compte a rebours avant le rgpd

RGPD & recrutement : le jour J approche !

Le compte à rebours est lancé : le Règlement Général sur la Protection des Données (RGPD) - ou General Data Privacy Regulation (GDPR) en anglais – s’appliquera dès le 25 mai 2018 à toutes les entreprises en Europe. Ces nouvelles dispositions européennes viennent compléter celles de notre CNIL nationale. Au même titre que pour vos collaborateurs ou vos clients, le traitement des données personnelles des candidats va être passé au crible. Comment cela va-t-il impacter vos pratiques recrutement et l’utilisation de vos logiciels informatiques ? Éléments de réponse.

#1. RGPD : de quoi parle-t-on ?

L’objectif de la RGPD est de renforcer et harmoniser le « traitement » de « données à caractère personnel » en Europe. Commençons par définir ces deux termes.

Le « traitement » des données personnelles se caractérise par les opérations suivantes : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication ou la mise à disposition, la limitation ou encore la suppression.

Les « données à caractère personnel » correspondent à toute information à partir de laquelle une personne physique peut être identifiée ou identifiable, directement ou indirectement. Pour le candidat, on peut citer par exemple : l’email, le nom, le prénom, un identifiant, un numéro de téléphone, une pièce d’identité, un permis de conduire, un CV, une vidéo… Sauf exceptions, rappelons qu’il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement : les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, ou qui sont relatives à la santé ou à la vie sexuelle.

#2. Que dit la RGPD par rapport au recrutement ?

 Voici 10 grands principes à respecter :

dis regles.png

Il va donc falloir recenser l’ensemble des données personnelles des candidats que vous collectez, leurs finalités et leurs flux. Attention, sont également concernés tous vos sous-traitants de données en Europe et hors UE. En l’espèce, cela signifie que vous devez vous assurer que le logiciel américain que vous utilisez répond à ces dispositions.

La transparence est l'un des objectifs majeurs de cette nouvelle réglementation : le candidat doit être informé lorsqu’il postule de la finalité des informations demandées, de son droit de rectification et de suppression de toutes les données le concernant. Lorsque votre processus implique un traitement automatisé des données, vous devez aussi en avertir les candidats (exemple : le tri automatique par votre logiciel de gestion des candidatures). Ces derniers peuvent demander à tout moment sur quels critères et à partir de quels filtres est réalisée la sélection automatique. Le RGPD permet donc in fine au candidat de bénéficier d'un contrôle accru de l'utilisation de ses données personnelles.

 #3. Quelles sont les grandes étapes de mise en conformité ?

La CNIL détaille sur son site la checklist des grandes étapes à mener. Rassurez-vous ce chantier est en général mené par un « délégué à la protection des données » (DPO) qui sera embauché dans ce cadre ou confié à un membre de l’équipe juridique ou de la DSI .

etapes.png

Vous l’aurez compris, la RGPD va plus loin que la CNIL ! Mais le grand changement réside plutôt dans l’obligation de documenter l’ensemble des processus de traitement des données personnelles (cartographie, registre, processus internes…) y compris en cas de failles. Toute violation ou faille devra être signalée dans un délai de 72 heures par le DPO auprès de la CNIL.

À titre d’exemple, voici ci-dessous un schéma du traitement des données des candidatures :

Carto.jpg

Le schéma devient plus complexe si vous utilisez d’autre outils ou prestataires : tests d’assessment, solution d’entretien vidéo…

Consultez aussi notre infographie "RGPD et recrutement - ce qui change".

Chez EASYRECRUE, éditeur de solutions logicielles d’entretien vidéo différé, live et tests linguistiques, nous travaillons à garantir la meilleure protection et sécurisation des données personnelles des candidats de nos clients.

telechargez l'ebook rgpd

 Crédit photo : iStock by Getty Images

Posté par Julie Atlan
le 23 novembre 2017

Catégories
rgpd , protection des donnees , Article

Suivez-moi sur :

SOYEZ LE PREMIER À COMMENTER

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Recevez nos conseils
et actualités RH par Email

New Call-to-action

Nos ressources RH (LB, eBook, …)

New Call-to-action
New Call-to-action
New Call-to-action
New Call-to-action