Quel impact a le RGPD sur le recrutement ? Le 25 mai 2018, le Règlement Général sur la Protection des Données ou RGPD, entrait en application en France et dans tous les autres pays membres de l’Union Européenne. Depuis cette date, les entreprises européennes concernées par le traitement de données personnelles, sont tenues de se mettre en conformité avec les prescriptions de ce nouveau règlement.
Vous êtes DRH ou Directeur du Digital et êtes responsable de la transformation numérique de votre société, et vous vous questionnez sur le RGPD et sur son impact sur la collecte de données RH, et notamment celles liées au recrutement ? En quoi les entreprises qui recrutent sont-elles concernées par cette nouvelle réglementation européenne ? Dans cet article, des éléments de réponse pour vous aider à comprendre les enjeux du RGPD en matière de recrutement.
RGPD et recrutement : qu’est-ce que le RGPD ?
Le RGPD est un règlement européen visant à encadrer la gestion des données personnelles de manière égalitaire au sein de tous les Etats membres de l’Union Européenne. Il a été mis en place afin d’harmoniser le recueil des données dans le cadre des activités numériques des entreprises européennes. Ce règlement, voué à instaurer un contexte juridique égalitaire et compétitif entre les entreprises, représente également une avancée majeure dans la protection des données des utilisateurs et doit être respecté en France depuis le 25 mai 2018, sous peine de sanctions.
Le Règlement Général sur la Protection des Données s’inscrit dans le prolongement de la Loi Informatique et Libertés de 1978
La Loi Informatique et Libertés établit un cadre légal de la collecte des données sur le territoire français et fixe des règles strictes quant à leur utilisation. Le RGPD vient compléter cette loi et s’articule autour de 3 axes principaux. Tout d’abord, il renforce le droit des personnes concernant la protection de leurs données personnelles, puis, il responsabilise légalement les différents acteurs économiques traitant ces données, notamment les entreprises. Enfin, le RGPD a pour finalité l’harmonisation des politiques de protection des données à travers l’Union Européenne. En effet, il vise à faciliter la coopération entre les différentes autorités européennes de protection des données en leur conférant un cadre juridique clair et commun à respecter.
Qu’entend-on par données personnelles ?
L’identification directe et indirecte des utilisateurs
Selon la définition officielle de la CNIL, « toute information se rapportant à une personne physique identifiée ou identifiable est considérée comme une donnée personnelle. »
Ainsi, il existe deux catégories de données personnelles, celle qui relève de l’identification directe d’une personne et celle qualifiée d’identification indirecte.
L’identification est qualifiée de « directe » quand la personne est amenée à transmettre ses noms et prénoms ainsi que des informations d’ordre personnel à une quelconque organisation. Elle est qualifiée d’indirecte quand elle concerne le traitement d’information sous forme de numéro ou d’identifiant.
Parmi les opérations portant sur des données personnelles considérées par la CNIL comme du traitement de données, on retrouve notamment, la tenue d’un fichier clients, la collecte de coordonnées de prospects mais aussi l’enregistrement des dossiers de candidatures. Dans le cadre d’un recrutement, les sociétés sont amenées à identifier directement mais aussi indirectement des candidats. Ainsi, le RGPD transforme la manière de recueillir, de traiter et de conserver les informations personnelles relatives aux candidats.
Le droit à la portabilité des informations
L’un des aspects les plus importants du RGPD est le droit à la portabilité des informations accordé aux utilisateurs. Le droit à la portabilité oblige dorénavant les entreprises à mettre à disposition des utilisateurs ; clients, candidats, partenaires, sous-traitants ; leurs données personnelles dans un format exploitable par ces derniers. Ces données, qui peuvent être nominatives et/ou à caractère commerciale, doivent donc être identifiables et transférables à chaque utilisateur qui en formulerait la demande. Ce principe de droit à la portabilité vise à rétablir un équilibre dans la relation qu’entretiennent les utilisateurs avec les entreprises.
Découvrez l'ATS tout-en-un Cegid Digitalrecruiters
Découvrez notre solution Manage : gestion du recrutement, des annonces, multidiffusion, maintien et activation du vivier…
L’impact du RGPD sur le recrutement
Les candidats doivent pouvoir accéder à leurs données personnelles et les modifier
Chaque entreprise, si elle souhaite continuer à recueillir les données personnelles d’un candidat, devra être capable de les tracer spécifiquement, sans erreurs ni zigzags, de les lui transmettre sur demande, et le cas échéant, de les supprimer intégralement de tout support de stockage.
Pour retrouver facilement la provenance d’informations sur un candidat particulier et produire rapidement un reporting fiable des données le concernant, il est plus que recommandé de se munir d’un logiciel de recrutement. En effet, si vous êtes dans l’incapacité d’identifier précisément les informations recueillies sur un candidat, ni de les transmettre de manière exploitable, voire pire, de les supprimer définitivement de vos systèmes de gestion, vous vous exposez à des sanctions financières et pénales pour non-respect des dispositions du RGPD, qui s’applique à toutes les entreprises françaises sans exception.
Les candidats ont le droit à l’oubli de leurs informations personnelles
Les candidats doivent pouvoir accéder facilement à l’intégralité des informations stockées à leur sujet : coordonnées personnelles, outils de candidature tels que CV ou encore lettre de motivation. De plus, ils doivent pouvoir les modifier ou les supprimer facilement, soit directement depuis un compte candidat via un site carrières soit en formulant une demande auprès de vous. Ainsi, le droit à l’oubli est l’une des mesures phares apportées par le RGPD.
Lorsque vous collectez des informations sur des candidats, vous devez au préalable vous assurer de leur consentement au recueil et au traitement de ces données. Notamment, lorsqu’il est sujet de constitution de viviers de CVs. Encore une fois, lorsque vous gérez simultanément de nombreux recrutements, se faire aider d’un logiciel capable de générer des mails automatiques et d’en garder une trace officielle, vous permettra de vous mettre en conformité avec la loi.
Les entreprises ont l’obligation légale de sécuriser le stockage des données RH et recrutement
Le RGPD impose également aux entreprises de stocker les données des utilisateurs sur des serveurs sécurisés, en privilégiant des serveurs basés dans l’Union Européenne. Le but est d’apporter la meilleure protection possible aux données personnelles des candidats et de conserver leur confidentialité.
Sur cet aspect particulier, le logiciel de recrutement Cegid Digitalrecruiters vous accompagne dans la sécurisation et la sauvegarde des données candidats. Ainsi, les serveurs Cegid Digitalrecruiters sont basés en France, chez OVH, et disposent d’un système sécurisé de cryptage de données.
Découvrez l'ATS tout-en-un Cegid Digitalrecruiters
Découvrez notre solution Manage : gestion du recrutement, des annonces, multidiffusion, maintien et activation du vivier…