BlogVoir tous les articlesConseils & Inspirations RHVoir tous les articlesOutils et solutions RH

Le RGPD dans le recrutement : que faut-il savoir ?

Outils et solutions RH
Processus de recrutement
Julie
Publié par
Julie
Kunzli
dans
Conseils & Inspirations RH
Le
21
/
12
/
2021
Mise Ă  jour le
28
/
04
/
2023
Le RGPD dans le recrutement : que faut-il savoir ?

Sommaire

Crédits

Le RGPD et les RH font-ils bon ménage ? Il s’agit en réalité d’une excellente question ! Lors de son édiction, la mesure européenne a fait couler beaucoup d’encre : le secteur des ressources humaines, fervent amateur de méthodes artisanales peu sécurisées, craint sa complexité. En effet, pour certaines entreprises, le RGPD dans le recrutement signe les débuts d’une épopée : la transformation digitale. Eh oui ! Bon nombre de mesures et d’ajustements doivent être mis en place. Vous vous demandez s’il existe une solution miracle ? Eh bien, oui, il y en a une. Munir ses équipes RH d’un ATS, conforme au RGPD, facilite la mise en conformité.

Le RGPD et les RH, quésako ?

Pourquoi le RGPD et le recrutement demeurent-ils étroitement liés ? Lorsqu’on souhaite voir s’agrandir l’effectif de l’entreprise, lancer le processus de recrutement est l’apanage du service des ressources humaines (RH). S'ensuit fondamentalement la publication d’une offre d'emploi, le traitement des candidatures, puis la tenue d’entretiens d’embauche, ou autant d’occasions de procéder à la collecte de données à caractère personnel.

Le RGPD, c’est quoi ? 

À l’ère du digital, la société connaît une profonde mutation. En effet, il n’existe pas un seul secteur épargné par la révolution numérique. C’est pourquoi, depuis son entrée en application en date du 25 mai 2018, le RGPD, ou Règlement Général sur la Protection des Données, harmonise et offre un véritable cadre légal au sein de l’Union européenne. Pour quelle raison ? Cela est très simple : l’utilisation des données personnelles doit être encadrée et contrôlée, en raison notamment du droit au respect de la vie privée de tout citoyen. 

Ainsi, en France, la loi Informatique et Libertés de 1978 constitue un premier pas vers l’encadrement de la protection des données personnelles. Aujourd’hui, le règlement européen renforce cette volonté française à l’échelle européenne.

Quel impact sur les pratiques RH ? 

Comme dans tous les secteurs d’activité, le RGPD doit être appliqué dans la sphère RH, et notamment celle du recrutement. En effet, les recruteurs ont une activité de gestion des informations personnelles des candidats aux offres à pourvoir. En ce sens, ils les collectent, les traitent et les conservent. C’est là qu’intervient le RGDP : il vient apporter un cadre nouveau aux pratiques RH par la sécurisation de l’usage des données personnelles des utilisateurs. Nombreux sont les recruteurs qui ont donc dû repenser leurs process, qu’ils se déroulent par voie dématérialisée ou sur papier. Investir dans un nouveau logiciel de recrutement, ou encore, se former aux mesures techniques et organisationnelles du RGPD devient alors nécessaire. 

Bien sûr, la mise en place de nouvelles pratiques n’est pas toujours évidente. Cependant, vous en tirez une véritable plus-value : le RGPD dans le recrutement ne mène pas à une simple modification des pratiques, mais bel et bien à une évolution nécessaire. Avant l’apparition du RGPD, les données personnelles des candidats étaient bien souvent utilisées sans que leur consentement ne soit recueilli. 

Aujourd’hui, l’article 226-16 du code pénal sanctionne la mise en œuvre des traitements de données à caractère personnel qui ne respectent pas les formalités préalables prévues par la CNIL et par l’article 20 de la loi Informatique et Libertés de 1978. En cas d’infraction, une peine de 5 ans d’emprisonnement et de 300 000 € d’amende est prévue.

