Pre-Hire Due Diligence Agent

La contratación está firmada, el candidato empieza - y seis meses después se descubre que el título universitario declarado nunca existió. El certificado del empleador anterior estaba manipulado. La supuesta idoneidad para operar en servicios financieros no puede acreditarse.

No es una situación extrema. Los estudios transversales muestran que alrededor de un tercio de las candidaturas contiene declaraciones falsas. Una encuesta de Resume Builder de enero de 2025 lo cifra con mayor precisión: el 44 por ciento de las personas encuestadas admitió haber mentido en el proceso de selección - un 24 por ciento directamente en el currículo. Desde que la IA generativa crea certificados, cartas de referencia y títulos en minutos, la tasa sigue subiendo. La brecha de verificación entre lo que declaran los candidatos y lo que comprueban las empresas se ensancha, no se estrecha.

El coste real de una verificación ausente

Este agente sigue el principio del Decision Layer: cada decisión está basada en reglas, asistida por IA o asignada explícitamente a una persona.

¿Qué ocurre cuando una empresa con 2.000 empleados cubre 150 puestos al año y en una de cada cinco contrataciones una declaración relevante queda sin verificar?

La dimensión jurídico-laboral es clara. En España, las declaraciones falsas pueden justificar un despido disciplinario procedente por transgresión de la buena fe contractual (artículo 54 del Estatuto de los Trabajadores). En casos con documentos falsificados, pueden derivarse responsabilidades penales adicionales. Pero el despido es el problema menor. Hasta el descubrimiento, la empresa ha pagado salario, formado, asignado proyectos, construido relaciones con clientes - y se enfrenta después a una ruptura organizativa que va mucho más allá del expediente.

En sectores regulados el riesgo se multiplica. Una entidad de servicios financieros que coloca a una persona sin idoneidad acreditada por la CNMV o el Banco de España en una función sujeta a autorización no sólo asume riesgo laboral, sino supervisor. Una farmacéutica que cubre un puesto relevante para GMP con alguien cuyas cualificaciones no han sido verificadas pone en peligro su autorización de fabricación.

Por qué las comprobaciones fracasan de todos modos

Lo paradójico: la mayoría de las empresas tiene procesos de verificación. Sólo que no funcionan con fiabilidad.

El flujo típico de due diligence tiene este aspecto: el reclutador recibe la conformidad del área. Empieza entonces una cadena de pasos individuales - solicitud de referencia por correo, certificado a peritaje del área, petición de certificado de antecedentes al candidato, cotejo de listas de sanciones por parte de Compliance. Cada paso espera al anterior. Cada paso recae en una persona distinta. Ningún paso tiene plazo definido.

FLUJO TÍPICO (secuencial, 14-22 días)

Sí  -->  Referencia 1  -->  Referencia 2  -->  Verificar título
                                                    |
                                             Chequeo compliance
                                                    |
                                             Antecedentes
                                                    |
                                             Aprobación

La consecuencia: las verificaciones previas a la contratación duran dos o tres semanas. En ese tiempo los candidatos se retiran - sobre todo los buenos, que tienen alternativas. Los reclutadores atajan, saltan pasos, documentan de forma incompleta. Y en ámbitos regulados falta al final la prueba de que siquiera se verificó.

Lo que debe cambiar arquitectónicamente

La solución no es más personal ni más disciplina. La solución es otra arquitectura de proceso.

El Pre-Hire Due Diligence Agent descompone el proceso de verificación en pasos de decisión independientes entre sí. Cada paso tiene un decisor definido - motor de reglas, IA o humano - y una justificación documentada.

El primer paso es basado en reglas: ¿qué verificaciones son obligatorias para este puesto concreto? Una administrativa de contabilidad no necesita certificado de antecedentes, pero sí verificación de títulos. Un Compliance Officer en una entidad financiera necesita idoneidad, cotejo con listas de sanciones y verificación ampliada de referencias. Este motor se define una vez, se consulta con el Comité de Empresa y se aplica después automáticamente.

