Avec la digitalisation des solutions utilisés par les recruteurs, les données qu’ils recueillent concernant leurs candidats et employés sont nombreuses. Pourtant, un an après l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), beaucoup ignorent encore leurs droits et leurs devoirs. Une enquête de l’IFOP a montré que plus de la moitié des français ne connaissent pas bien les tenants de cette nouvelle réglementation européenne. Résultat : certaines données sont utilisées à l’insu des personnes concernées. Alors, dans quel cadre peut-on utiliser ces informations ? Combien de temps peut-on les conserver ? Quelles sont les limites à ne pas dépasser ?
L’application du RGPD pour les recruteurs
Le recruteur a pour obligation d’informer les candidats et les employés de ce qu’il fait des informations qu’il collecte. Aussi, l’employeur doit informer les instances représentatives du personnel avant d’utiliser des techniques d’aide au recrutement ou des fichiers de gestion du personnel.
Candidats et employés doivent être informés :
– de l’identité du responsable du fichier : Est-ce un cabinet de recrutement ou le service des ressources humaines ?
– de l’objectif poursuivi : Les données sont-elles conservées dans le cadre d’une gestion du personnel ou dans le cadre d’un recrutement ?
– de la base légale du dispositif : Quel est votre intérêt légitime en tant qu’employeur ?
– de l’obligation, ou non, de répondre : Quelles sont les conséquences d’un défaut de réponse ?
– des destinataires des informations : D’autres cabinets de recrutement vont-ils recevoir ces informations ?
– de la durée de conservation des données : Garderez vous ces données sur une durée prédéfinie ou seront elles effacées lorsque le candidat manifestera la fin de ses recherches pour le poste ?
– des conditions d’exercice de leurs droits d’opposition (pour motif légitime), d’accès et de rectification,
– de la possibilité de faire des réclamations auprès de la CNIL
Il est donc stipulé que les données récoltées dans le cadre d’un recrutement ne doivent servir qu’à cela. En clair, l’employeur doit savoir qui peut se connecter, dans quel but et à quel moment. De plus, il est de sa responsabilité de s’assurer que les données sont en sécurité et soumises uniquement à des personnes habilités.
Avec le RGPD, les candidats prennent le contrôle
Avec ce règlement, ce sont les candidats qui ont la main sur les données. Par conséquent, il est illégal de faire circuler des données à l’insu des candidats. Leurs droits sont les suivants :
– le droit à l’oubli : ils peuvent vous demander de supprimer leurs données de votre base de données ;
– le droit à la rectification : ils peuvent à tout moment demander de mettre à jour leurs données ;
– le droit à l’opposition : ils peuvent vous demander d’arrêter le traitement de leurs données ;
– le droit à la limitation du traitement : ils peuvent vous demander de suspendre le traitement de leurs données dans votre base de données de candidats.
En appliquant ces lois et en étant transparent avec vos collaborateurs et candidats, vous renforcerez aussi leur sentiment de confiance. Un dernier conseil : n’hésitez pas à échanger avec vos compères ou entreprises comparables si vous avez des interrogations. Enfin, si vous souhaitez vous informer ou savoir si vous êtes en conformité, visitez le site de la CNIL.
Laure ESPINOSA