Le Règlement Général sur la Protection des Données ou RGPD est une politique de confidentialité mise en place pour protéger les citoyens européens et l’ensemble de leurs données depuis mai 2018. Cette loi est applicable à toutes les entreprises qui traitent des données personnelles de manière régulière, y compris les services de ressources humaines.
Lors des phases de recrutement, les entreprises doivent donc être conformes au RGPD pour garantir que les données personnelles du candidats ne soient traitées que par le personnel autorisé, et uniquement lorsque cela est nécessaire.
Qu’est-ce que le RGPD et comment s’applique-t-il au recrutement ?
Quelles sont les données personnelles des candidats et comment doit-on les protéger ?
Les données personnelles des candidats incluent toutes les informations qui peuvent être utilisées pour les identifier, tels que leur nom, leur adresse, leur numéro de téléphone, leur adresse e-mail, leur expérience professionnelle ou scolaire, leur état civil, etc. Les entreprises de recrutement doivent protéger ces informations en mettant en place des mesures de sécurité adéquates pour éviter tout accès non autorisé ou toute violation de données.
Quels sont les grands principes à respecter en matière de RGPD et recrutement ?
Pour respecter les principes du RGPD dans le cadre du recrutement, les entreprises doivent avoir une base légale pour collecter et traiter les données personnelles des candidats. Ils doivent également informer les candidats de l’utilisation de leurs données personnelles et obtenir leur consentement explicite avant de collecter ou de traiter les données. En outre, toutes les données doivent être collectées à des fins spécifiques et ne doivent pas être utilisées à d’autres fins. Les entreprises doivent aussi conserver les données personnelles des candidats pendant une durée limitée et garantir que toutes les données sont exactes et à jour.
Quelle base légale pour traiter les données personnelles des candidats ?
Lorsqu’il s’agit de collecter et de traiter des données personnelles, il est important de respecter une base légale. Le consentement est l’une de ces bases, mais il peut être difficile à obtenir dans le contexte du recrutement. C’est pourquoi l’intérêt légitime est souvent considéré comme la base la plus appropriée pour le recrutement. En effet, l’intérêt légitime permet de collecter et de traiter les données nécessaires pour le recrutement sans avoir à obtenir le consentement explicite de chaque candidat. Cependant, il est important de s’assurer que l’intérêt légitime est bien équilibré avec les droits et les intérêts des candidats, et que les informations personnelles sont traitées de manière transparente et sécurisée.
Comment les recruteurs peuvent-ils appliquer le RGPD dans le cadre du recrutement ?
Pour mettre en place les dispositions du RGPD dans le contexte du recrutement, les entreprises doivent mettre en place des politiques de confidentialité et de sécurité pour protéger les données personnelles des candidats. Les candidats doivent également être informés de leurs droits en matière de protection des données et les entreprises doivent être prêtes à répondre à toutes leurs demandes concernant l’accès, la suppression ou la modification de leurs données personnelles.
Quels sont les impacts du RGPD sur les données des candidats ?
Comment collecter les données personnelles des candidats en conformité avec le RGPD ?
Les données personnelles des candidats ne peuvent être collectées que lorsque cela est nécessaire pour évaluer leur candidature. Les candidats doivent par ailleurs être informés du but de la collecte de leurs données et sur leur durée de conservation. Les entreprises peuvent collecter les informations des candidats de différentes manières, notamment en leur demandant de remplir un formulaire de candidature en ligne, en recevant leur candidature par email ou en réalisant un entretien téléphonique ou en personne. Les candidats doivent être informés dans tous les cas de la collecte et conserver la maîtrise de leurs données.
Quelle est la durée de conservation des données personnelles des candidats ?
La durée de conservation des données personnelles des candidats doit être déterminée au cas par cas selon les besoins de l’entreprise. Les données personnelles ne doivent être conservées que pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées. Les entreprises doivent donc déterminer la durée de conservation en fonction de la durée du processus de recrutement, de la disponibilité du poste et des exigences légales. Les données personnelles doivent être supprimées lorsque la durée de conservation maximale est atteinte. La CNIL recommande une durée maximale de 24 mois.
Comment traiter les données des candidats à l’aide d’un logiciel de recrutement en conformité avec le RGPD ?
Les entreprises peuvent utiliser un logiciel de recrutement pour traiter les données personnelles des candidats, mais elles doivent s’assurer que le logiciel est conforme aux règles du RGPD. Le logiciel doit être adapté à la collecte et au traitement des données personnelles et les candidats doivent être informés si leurs données sont stockées dans un tel logiciel. Les entreprises doivent garantir que le logiciel est sécurisé et qu’aucun risque n’existe de violation de données.
Quels sont les droits des candidats en matière de protection des données ?
Quelles informations personnelles les candidats peuvent-ils demander à consulter ou à supprimer ?
Les candidats ont le droit d’accéder à leurs données personnelles stockées et de les modifier ou les supprimer si nécessaire. Ils ont également le droit de demander des informations sur la manière dont leurs données sont collectées et utilisées. Les candidats peuvent de plus réclamer à ce que leurs données soient effacées si elles ne sont plus nécessaires pour la finalité pour laquelle elles ont été collectées.
Comment garantir la protection des données personnelles des candidats dans le traitement de leurs données ?
