Découvrez le générateur d’offre TalentView AI

Découvrez le générateur d’offre TalentView AI

Le RGPD : quel est l’impact sur le recrutement ?

Publié le 18 janvier 2023
Image de Marine
Marine

Sommaire

Face à l’accroissement des données collectées sur la toile, un besoin pressant de sécurité s’est fait sentir au niveau européen : celui de protéger la vie privée des internautes avec un règlement strict à destination des entreprises. C’est ainsi qu’a été adopté, le 25 mai 2018, le Règlement général sur la protection des données ou plus connu sous “RGPD”. 

C’est tout simplement un nouvel ensemble de règles qui protège et donne plus de contrôle sur les données personnelles des individus. 

La finalité de ce texte est de faciliter et de redonner le contrôle aux citoyens sur leur vie privée en ligne. Mais son appréhension est tout de même plus complexe qu’il n’y parait…

Du sourcing à l’embauche, le RGPD intervient à chaque étape du processus de recrutement. Dans cet article de blog, on vous détaille quel peut être l’impact du règlement sur vos pratiques de recrutement.

Le RGPD, dans les grandes lignes

Ce règlement voté par l’Union européenne (UE) affecte les entreprises qui ont des clients dans l’UE. Elle s’applique à toutes les entreprises qui traitent des données à caractère personnelles même si elles ne sont pas situées dans l’UE.

Il a un impact sur toutes les entreprises exerçant dans l’Union européenne ou traitant des informations personnelles sur les citoyens de l’UE. 

Tout manquement aux exigences demandées peut faire l’objet d’un avertissement de la part de la CNIL. Si les recommandations n’ont toujours pas été appliquées, cela peut mener à une amende pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel, le montant le plus élevé étant retenu.

RGPD, quelles conséquences sur les process internes ?

Pour beaucoup d’entreprises, l’arrivée de texte réglementaire fut une contrainte supplémentaire face à la charge de travail que cela rapporte. L’entreprise doit cartographier les données personnelles, analyser l’impact et les risques des différents types de données.  

La période Covid-19 a poussé une grande partie des entreprises à assurer la sécurité des données récoltés avec l’émergence du télétravail grâce à l’utilisation d’outil ou plateforme et SaaS dont le traitement et la gestion sont sous-traités. 

Le règlement se doit d’être respecté, mais par qui ? 

Par le responsable du traitement, c’est-à-dire par une personne morale (entreprise, collectivité, etc.) incarnée par son représentant légal, donc une personne physique (il peut s’agir du maire, du président, etc.). C’est cette personne qui doit accomplir les formalités déclaratives auprès de la CNIL.

Quelles informations personnelles sont collectées dans le cadre du recrutement ?

En tant que recruteur, vous êtes amené à collecter des données personnelles auprès d’employés potentiels. 

Une donnée à caractère personnel est définie comme « toute information relative à une personne physique identifiée ou identifiable ». 

Plus précisément, voici quel genre de données, vous allez être amenés à conserver et à protéger : 

  • Nom
  • Adresse postale et électronique
  • Numéro de téléphone

D’autres informations peuvent inclure :

  • Date de naissance 
  • Dans certains cas, les nationalités sont requises (par exemple, si vous recrutez pour un poste à l’étranger).
  • Curriculum vitae/CV 
  • Profil sur les médias sociaux 
  • L’action sociale prise en charge par l’employeur (par exemple, les informations concernant les ayants- droit de l’employé).

Quelles sont les informations à ne pas demander aux candidats ?

Dans le but de sécuriser la vie privée des candidats et limiter la collecte d’informations personnelles inutiles et discriminantes, il est interdit de demander à un candidat : 

  • son numéro de sécurité sociale
  • ses opinions politiques ou son appartenance syndicale
  • Son orientation sexuelle
  • Données concernant la santé
  • etc.…

Ces données dites sensibles ne doivent pas être collectées excepté à certaines conditions 

– Si la personne concernée a donné son consentement (écrit, clair et explicite) ;

– Si ces données sont nécessaires dans un but médical ou pour la recherche dans le domaine de la santé ;

– Si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;

– Si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.)

Comment le RGPD affecte le recrutement ?

La législation repose sur quatre principes clés :

Le consentement : la personne doit donner son accord pour que ses données soient traitées.

Transparence : des informations claires doivent être fournies sur la manière dont les données des individus seront utilisées et sur les personnes avec lesquelles elles seront partagées.

Légalité, équité et responsabilité : tout traitement de données doit être légal, équitable et transparent. 

Sécurité : les entreprises doivent assurer la sécurité des informations à tout moment, tant sur le plan physique que numérique.

