Découvrez le générateur d’offre TalentView AI
Découvrez le générateur d’offre TalentView AI
Découvrez le générateur d’offre TalentView AI
Découvrez le générateur d’offre TalentView AI
Face à l’accroissement des données collectées sur la toile, un besoin pressant de sécurité s’est fait sentir au niveau européen : celui de protéger la vie privée des internautes avec un règlement strict à destination des entreprises. C’est ainsi qu’a été adopté, le 25 mai 2018, le Règlement général sur la protection des données ou plus connu sous “RGPD”.
C’est tout simplement un nouvel ensemble de règles qui protège et donne plus de contrôle sur les données personnelles des individus.
La finalité de ce texte est de faciliter et de redonner le contrôle aux citoyens sur leur vie privée en ligne. Mais son appréhension est tout de même plus complexe qu’il n’y parait…
Du sourcing à l’embauche, le RGPD intervient à chaque étape du processus de recrutement. Dans cet article de blog, on vous détaille quel peut être l’impact du règlement sur vos pratiques de recrutement.
Ce règlement voté par l’Union européenne (UE) affecte les entreprises qui ont des clients dans l’UE. Elle s’applique à toutes les entreprises qui traitent des données à caractère personnelles même si elles ne sont pas situées dans l’UE.
Il a un impact sur toutes les entreprises exerçant dans l’Union européenne ou traitant des informations personnelles sur les citoyens de l’UE.
Tout manquement aux exigences demandées peut faire l’objet d’un avertissement de la part de la CNIL. Si les recommandations n’ont toujours pas été appliquées, cela peut mener à une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel, le montant le plus élevé étant retenu.
RGPD, quelles conséquences sur les process internes ?
Pour beaucoup d’entreprises, l’arrivée de texte réglementaire fut une contrainte supplémentaire face à la charge de travail que cela rapporte. L’entreprise doit cartographier les données personnelles, analyser l’impact et les risques des différents types de données.
La période Covid-19 a poussé une grande partie des entreprises à assurer la sécurité des données récoltés avec l’émergence du télétravail grâce à l’utilisation d’outil ou plateforme et SaaS dont le traitement et la gestion sont sous-traités.
Le règlement se doit d’être respecté, mais par qui ?
Par le responsable du traitement, c’est-à-dire par une personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal, donc une personne physique (il peut s’agir du maire, du président, etc.). C’est cette personne qui doit accomplir les formalités déclaratives auprès de la CNIL.
En tant que recruteur, vous êtes amené à collecter des données personnelles auprès d’employés potentiels.
Une donnée à caractère personnel est définie comme « toute information relative à une personne physique identifiée ou identifiable ».
Plus précisément, voici quel genre de données, vous allez être amenés à conserver et à protéger :
D’autres informations peuvent inclure :
Dans le but de sécuriser la vie privée des candidats et limiter la collecte d’informations personnelles inutiles et discriminantes, il est interdit de demander à un candidat :
Ces données dites sensibles ne doivent pas être collectées excepté à certaines conditions
– Si la personne concernée a donné son consentement (écrit, clair et explicite) ;
– Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ;
– Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
– Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.)
La législation repose sur quatre principes clés :
Le consentement : la personne doit donner son accord pour que ses données soient traitées.
Transparence : des informations claires doivent être fournies sur la manière dont les données des individus seront utilisées et sur les personnes avec lesquelles elles seront partagées.
Légalité, équité et responsabilité : tout traitement de données doit être légal, équitable et transparent.
Sécurité : les entreprises doivent assurer la sécurité des informations à tout moment, tant sur le plan physique que numérique.
Le mot d’ordre pour les recruteurs est : la transparence.
Chaque information personnelle demandée doit être obtenue de manière justifiée et doit servir au bon déroulement du recrutement. Ainsi, l’objectif derrière chaque donnée collectée auprès du candidat doit être clair. (Ex : le numéro de téléphone pour pouvoir recontacter le candidat, l’âge d’un alternant pour en déduire sa rémunération, etc.).
Pour être en conformité RGPD, il est important d’utiliser un outil tiers respectant les exigences du règlement européen. Parmi ces outils, on compte les SIRH, les ATS, logiciel de paie, etc.
Note : TalentView est 100 % conforme au RGPD et permet de récolter ou gérer les données de vos candidats en toute sécurité.
Une fois que les données sensibles des candidats sont sécurisées, le recruteur se doit d’être en capacité de répondre aux demandes des candidats.
Il faut prendre en compte, que les informations personnelles ne doivent pas être conservées plus longtemps que nécessaire (soit deux ans après la collecte des informations).
Lors du processus de recrutement, le contrôle du RGPD intervient à 5 reprises :
Note : Reprenez le contrôle sur la sécurité des données. Avec l’expérience candidat TalentView, soyez en conformité sans même vous en soucier.
Quid des candidatures papier ?
Vous collectez des CV papier lors de salons, événements RH ou même par email ? Les données à caractère personnel contenues ne sont peut-être pas protégées, ni même effacées au bout de la durée maximale de conservation. Alors comment faire ?
Avec l’ATS TalentView, vous pouvez intégrer les candidatures reçues directement dans la plateforme en scannant le CV collecté par téléphone et en l’ajoutant à un profil candidat, et le tour est joué ! Veillez toutefois à bien supprimer le CV scanné sur votre téléphone.
Davantage de visibilité sur les données collectées
Le RGPD a pour objectif de protéger la vie privée des internautes, y compris celle des candidats qui peuvent être amenés à renseigner des informations pouvant être sensibles. Ainsi, avec le RGPD, le candidat a davantage de visibilité sur la nature des données collectées, de ses conditions de stockage et de leur durée de conservation.
À tout moment, le candidat peut consulter les pratiques de votre entreprise concernant le traitement de ses données personnelles, et aux mesures que vous prenez pour vous conformer au RGPD.
Le candidat qui le souhaite peut exiger de l’entreprise d’exporter, sous un format exploitable, toutes les données collectées sur lui. Il peut également solliciter le DPO pour modifier les informations collectées
Le candidat peut vous demander à supprimer les données récoltées À votre tour, vous êtes ainsi dans l’obligation les supprimer ou de les archiver.
Attention #1 : Si l’entreprise n’honore pas la demande du candidat, ce dernier peut aller déposer un rapport auprès de la CNIL afin de signaler les manquements au règlement.
Attention #2 : En cas de changement ou de mise à jour concernant les modifications ou les politiques de traitement des données, il est important que vous teniez informés votre candidat.
Le RGPD à un impact non négligeable sur le recrutement, (que vous n’aviez peut-être même pas envisagé ?). Il est important de comprendre les exigences réglementaires et les utiliser à votre avantage pour promouvoir une expérience candidat fluide et sécurisée.
Voici toutes les actions que vous aurez besoin de mettre en place pour votre mise en conformité :
On vous donne des indications claires pour assurer la conformité au RGPD.
Quelle que soit la taille de votre entreprise, cet Audit RGPD vous aide à faire le point sur votre état actuel de la situation par rapport au règlement, et à identifier vos axes d’améliorations en 16 questions.
Inscrivez-vous à notre TalentNews
Recrutez plus vite, recrutez mieux
TalentView – 3 Rue Kant 59000 Lille – contact@talentview.fr