À l’heure de la digitalisation du monde de l’entreprise, les dispositions légales sont là pour rappeler qu’il est nécessaire d’instaurer un climat de confiance entre l’entreprise et les utilisateurs. De même, elles incitent également les employeurs à porter de l’intérêt à la sécurité de leurs process RH.

Besoin d’aide concernant votre mise en conformité ? Vous trouverez toutes les informations nécessaires sur le site de la CNIL.


Quels sont les grands principes de conformité du RGPD dans le recrutement ? 

La phase de recrutement est sans l’ombre d’un doute l’une des plus touchées par le RGPD. Eh oui ! Le traitement des données personnelles implique une mise en conformité avec le règlement européen. Pour une transition facilitée, vous devez connaître les grands principes RGPD à côté desquels il ne faut surtout pas passer ! 

La minimisation des données personnelles 


Comme son nom l’indique, le principe de minimisation des données à caractère personnel implique une collecte limitée. En effet, à la lumière de la finalité du traitement, à savoir le recrutement, les données recueillies doivent être :

  • pertinentes ;
  • limitĂ©es ;
  • adĂ©quates.

En bref, vous ne pouvez recueillir que des données issues du cadre professionnel. Les informations, qui nuisent à l’intimité du candidat, ne doivent pas entrer dans le champ du recrutement. De plus, l’article 226-1 du code pénal sanctionne l’atteinte à la vie privée d’autrui par une peine d’un an d’emprisonnement et de 45 000 € d’amende. À cela peut s’ajouter, dans certains cas, les dispositions de l’article 225-2 du code pénal concernant le droit à la non-discrimination.

Soyons clairs. Lors d’un entretien d’embauche, phase réglementée du processus de recrutement, vous pouvez par exemple collecter et conserver le numéro de téléphone et l’e-mail du candidat. Toutefois, vous n’avez pas intérêt à procéder au recueil de certaines données, telles que sa situation maritale ou son appartenance syndicale.

L’obligation de loyauté et de transparence du responsable du traitement

Recruteurs, vous avez la charge de délivrer une information claire et précise au candidat concernant le traitement de ses données personnelles. C’est ce que l’on appelle « le principe de loyauté ». Son application permet d’éviter que le consentement du candidat ne soit vicié. En d’autres termes, il donne son consentement au traitement, alors qu’il ne l’aurait pas fait s’il avait eu tous les éléments en main.

Vous êtes employeur, responsable du traitement, ou sous les ordres de ces derniers ? Dans ce cas, vous êtes soumis à un second principe, nommé « le principe de transparence ». À ce titre, vous devez informer le candidat quant à la finalité du traitement, c’est-à-dire de l’objectif poursuivi par l’utilisation de ses données.

La base légale, ou la licéité du traitement de données

Pour être conforme à la loi, le traitement de données personnelles doit se fonder sur une ou plusieurs bases légales. C’est à vous que revient de sélectionner la ou les plus pertinentes.

La finalité de votre traitement est la gestion du recrutement ? Dans ce cas, vous pouvez choisir l’un des fondements suivants :

  • L’intĂ©rĂŞt lĂ©gitime du responsable du traitement. Cette base est notamment utilisĂ©e dans le cadre de la constitution d’une CVthèque.
  • L’exĂ©cution d’une mesure prĂ©contractuelle. Cela concerne en particulier les traitements relatifs au suivi des candidatures et Ă  la gestion des entretiens de recrutement.
  • L’obligation lĂ©gale. La condition de l’emploi de cette base lĂ©gale est l’existence d’une disposition lĂ©gale. Par exemple, les recruteurs du secteur bancaire ont l’obligation de vĂ©rifier l’identitĂ© du candidat avant de procĂ©der Ă  la signature du contrat de travail.

La durée de conservation des données 

Le recrutement n’a pas abouti ? Combien de temps conserver les données du candidat non embauché ? Si vous souhaitez garder son dossier dans votre base, vous devez en informer le candidat qui pourra, s’il le désire, en demander la destruction. 