Quel est l'impact du RGPD côté recruteur ?

Le mot d’ordre pour les recruteurs est : la transparence. 

Chaque information personnelle demandée doit être obtenue de manière justifiée et doit servir au bon déroulement du recrutement. Ainsi, l’objectif derrière chaque donnée collectée auprès du candidat doit être clair. (Ex : le numéro de téléphone pour pouvoir recontacter le candidat, l’âge d’un alternant pour en déduire sa rémunération, etc.).

Pour être en conformité RGPD, il est important d’utiliser un outil tiers respectant les exigences du règlement européen. Parmi ces outils, on compte les SIRH, les ATS, logiciel de paie, etc.

Note : TalentView est 100 % conforme au RGPD et permet de récolter ou gérer les données de vos candidats en toute sécurité.

Une fois que les données sensibles des candidats sont sécurisées, le recruteur se doit d’être en capacité de répondre aux demandes des candidats. 

Il faut prendre en compte, que les informations personnelles ne doivent pas être conservées plus longtemps que nécessaire (soit deux ans après la collecte des informations).

A quelle étape du recrutement intervient le contrôle RGPD ?

Lors du processus de recrutement, le contrôle du RGPD intervient à 5 reprises :  

Note : Reprenez le contrôle sur la sécurité des données. Avec l’expérience candidat TalentView, soyez en conformité sans même vous en soucier.

Quid des candidatures papier ?

Vous collectez des CV papier lors de salons, événements RH ou même par email ? Les données à caractère personnel contenues ne sont peut-être pas protégées, ni même effacées au bout de la durée maximale de conservation. Alors comment faire ?

Avec l’ATS TalentView, vous pouvez intégrer les candidatures reçues directement dans la plateforme en scannant le CV collecté par téléphone et en l’ajoutant à un profil candidat, et le tour est joué ! Veillez toutefois à bien supprimer le CV scanné sur votre téléphone.

En quoi le RGPD influe l’expérience candidat ?

Davantage de visibilité sur les données collectées

Le RGPD a pour objectif de protéger la vie privée des internautes, y compris celle des candidats qui peuvent être amenés à renseigner des informations pouvant être sensibles. Ainsi, avec le RGPD, le candidat a davantage de visibilité sur la nature des données collectées, de ses conditions de stockage et de leur durée de conservation. 

Quels sont les principaux droits dont bénéficient les candidats ?

Le droit à l’information

À tout moment, le candidat peut consulter les pratiques de votre entreprise concernant le traitement de ses données personnelles, et aux mesures que vous prenez pour vous conformer au RGPD. 

Le droit d’accès et de rectification

Le candidat qui le souhaite peut exiger de l’entreprise d’exporter, sous un format exploitable, toutes les données collectées sur lui. Il peut également solliciter le DPO pour modifier les informations collectées

Le droit à l’oubli

Le candidat peut vous demander à supprimer les données récoltées À votre tour, vous êtes ainsi dans l’obligation les supprimer ou de les archiver.

Attention #1 : Si l’entreprise n’honore pas la demande du candidat, ce dernier peut aller déposer un rapport auprès de la CNIL afin de signaler les manquements au règlement. 

Attention #2 : En cas de changement ou de mise à jour concernant les modifications ou les politiques de traitement des données, il est important que vous teniez informés votre candidat. 

visuel RGPD

En conclusion ?

Le RGPD à un impact non négligeable sur le recrutement, (que vous n’aviez peut-être même pas envisagé ?). Il est important de comprendre les exigences réglementaires et les utiliser à votre avantage pour promouvoir une expérience candidat fluide et sécurisée.
Voici toutes les actions que vous aurez besoin de mettre en place pour votre mise en conformité :

  • Cartographier les données personnelles : recensez le traitement des données sensibles.
  • S’assurer que les personnes ayant accès aux données sont soumises à une obligation de confidentialité et assurent la sécurité de ces données.
  • Organiser les processus internes : Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment. En prenant en compte de l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).
  • S’assurer que les personnes concernées soient informées des destinataires ou des catégories de destinataires des données
  • Documenter la conformité : Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et les documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. (sources : CNIL).

Le bonus TalentView :

On vous donne des indications claires pour assurer la conformité au RGPD.

Quelle que soit la taille de votre entreprise, cet Audit RGPD vous aide à faire le point sur votre état actuel de la situation par rapport au règlement, et à identifier vos axes d’améliorations en 16 questions.  

Ces articles peuvent vous intéresser

Inscrivez-vous à notre TalentNews

Tous les premiers jeudis du mois, un thème et des pistes pour booster vos recrutements 🚀

Parlons-en !

Nous sommes là pour répondre à vos questions