Después las verificaciones corren en paralelo, no en secuencia:

ARQUITECTURA (paralela, 3-7 días)

Sí  -->  [Reglas] Determinar catálogo de verificaciones
            |
            +--> [IA] Validar títulos contra registros
            |
            +--> [Humano] Entrevista de referencia 1
            |
            +--> [Humano] Entrevista de referencia 2
            |
            +--> [Reglas] Comprobar listas de sanciones
            |
            +--> [Candidato] Aportar antecedentes
            |
            v
         [IA] Consolidar resultados + evaluación de riesgo
            |
            v
         [Humano] Aprobación o escalado

La validación de títulos sucede automáticamente - contra registros universitarios, colegios profesionales, bases de datos de emisores. Sin reclutadores comparando PDFs visualmente. Sin correo al área de personal del emisor con dos semanas de espera. El agente verifica, documenta el resultado y sólo escala ante incongruencias.

Las entrevistas de referencia permanecen en manos humanas. Un algoritmo no puede oír matices, valorar vacilaciones ni hacer preguntas de seguimiento más allá del guion. Pero el agente prepara el cuestionario estándar, agenda las conversaciones, documenta los resultados de forma estructurada y asegura que ninguna conversación se olvide.

El RGPD y la LOPD como requisito arquitectónico, no como obstáculo

La verificación previa a la contratación en España opera en uno de los marcos de protección de datos más estrictos del mundo. El RGPD, la LOPDGDD y la Ley Orgánica 1/1982 de protección del derecho al honor permiten tratar datos personales sólo en la medida en que sean necesarios para la formalización de la relación laboral. Cada verificación necesita una base jurídica o un consentimiento explícito y libre - y la libertad del consentimiento es jurídicamente discutible en el contexto de selección, porque el candidato no tiene de facto una opción real.

Esto significa: cada verificación individual debe documentar en qué base jurídica se apoya, qué se verifica exactamente y qué no. Un background check monolítico que consulta todo a la vez es vulnerable desde la perspectiva de protección de datos. Un proceso que justifica y documenta cada verificación por separado no lo es.

Eso es exactamente lo que aporta la descomposición en decisiones individuales. La verificación de títulos tiene una base jurídica distinta que el cotejo con listas de sanciones. La toma de referencias requiere otra forma de consentimiento que la consulta a registros públicos. Si cada paso lleva su propia base de legitimación, la protección de datos deja de ser un bloqueador de proceso y se convierte en parte de la arquitectura.

Sistema de alto riesgo - y aun así productivo

El Reglamento europeo de IA clasifica los sistemas de evaluación de candidatos como de alto riesgo - Anexo III, punto 4(a). La cascada de obligaciones es amplia: sistema de gestión de riesgos, documentación técnica, transparencia frente a las personas afectadas, supervisión humana.

Pero el Pre-Hire Due Diligence Agent no toma decisiones de contratación. Valida hechos y documenta resultados. La decisión sobre si un resultado negativo conduce al rechazo recae en un humano. En criterios de exclusión regulatorios - falta de idoneidad CNMV, inscripción en una lista de sanciones - el agente marca el resultado de forma inequívoca, pero no rechaza. Entrega la base documentada sobre la que los humanos deciden. La AESIA puede exigir documentación adicional.

Esto distingue arquitectónicamente la due diligence del candidate screening. El screening valora y pondera - allí la pregunta central es el sesgo. La due diligence verifica - allí la pregunta central es la completitud y la documentación. Ambos son de alto riesgo, pero con requisitos de gobernanza distintos.

Lo que aporta la infraestructura

El marco de validación que aquí se construye para títulos no es un producto de uso único. El Certification Tracking Agent utiliza la misma lógica de comprobación para licencias y certificaciones vigentes en la relación laboral. El Audit Compliance Agent emplea el mismo mecanismo de cotejo para listas de sanciones y comprobaciones en registros.

Más importante aún: el motor de gestión de consentimientos que aquí surge para la verificación de candidatos conforme al RGPD se convierte en la base para cualquier agente que procese datos personales de terceros. Construido limpiamente una vez, documentado y validado con el Comité de Empresa - después se reutiliza.

El Decision Log, que retiene cada paso de verificación con marca temporal, base jurídica y resultado, hace que toda la due diligence sea a prueba de auditoría. No como teatro de cumplimiento, sino como infraestructura que, en caso de conflicto - un procedimiento laboral, una inspección supervisora, una revisión del Comité de Empresa - entrega respuestas sólidas.