Pour garantir la protection des données personnelles des candidats, les entreprises doivent mettre en place des mesures de sécurité et de confidentialité pour éviter tout accès non autorisé à ces informations. Les données doivent être stockées dans un lieu sûr et les employés doivent recevoir une formation sur la manière de protéger ces informations. Les entreprises doivent aussi conserver les données personnelles pour garantir leur intégrité, leur confidentialité et leur disponibilité.
Quelles sont les obligations du recruteur concernant les curriculum vitae ?
Les curriculums vitae contiennent par essence des informations personnelles. Ils doivent être conservés en garantissant à la personne concernée son traitement conformément aux exigences du RGPD. Par voie de conséquence, il faut éviter à tout prix le transfert de candidatures par email aux collaborateurs. Sinon il devient impossible pour l’entreprise de respecter ses obligations. En effet, si des postulants demandent à supprimer leurs données, comment s’assurer que tous les emails concernés seront effacés. De la même manière, un CV peut-être facilement de nouveau transféré vers des personnes qui ne sont pas nécessairement habilitées à traiter la donnée.
Comment respecter les grands principes de conformité RGPD dans le recrutement ?
Comment informer les candidats de l’utilisation de leurs données personnelles ?
Les recruteurs doivent informer les candidats de l’utilisation de leurs données personnelles et des finalités pour lesquelles elles seront utilisées. Les candidats doivent donner leur consentement explicite avant que leurs données soient collectées ou traitées (si le consentement est la base légale) . Les recruteurs doivent également informer les candidats de leurs droits en matière de protection des données et de leur droit d’accéder à leurs données personnelles et de les modifier ou les supprimer si nécessaire (au cas où la base légale serait l’intérêt légitime).
Comment garantir la sécurité des données à caractère personnel collectées pendant le processus de recrutement ?
Les entreprises doivent mettre en place des mesures de sécurité appropriées pour protéger les données à caractère personnel collectées durant le processus de recrutement. Les données doivent être stockées de manière sécurisée et les employés doivent être formés sur la manière de protéger ces informations. Les entreprises peuvent aussi utiliser des experts en protection des données pour les aider à garantir le respect des exigences du RGPD. Dans tous les cas, ces informations devront être documentées (par exemple, dans une politique de confidentialité) et facilement accessible par le candidat.
Comment conserver les données personnelles des candidats en respectant les impératifs de conformité du RGPD ?
Les entreprises doivent respecter les impératifs de conformité du RGPD pour conserver les données personnelles des candidats. Les données personnelles doivent être stockées de manière sécurisée et ne doivent être conservées que pendant le temps nécessaire à la finalité pour laquelle elles ont été collectées. Les candidats doivent également être informés de la durée de conservation de leurs données personnelles et de leurs droits en matière de protection des données.
FAQ : RGPD et recrutement
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen entré en vigueur en 2018 qui vise à renforcer la protection des données personnelles des individus au sein de l'Union Européenne.
Comment le RGPD affecte le recrutement ?
Le RGPD impose des règles strictes quant au traitement des données personnelles des candidats. Le recrutement doit donc être effectué dans le respect des principes de la protection des données personnelles.
Quelles données personnelles des candidats sont concernées par le RGPD ?
Le RGPD s'applique à toutes les données personnelles des candidats, y compris leur curriculum vitae, et leurs coordonnées personnelles telles que leur adresse mail, leur numéro de téléphone ou leur adresse postale.
Comment un logiciel de recrutement peut-il aider à la conformité au RGPD ?
Grâce à un logiciel de recrutement adapté, il est possible de mettre en conformité la gestion du recrutement avec les exigences du RGPD et de garantir le traitement des données personnelles des candidats en conformité avec la réglementation européenne.
Quelles sont les recommandations de la CNIL pour la mise en conformité RGPD dans le processus de recrutement ?
La CNIL recommande aux entreprises de définir explicitement leur politique de protection des données, de sensibiliser les recruteurs et de mettre en place des procédures pour garantir la conformité RGPD dans chaque étape du processus de recrutement.
Qui est responsable du traitement des données personnelles des candidats dans le cadre d’un recrutement ?
L'entreprise qui procède au recrutement est le responsable de traitement des données personnelles des candidats. Elle doit par conséquent définir les finalités de la collecte des données et garantir leur traitement en conformité avec le RGPD.
Comment conserver les données des candidats en conformité avec le RGPD ?
Les données des candidats doivent être conservées en sécurité et pour une durée limitée en fonction des finalités de leur collecte. Il est donc important de mettre en place des procédures pour assurer la suppression régulière des données obsolètes ou inutiles.
Comment garantir la maîtrise des données personnelles des candidats dans le processus de recrutement ?
Il est essentiel de définir des procédures claires pour garantir la gestion des données personnelles des candidats uniquement par des personnes habilitées, ainsi que de mettre en place des mesures de sécurité pour protéger les données sensibles.
Quelle est la définition d’un traitement de données personnelles au sens du RGPD ?
Selon le RGPD, un traitement de données personnelles est tout traitement automatisé ou manuel de données qui concerne une personne physique identifiée ou identifiable.
Quel est l’impact du RGPD sur l’utilisation des données personnelles dans le recrutement ?
Le RGPD impose une plus grande responsabilité quant à l'utilisation des données personnelles des candidats dans le cadre du recrutement. Les entreprises doivent garantir la transparence quant au traitement de ces données et informer les candidats de l'ensemble des données collectées et de la finalité de leur collecte.
En charge du marketing digital de Candidatus.com, Sophie est passionnée par les ressources humaines et ses métiers. Dans le cadre de son activité, elle est en relation constante avec des recruteurs.
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