En cas d’absence de demande de destruction du dossier, l’entreprise conserve les données durant deux années à compter du dernier contact avec le candidat.

Vous souhaitez conserver le dossier du candidat au-delà de ces deux ans ? Dans ce cas, vous avez l’obligation de recueillir son consentement.

L’intégrité et la confidentialité des données

Enfin, il revient au responsable du traitement d’assurer la confidentialité des données collectées, mais également leur sécurité en cas de : 

  • perte fortuite ;
  • destruction illicite ;
  • destruction fortuite ;
  • altĂ©ration ou divulgation ;
  • accès non autorisĂ©.

Quels sont les droits des candidats dans le cadre de la protection des données personnelles ? 

Toute entreprise qui recrute doit respecter les principes issus du RGPD, et ce, dans un seul but : que chacun soit maître de ses données personnelles. Eh oui ! L’heure n’est plus au : « je fais ce que je veux de tes données ! ». Aujourd’hui, l’Union européenne met un point d’honneur à assurer leur protection et à renforcer leur sécurité.  

De quels droits disposent les utilisateurs sur leurs données personnelles ?

  • Le droit Ă  l’information. Le candidat doit ĂŞtre informĂ© notamment de l’identitĂ© du responsable du traitement, de la finalitĂ© de l’utilisation des donnĂ©es, de la base lĂ©gale sur laquelle se fonde le dispositif, de la durĂ©e de conservation des donnĂ©es, du caractère obligatoire ou facultatif d’une rĂ©ponse de la part de l’entreprise et des consĂ©quences d’un dĂ©faut de rĂ©ponse, etc.
  • Le droit d’accès Ă  ses donnĂ©es personnelles. Le candidat peut demander l’accès Ă  ses donnĂ©es issues d’un recrutement, sur simple demande non motivĂ©e. Les donnĂ©es en question peuvent ĂŞtre son CV, sa lettre de motivation, ses coordonnĂ©es personnelles, etc.
  • Le droit Ă  la portabilitĂ© des donnĂ©es. Le candidat peut rĂ©cupĂ©rer une partie de ses  donnĂ©es personnelles, dans un format lisible par un ordinateur.
  • Le droit Ă  la limitation du traitement. S’il remplit certaines conditions, le candidat peut demander le gel temporaire de ses donnĂ©es.
  • Le droit Ă  la rectification. Le candidat peut vous demander de rectifier ou de mettre Ă  jour ses donnĂ©es. Il peut s’agir de son numĂ©ro de tĂ©lĂ©phone, de l’adresse de son domicile, etc.
  • Le droit Ă  l’effacement (ou droit Ă  l’oubli). Le candidat peut vous contacter afin que ses donnĂ©es soient effacĂ©es de votre base.

Pour assurer le respect des droits des candidats, faites confiance à la digitalisation des outils de recrutement. Avez-vous déjà pensé à équiper votre service RH d’un ATS ? 

Pourquoi équiper les services RH d’un ATS ?

Vous souhaitez en apprendre davantage sur les ATS (Applicant Tracking System) ? Aujourd’hui, les entreprises et les cabinets de recrutement ne jurent plus que par l’utilisation d’un logiciel de recrutement. Attention toutefois, tous ne sont pas conformes aux mesures européennes RGPD. 

Les avantages de l’utilisation d’un ATS 

Vous envisagez d’utiliser un outil de gestion du recrutement ? Quelques doutes subsistent, cependant, car il s’agit d’un gros investissement.

