Cómo verificar la identidad del candidato en una entrevista remota sin almacenar datos biométricos

El problema, dicho con honestidad

Dos preocupaciones distintas se esconden dentro de «identidad en entrevista remota»:

1. Fraude de suplantación. La persona que realizó la evaluación no es la persona en la llamada de entrevista. O peor: la persona que se presentó el día de incorporación es una tercera persona.
2. Postura de cumplimiento. Algunas plataformas resuelven (1) entrenando un modelo de reconocimiento facial en el rostro del candidato y almacenando una plantilla. Eso resuelve el problema del fraude y crea un problema de GDPR / BIPA / datos biométricos de Illinois al mismo tiempo.

La buena noticia: puedes resolver (1) sin hacer (2). El patrón es más antiguo que el reconocimiento facial y sigue funcionando.

Qué significa «biométrico» según GDPR y BIPA

Según el Artículo 4(14) del GDPR, los datos biométricos son «datos personales resultantes del tratamiento técnico específico de las características físicas, fisiológicas o del comportamiento de una persona física, que permiten o confirman la identificación única de esa persona física».

La frase clave es «permiten o confirman la identificación única». Una plantilla de reconocimiento facial que te permite emparejar candidato-X-en-etapa-2 con candidato-X-en-etapa-5 es biométrica. Una foto en vivo publicada junto a un documento de identidad nacional y revisada por una persona no son datos biométricos en sentido técnico — es identificación documental.

Lo mismo con los pulsaciones de teclas. Un perfil estadístico que aprende el ritmo de escritura de este candidato e lo identifica después es biométrico. Una secuencia registrada de eventos de pulsación de teclas con marcas de tiempo no lo es — es telemetría de comportamiento. La diferencia está en si construyes una plantilla. Ve la descripción general de GDPR en contratación para la postura más amplia.

El patrón que funciona

1. Documento de identidad + foto en vivo al inicio de la evaluación. El candidato carga un documento de identidad nacional con foto y un selfie de webcam. Un revisor humano los compara. Ningún modelo entrenado, ninguna plantilla almacenada. Los artefactos se guardan en el registro del candidato bajo tu política de retención normal y se eliminan bajo solicitud como cualquier otra información personal identificable.

2. Foto en vivo en el mismo flujo al inicio de la entrevista. Cuando el candidato se une a la entrevista, la plataforma toma una segunda captura de pantalla de webcam. El revisor compara esta captura con la identificación original. Si no coincide → investigar. Si coincide → continuar. De nuevo, ninguna plantilla.

3. Continuidad de comportamiento, no continuidad biométrica. A lo largo del embudo, registra qué hizo el candidato y cuándo. ¿Esta sesión de evaluación y esta sesión de entrevista usaron el mismo correo electrónico, la misma huella digital del dispositivo, la misma región aproximada de IP? Las anomalías son banderas, no rechazos automáticos. El agregado te da «esto parece la misma persona» sin necesidad de calcular nunca una probabilidad de «esto es la misma persona».

4. Documenta la cadena. Tu política de retención debe decir qué conservas (las fotos), durante cuánto tiempo (p. ej., 90 días después de la decisión) y qué se elimina bajo solicitud. Sin la política, los artefactos se convierten en una responsabilidad.

Qué esto detecta y qué no

Este patrón detecta:

• Un candidato enviando un sustituto a la entrevista en vivo (la foto en vivo no coincide con la identificación).
• Un candidato usando una identidad robada en la etapa de evaluación (la foto y la identificación no coinciden entre sí; o el documento falla las comprobaciones estándar de validez).
• La mayoría del fraude a gran escala (las anomalías de dispositivo / IP / comportamiento aparecen).

No detecta:

• Una suplantación determinada y bien financiada donde la misma persona realiza la evaluación y se presenta en la entrevista, pero no es la persona que hará el trabajo. (Casi nada detecta esto; necesitarías comparar con una referencia conocida, que es un dato biométrico almacenado).
• El robo de identidad contra una persona real que tiene sus propios documentos.

Para la mayoría de procesos de contratación fuera de roles regulados de alta confianza, este es el equilibrio correcto: eleva el costo del fraude muy por encima del valor de hacer trampa, sin ponerte del lado equivocado de un regulador de privacidad.

Cómo lo implementa ClarityHire

Cada evaluación con integridad estricta captura una carga de foto de identificación + captura de pantalla de webcam en vivo al inicio de la sesión. La sala de entrevista captura una segunda captura de pantalla de webcam en el momento de incorporación. Ambas se muestran en la línea de tiempo del informe de integridad como artefactos visuales para revisión humana.

Lo que ClarityHire no hace: entrenar un modelo de reconocimiento facial en el candidato. Ninguna plantilla biométrica se computa, almacena o se empareja. Ningún perfil de voz. Ningún perfil biométrico de pulsación de teclas contra una plantilla almacenada. Esa es una postura de producto deliberada — ve la nota de detección de trampa de coherencia de código para la misma postura aplicada a las señales de codificación.

Resumen ejecutivo

Puedes verificar la identidad en entrevistas remotas con documento de identidad + captura en vivo + revisión humana + registro de continuidad de comportamiento — sin plantillas biométricas necesarias. Detecta los casos de fraude que los equipos de contratación realmente enfrentan y te mantiene fuera del territorio GDPR / BIPA. El patrón es más antiguo que el reconocimiento facial, menos propenso a responsabilidades y igualmente efectivo en los casos que importan.