Conseils d'expert

L’arrivée de la législation RGPD dans le domaine du recrutement

Cette législation de par son caractère global et coercitif promet d’avoir un impact non négligeable sur de nombreux secteurs et services de l’entreprise. La protection des données pourrait bien donner lieu à certaines contraintes, notamment en recrutement, du côté des employeurs qui ont accès et qui conservent les données sensibles des candidats.

La législation RGPD crée donc de nombreuses questions aux services des ressources humaines et en particulier pour le recrutement en ligne, notamment via des plateformes digitales. Un recruteur sera-t-il restreint dans ses questions ? Que peut-il demander à un candidat ? Doit-il mettre en place une nouvelle politique de confidentialité ?

La RGPD pour les recruteurs

L’obligation de tracer vos informations

Toutes les données détenues sur un candidat devront être traçables. Il ne sera ainsi pas possible d’obtenir et de conserver des informations par des biais qui auraient fait fi du consentement du candidat. C’est là qu’un logiciel de recrutement (ATS : Applicant Tracking System) prend tout son sens. Il garde l’historique de toutes les candidatures et vous assure de pouvoir justifier de l’origine des informations que vous détenez sur vos candidats.

L’obligation de définir le but de la collecte des données

Dans le domaine du recrutement, les données collectées sur un candidat sont censées ne servir qu’à déterminer la valeur de ce dernier par rapport aux besoins du poste à pourvoir. En partageant ces informations, le candidat consent à leur exploitation dans le but d’évaluer la pertinence de son profil. Pour tout usage supplémentaire, le service RH concerné devra disposer de l’autorisation expresse du candidat.

Spécifier au sein de son formulaire de candidatures l’usage qui sera fait des données s’avère donc indispensable.

Le principal but de la RGPD est de protéger les intérêts des personnes en limitant l’accès aux données personnelles réellement indispensables pour besoins exprimés. Le consentement ne sera donc plus implicite, ni acquis.

L’obligation de sécuriser les informations personnelles

Le cryptage des données renvoie ici à la pseudonymisation ou au chiffrement des données d’un candidat afin de conserver son anonymisation. Il s’agit de rendre inviolable les données recueillies. Si les données doivent devenir hermétique, ce n’est pas le cas de l’employeur qui doit être transparent vis-à-vis des candidats et obtenir à chaque étape leur approbation de partage de ces données.

De plus, l’employeur devra s’en tenir à la récolte d’informations strictement pertinentes et nécessaires à son recrutement conformément au principe de minimisation des données compris dans la législation RGPD. Il est également prévu qu’une personne est dans le droit de consulter et des modifier l’ensemble des données détenues par l’employeur le concernant.

Point important : dorénavant une entreprise est jugée responsable de la sécurité des données chez ses partenaires, fournisseurs et prestataires.

L’obligation de tenir le candidat informé de la compromission de ses données

En cas d’utilisation, de perte, de destruction, de fuite ou de divulgation des données d’un candidat, ce dernier devra en être informé le plus vite possible.

Pour minimiser ce risque, la RGPD prévoit qu’une entreprise est tenue de respecter les durées de conservation qu’elle s’est fixée en ce qui concerne la détention d’informations personnelles d’un candidat. Sans renouvellement de l’autorisation de détention par le candidat, l’entreprise est dans l’obligation de détruire les données qu’elle détient sur la personne.

La législation concerne les Européens, partout dans le monde

S’il vous arrive de recruter des candidats depuis un pays en dehors de l’Union Européenne, sachez que vous n’êtes pas forcément épargné par la RGPD. Votée par le Parlement européen le 27 avril 2016, la RGPD protège l’ensemble des citoyens européens. Toute entreprise dans le monde qui détient des données sur un citoyen européen doit assurer à celui-ci les droits prévus par la RGPD.

Les entreprises qui ne se conformeraient pas à la législation RGPD se verront appliquer des pénalités et des amendes pouvant aller jusqu’à 20 millions d’euros ou jusqu’à 4% de leur chiffre d’affaires mondial.

Il est donc plus que temps de se pencher sur cette nouvelle réglementation avant le 25 mai prochain.

Hunteed est une plateforme digitale qui vous permet de suivre l’origine de vos candidats.