Le RGPD ou « Règlement Général sur la Protection des Données », encadre le traitement des données personnelles sur le territoire de l’Union européenne. Lors d'une embauche, le recruteur collecte et utilise de nombreuses informations personnelles des divers candidats qui postulent pour ses offres, et doit se soumettre à certaines réglementations. Découvrez comment adapter vos stratégies de recrutement pour être en conformité avec le RGPD.
Le RGPD est un règlement européen qui s'inscrit dans la lignée de la Loi française Informatique et Libertés de 1978 et renforce le pouvoir des citoyens sur leurs données personnelles. Il unifie les règles à travers l'Europe en fournissant un cadre juridique commun pour les professionnels.
Le RGPD s’applique à tout type d’organisme (public ou privé) qui traite des données personnelles, soit pour elle-même, soit pour autrui, dans les cas suivants :
Par exemple, une entreprise française qui exporte en Amérique et une entreprise américaine qui propose un site de commerce en ligne en français et livre des produits en France, doivent se conformer au RGPD.
La CNIL (Commission nationale de l'informatique et des libertés) est une institution indépendante dont la mission est de protéger l'identité humaine, la vie privée et les libertés dans un environnement numérique. Elle a été fondée pour garantir le respect et la mise en œuvre effective de la Loi Informatique et Libertés. Elle occupe également le rôle de régulatrice des données personnelles et accompagne les professionnels et les particuliers dans leurs démarches de conformité et la maîtrise de leurs droits face à leurs informations personnelles. Ses missions principales sont :
Quand vous réalisez une collecte de données, celle-ci doit avoir un objectif précis, qui est à la fois légal et légitime au vu de votre activité professionnelle. Ainsi, vous ne pouvez pas collecter des informations personnelles seulement dans le but de leur trouver une utilité un jour. Sur la plateforme Hunteed, lorsque vous proposez un besoin en recrutement ou que vous soumettez un candidat, nous nous assurons que les données renseignées soient exploitées dans le but d’un recrutement et avec l’accord des différentes parties.
La collecte et le traitement des données personnelles des candidats doivent être réalisés de manière conforme au RGPD. Voici quelques bonnes pratiques à suivre :
En respectant ces bonnes pratiques, vous pourrez garantir la conformité de vos activités de collecte et de traitement des données personnelles au RGPD.
Le consentement des candidats est un élément essentiel du traitement des données personnelles dans le cadre du recrutement. Pour cela, vous devez obtenir leur consentement, en amont de la collecte de données, de manière claire et explicite, en utilisant des formulations simples et compréhensibles, tout en les informant sur la finalité de la collecte et sur comment les informations seront utilisées dans le processus de recrutement.
Permettez aux candidats de retirer leur consentement à tout moment en leur offrant un moyen facile pour exercer leurs droits. Soyez transparent sur leurs droits en matière de protection des données en les informant de leurs droits d'accès, de rectification, d'effacement et de portabilité de leurs données personnelles, et tenez compte de leurs préférences en matière de communication en respectant leur choix quant aux canaux de communication et à la fréquence des échanges.
Sensibilisez vos collaborateurs à la sécurité des données personnelles en organisant des formations et des ateliers pour les informer des bonnes pratiques à suivre et des risques liés à la sécurité des données.
Définissez une durée de conservation appropriée pour les données personnelles des candidats, déterminée en fonction de la finalité du recrutement et respectant les principes de limitation de la conservation, et prévoyez des procédures de destruction sécurisée des données personnelles des candidats une fois la durée de conservation écoulée.
Pour être en conformité avec la protection des données, il est recommandé de mettre en place une politique de recrutement RGPD-friendly, en définissant les principes et les règles à respecter pour la collecte, le traitement, la conservation et le partage des données personnelles des candidats.
Du côté de votre entreprise, vous pouvez mettre en place des actions de sensibilisation auprès de vos collaborateurs sur à la protection des données personnelles et à l'importance du respect de la vie privée.
Réalisez des audits réguliers pour vérifier la conformité de vos pratiques de recrutement au RGPD. Pour ce faire, vous pouvez nommer un responsable de la protection des données (DPO) chargé de veiller à la conformité de vos activités de recrutement. Si vous ne souhaitez pas nommer un responsable, vous pouvez également décider de faire appel à des organismes externalisés comme Dipeeo qui sont spécialisés dans la mise en place de la conformité au RGPD.
En mettant en place une politique de recrutement RGPD-friendly, vous pourrez garantir une gestion responsable des données personnelles des candidats et renforcer la confiance dans votre processus de recrutement.
Le RGPD établit un cadre rigoureux pour le traitement des données personnelles. En tant que recruteur, il est crucial de mettre en place des stratégies conformes à ce règlement, en intégrant des pratiques claires et transparentes et en informant ses collaborateurs sur son fonctionnement. En adoptant une politique de recrutement RGPD-friendly, vous respectez non seulement les obligations légales, mais vous favorisez également une relation de confiance avec vos candidats, essentielle pour un recrutement efficace et éthique.