Selon une enquête Abington Advisory et K2 France 2018, 47% des répondants considèrent le RGPD comme un levier de transformation de l’entreprise.
Le RGPD (Règlement européen sur la protection des données) est souvent interprété comme une contrainte supplémentaire pour les entreprises, mais il gagnerait également à être vu comme une opportunité pour davantage de dialogue et de communication dans l’environnement professionnel. En recrutement, les données stockées ne sont pas aussi sensibles que dans certains secteurs, elles sont sciemment envoyées par le candidat dans le cadre de sa candidature. Ces dernières font partie intégrante du processus de recrutement : elles sont essentielles pour pouvoir contacter le candidat et évaluer la pertinence de sa candidature. Celui-ci est donc tout autant concerné par le RGPD que l’entreprise.
Dans cet article, découvrez cette réglementation qui modifie les pratiques de recrutement des entreprises et que tous les candidats gagneraient à connaître.
Une meilleure information du candidat
Selon l’enquête « RGPDready » 2018, 98% des décideurs estiment que la sensibilisation des salariés fait partie des enjeux de mise en conformité au RGPD !
Le lien entre le recruteur et le candidat doit être renforcé, dû à l’obligation d’information.
Le premier avantage évident pour le candidat est de pouvoir être consulté, et donc informé en permanence du stockage de ses données. Avant le Règlement européen sur la protection des données, le consentement concernant la conservation de ses données était implicite, le candidat était tout au plus informé par le recruteur d’un possible rappel pour de futures opportunités.
En effet, il est souvent d’usage de conserver les CVs afin d’entretenir un vivier de candidats. Aujourd’hui, le recruteur a pour obligation de demander aux candidats ce consentement, mais aussi de leur indiquer l’usage qui sera fait de ces données, et où elles seront stockées. Un stockage qui doit également être défini temporellement, ce qui interdit donc de fait de conserver ad vitam aeternam un CV.
Le candidat doit avoir ainsi l’assurance de voir ses données gérées minutieusement tout au long de leur cycle de vie, de leur collecte à leur suppression en passant par leur durée de conservation). Afin que ce dernier reste maître de ses données personnelles, il est nécessaire de s’appuyer sur une solution qui offre une gestion de bout en bout des consentements.
Toutes ces nouvelles modalités incitent donc les entreprises à la plus grande rigueur, car elles doivent être en mesure d’informer à tout moment chaque candidat sur l’état des données le concernant. Une des variables les plus complexes à gérer est le temps de conservation de chaque donnée : en effet, chaque candidature est reçue à une date différente, et il faut être capable de gérer l’ensemble des historiques en automatisant au maximum les procédures.
Le droit à la portabilité : un accès permanent à ses données
44% des décideurs estiment que le microlearning est le type de formation le plus adapté pour sensibiliser les salariés au Règlement européen sur la protection des données, contre 15% qui pensent que ce sont les plaquettes d’information !
Toute entreprise doit mettre à disposition des personnes les données qu’elle conserve à leur sujet.
Le droit à la portabilité est également apparu avec l’apparition du RGPD. Il oblige, pour toute société stockant des données, à les rendre facilement accessibles aux personnes concernées. Par exemple, Google a mis en place un « Dashboard », permettant à tout utilisateur disposant d’un compte, de consulter et télécharger la synthèse de l’ensemble des données conservées par le géant numérique. Ce format doit être exploitable par le destinataire, et permettre de transférer les données à un tiers. Ainsi, tout candidat peut demander, à tout moment, et à chaque entreprise où celui-ci a déjà postulé, une synthèse de l’ensemble de ses données stockées. Le contrôle de ses informations personnelles et individuelles est désormais rendu au candidat.
Pour l’entreprise, c’est un véritable challenge de pouvoir suivre l’ensemble des informations stockées sans en omettre certaines. La synthèse manuelle des données peut être une option, lorsque le volume de candidats est peu conséquent.
En revanche, cela peut rapidement devenir lourd en temps et en traitement, surtout lorsque plusieurs demandes s’additionnent. Pour répondre à cette problématique technique, l’utilisation d’un logiciel de recrutement s’avère indispensable.
Le logiciel Cegid Digitalrecruiters, est paramétré pour vous aider à gérer les recrutements de A à Z en respectant les prérogatives du nouveau règlement européen de protection des données (historique des candidatures, suivi précis de chaque candidature, envoi et conservation des emails obligatoires d’information de traitement de candidatures, etc.)
Des informations plus sécurisées
Selon le site « Have I Been Pwned », qui recense l’ensemble des attaques informatiques de masse, plus de 5 milliards de comptes personnels contenant des données sensibles ont déjà été piratés sur plus de 300 sites en ligne !
Toute entreprise doit garantir la sécurisation des données qu’elle stocke.
Un autre avantage majeur pour le candidat est l’obligation claire et précise pour les entreprises de mettre en œuvre tous les moyens techniques, organisationnels et humains pour sécuriser les données stockées. Même si de nombreuses entreprises n’ont pas attendu le RGPD pour prendre les devants et confier notamment leur système informatique à des prestataires experts, cet aspect n’est pas un « nice to have », mais une obligation légale !
Par conséquent, il n’est pas envisageable de ne pas sécuriser un minimum son infrastructure informatique, ou de stocker ses données sur des serveurs peu armés contre les vols de données. Enfin, si les entreprises sont victimes d’un vol de données, malgré toutes les protections mises en place, celles-ci sont dans l’obligation d’informer les personnes concernées. Les données stockées via la plateforme Cegid Digitalrecruiters sont hébergées chez OVH sur des serveurs français afin de garantir une sécurité maximale.
Dans le domaine du recrutement, les vols de données massifs restent rares, mais n’en demeurent pas moins dramatiques. Les candidats transmettent de nombreuses informations personnelles (nom, téléphone, adresse, parcours professionnel, etc.) pouvant faire l’objet de potentielles usurpations d’identité.
Le Règlement européen sur la protection des données est l’occasion de recréer du lien entre le candidat et le recruteur, en ajoutant davantage de transparence et de communication dans la gestion des données présentes dans les candidatures. L’entreprise doit y consacrer un réel effort, car la responsabilité repose majoritairement sur elle dans le cas du RGPD. En plus de mieux gérer les informations recueillies, celle-ci a un devoir d’information envers le candidat, que ce soit à sa demande ou non. L’enjeu principal est donc de pouvoir suivre et tracer chaque donnée recueillie, sans délai. Dans un souci de simplification, il semble plus judicieux de se tourner vers un progiciel de recrutement, permettant d’automatiser un maximum ce suivi obligatoire, sans quoi celui-ci pourra vite devenir impossible à gérer.
Si cet article vous a plu, je vous invite à télécharger notre livre blanc « Les outils permettant d’améliorer la qualité (efficacité et efficience) du recrutement » ou à nous contacter directement.