controlli di accesso e segregazione dati.
Chiedi il DPA. Verifica che la clausola di data residency corrisponda alle tue esigenze (i clienti UE devono richiedere storage UE; i clienti US accettano di solito US East/West). Verifica che le finestre di retention siano configurabili per requisition.
Chiedi dell'explainability dell'Article 22. Il vendor deve poter mostrare, su richiesta, perché qualsiasi decisione di scoring AI è stata presa — per qualsiasi candidato che chieda. Sotto GDPR non è opzionale.
