Stratégies de recrutement conformes au RGPD

Le RGPD ou « Règlement Général sur la Protection des Données », encadre le traitement des données personnelles sur le territoire de l’Union européenne. Lors d'une embauche, le recruteur collecte et utilise de nombreuses informations personnelles des divers candidats qui postulent pour ses offres, et doit se soumettre à certaines réglementations. Découvrez comment adapter vos stratégies de recrutement pour être en conformité avec le RGPD.

Fonctionnement du RGPD

Qui est concerné par le RGPD ?

Le RGPD est un règlement européen qui s'inscrit dans la lignée de la Loi française Informatique et Libertés de 1978 et renforce le pouvoir des citoyens sur leurs données personnelles. Il unifie les règles à travers l'Europe en fournissant un cadre juridique commun pour les professionnels.

Le RGPD s’applique à tout type d’organisme (public ou privé) qui traite des données personnelles, soit pour elle-même, soit pour autrui, dans les cas suivants :

  • S’il est implanté sur le territoire de l'Union européenne.
  • Lorsque son activité vise directement des résidents européens.

Par exemple, une entreprise française qui exporte en Amérique et une entreprise américaine qui propose un site de commerce en ligne en français et livre des produits en France, doivent se conformer au RGPD.

La CNIL (Commission nationale de l'informatique et des libertés) est une institution indépendante dont la mission est de protéger l'identité humaine, la vie privée et les libertés dans un environnement numérique. Elle a été fondée pour garantir le respect et la mise en œuvre effective de la Loi Informatique et Libertés. Elle occupe également le rôle de régulatrice des données personnelles et accompagne les professionnels et les particuliers dans leurs démarches de conformité et la maîtrise de leurs droits face à leurs informations personnelles. Ses missions principales sont :

  • Informer et protéger
  • Accompagner vers la conformité et conseiller
  • Anticiper et innover
  • Contrôler et sanctionner

 

Quand vous réalisez une collecte de données, celle-ci doit avoir un objectif précis, qui est à la fois légal et légitime au vu de votre activité professionnelle. Ainsi, vous ne pouvez pas collecter des informations personnelles seulement dans le but de leur trouver une utilité un jour. Sur la plateforme Hunteed, lorsque vous proposez un besoin en recrutement ou que vous soumettez un candidat, nous nous assurons que les données renseignées soient exploitées dans le but d’un recrutement et avec l’accord des différentes parties.

Comprendre les principes du RGPD

7-1Pour être en conformité avec le RGPD, il est essentiel de comprendre ses principes fondamentaux. Le RGPD vise à protéger les droits et les libertés des individus en ce qui concerne le traitement de leurs données personnelles. Il impose des règles strictes sur la collecte, l'utilisation, la conservation et le partage de ces données. En tant que recruteur, il est important de bien comprendre ces principes afin de mettre en place des stratégies de recrutement conformes au RGPD.

 

Les principes du RGPD

  • Le principe de licéité, loyauté et transparence : les données personnelles doivent être traitées de manière légale, équitable et transparente.
  • Le principe de limitation de la finalité : les données personnelles doivent être collectées pour des finalités spécifiques, explicites et légitimes, et ne doivent pas être traitées ultérieurement de manière incompatible avec ces finalités.
  • Le principe de minimisation des données : seules les données personnelles nécessaires à la finalité du traitement doivent être collectées.
  • Le principe d'exactitude : les données personnelles doivent être exactes, tenues à jour et corrigées si nécessaire.
  • Le principe de limitation de la conservation : les données personnelles ne doivent pas être conservées plus longtemps que nécessaire.
  • Le principe d'intégrité et de confidentialité : les données personnelles doivent être traitées de manière sécurisée, afin d'éviter tout accès non autorisé, toute perte ou destruction accidentelle.

Collecte et traitement des données personnelles

12

 

La collecte et le traitement des données personnelles des candidats doivent être réalisés de manière conforme au RGPD. Voici quelques bonnes pratiques à suivre :

  • Informez les candidats de manière transparente sur les données personnelles que vous collectez et la finalité de cette collecte. Précisez également la base juridique sur laquelle vous vous appuyez pour traiter ces données.
  • Collectez uniquement les données personnelles nécessaires à la finalité du recrutement. Limitez-vous aux informations pertinentes pour évaluer les compétences et l'adéquation des candidats au poste.
  • Obtenez le consentement des candidats avant de collecter leurs données personnelles. Assurez-vous que ce consentement est libre, éclairé, spécifique et univoque.
  • Assurez-vous que les données personnelles des candidats sont conservées de manière sécurisée, en prenant les mesures techniques et organisationnelles appropriées pour éviter tout accès non autorisé.
  • Définissez une durée de conservation appropriée en fonction de la finalité du recrutement.

En respectant ces bonnes pratiques, vous pourrez garantir la conformité de vos activités de collecte et de traitement des données personnelles au RGPD.

Consentement et transparence

15

Le consentement des candidats est un élément essentiel du traitement des données personnelles dans le cadre du recrutement. Pour cela, vous devez obtenir leur consentement, en amont de la collecte de données, de manière claire et explicite, en utilisant des formulations simples et compréhensibles, tout en les informant sur la finalité de la collecte et sur comment les informations seront utilisées dans le processus de recrutement.

Permettez aux candidats de retirer leur consentement à tout moment en leur offrant un moyen facile pour exercer leurs droits. Soyez transparent sur leurs droits en matière de protection des données en les informant de leurs droits d'accès, de rectification, d'effacement et de portabilité de leurs données personnelles, et tenez compte de leurs préférences en matière de communication en respectant leur choix quant aux canaux de communication et à la fréquence des échanges.

Sécurité des données et durée de conservation

PICTO WEBINAR DIPEEO (2)La sécurité des données personnelles des candidats est une préoccupation majeure dans le cadre du recrutement. Pour garantir la sécurité des données personnelles de vos candidats, vous devez mettre en place des mesures techniques et organisationnelles. Il est important de s'assurer que l'accès aux informations sensibles soit restreint et qu'une sauvegarde régulière des données soit faite.

Sensibilisez vos collaborateurs à la sécurité des données personnelles en organisant des formations et des ateliers pour les informer des bonnes pratiques à suivre et des risques liés à la sécurité des données.

Définissez une durée de conservation appropriée pour les données personnelles des candidats, déterminée en fonction de la finalité du recrutement et respectant les principes de limitation de la conservation, et prévoyez des procédures de destruction sécurisée des données personnelles des candidats une fois la durée de conservation écoulée.

Mise en place d'une politique de recrutement RGPD-friendly

Pour être en conformité avec la protection des données, il est recommandé de mettre en place une politique de recrutement RGPD-friendly, en définissant les principes et les règles à respecter pour la collecte, le traitement, la conservation et le partage des données personnelles des candidats. 
Du côté de votre entreprise, vous pouvez mettre en place des actions de sensibilisation auprès de vos collaborateurs sur à la protection des données personnelles et à l'importance du respect de la vie privée.

Réalisez des audits réguliers pour vérifier la conformité de vos pratiques de recrutement au RGPD. Pour ce faire, vous pouvez nommer un responsable de la protection des données (DPO) chargé de veiller à la conformité de vos activités de recrutement. Si vous ne souhaitez pas nommer un responsable, vous pouvez également décider de faire appel à des organismes externalisés comme Dipeeo qui sont spécialisés dans la mise en place de la conformité au RGPD.

En mettant en place une politique de recrutement RGPD-friendly, vous pourrez garantir une gestion responsable des données personnelles des candidats et renforcer la confiance dans votre processus de recrutement.

Ce qu'il faut retenir du RGPD

Le RGPD établit un cadre rigoureux pour le traitement des données personnelles. En tant que recruteur, il est crucial de mettre en place des stratégies conformes à ce règlement, en intégrant des pratiques claires et transparentes et en informant ses collaborateurs sur son fonctionnement. En adoptant une politique de recrutement RGPD-friendly, vous respectez non seulement les obligations légales, mais vous favorisez également une relation de confiance avec vos candidats, essentielle pour un recrutement efficace et éthique.

 

 

Vous souhaitez en apprendre davantage sur le sujet ?

Hunteed a réalisé un webinar en collaboration avec Dipeeo, le DPO externalisé qui est garant de la conformité de votre entreprise au RGPD.

Cliquez sur le bouton ci-dessous pour visionner le replay de notre événement !Voir le replay du webinar !

Hunteed

ParHunteed