Les fonctionnalités des logiciels de recrutement sont diverses et nombreuses. Toutefois, il existe bel et bien des similitudes entre les différents ATS sur le marché. Via votre logiciel, vous pouvez notamment : 

  • Publier et partager vos offres d’emploi. Pour dĂ©nicher la perle rare, il est bien souvent fondamental de poster une offre d’emploi. Toutefois, Ă  cette occasion, des failles dans les process de recrutement apparaissent. La publication de l’annonce d’emploi prend trop de temps et est Ă©parpillĂ©e sur divers sites… RĂ©sultat : les chargĂ©s de recrutement ne s’y retrouvent pas. L’ATS peut changer cela. Ses fonctionnalitĂ©s vous offrent une vision globale sur vos recrutements en cours. Vous pouvez mĂŞme partager vos annonces d’emploi sur les rĂ©seaux sociaux depuis votre logiciel !
  • Organisation des entretiens de recrutement. L’ATS est lĂ  pour vous faciliter la tâche. Plus besoin de contacter les candidats un Ă  un : l’outil de gestion du recrutement envoie des e-mails automatiques aux candidats, avec un choix de plages horaires pour fixer la date et l’heure de l’entretien.
  • Suivre les candidatures. Avec le système de suivi des candidatures, vous pouvez suivre en temps rĂ©el, et en quelques clics, votre processus de recrutement. Les candidats non sĂ©lectionnĂ©s font toujours partie de votre base de donnĂ©es. Cette fonctionnalitĂ© s’avère utile pour les futurs postes Ă  pourvoir au sein de votre entreprise.

Utiliser un ATS est une excellente initiative, mais utiliser un ATS conforme aux normes RGPD, c’est encore mieux !

La solution Taleez 

Vous recherchez un ATS qui facilite le quotidien de vos équipes mais qui réponde également aux prescriptions RGPD ? Alors, Taleez est fait pour vous ! 

Taleez se démarque par sa polyvalence. En effet, il apporte un grand confort à vos recruteurs et chasseurs de têtes, grâce à son interface dynamique et ses fonctionnalités simples à appréhender. De plus, il s’agit d’un outil adapté, conforme aux normes prescrites en matière de protection des données. 

Consentement au recueil des données, accessibilité, conservation, sécurité, exercice du droit à la rectification et du droit à l’effacement… Taleez s’occupe de tout ! 

Vous avez une question ou un doute ? N’ayez crainte, vous n’êtes pas seul ! L’équipe Taleez est là pour vous accompagner. Celle-ci s’engage non seulement auprès de vous, mais également auprès des utilisateurs : il leur suffit de la contacter pour faire valoir leurs droits sur leurs informations personnelles. Transparence, sécurité et loyauté sont au cœur de la démarche de Taleez. 

Vous voilà désormais paré à affronter le RGPD dans le recrutement ! Disons-le, la mise en conformité RGPD suscite encore aujourd’hui de nombreux débats. Soyez-en certain : il est tout à fait possible de recruter, sans mettre en péril le droit à la vie privée des candidats. Pour embaucher en toute sérénité, intéressez-vous au cadre légal de l’automatisation des recrutements et munissez-vous d’un ATS conforme aux évolutions législatives ! Envie de découvrir la solution pour une gestion du recrutement optimale ? Essayez Taleez gratuitement (et sans carte bancaire requise !).

Soyez conforme avec le RGPD pour mieux recruter
Taleez propose tous les outils nécessaires afin que vous soyez en totale conformité avec le RGPD. Recrutez sereinement !
Essayez Taleez gratuitement

‍

Ne manquez rien !

Chaque mois, recevez un récap des derniers articles publiés directement dans votre boîte mail. 

IcĂ´ne enveloppe ouverte
À propos de l'auteur·e
Julie
Julie
Kunzli
Linkedin

Juriste en Droit des Affaires et Content Manager Freelance. Lorsque je ne suis pas occupée à dévorer un roman ou à faire du canicross, j’écris des articles de blog sur l'univers RH (et le droit !)

Nos articles similaires
Sourcing : les meilleures techniques pour remplir votre CVthèque

Sourcing : les meilleures techniques pour remplir votre CVthèque

Julien
Julien
L.
Le
07
/
08
/
2019
Le RGPD dans le recrutement : que faut-il savoir ?

Le RGPD dans le recrutement : que faut-il savoir ?

Julie
Julie
Kunzli
Le
21
/
12
/
2021
5 questions pour choisir votre logiciel de recrutement (ATS) : Guide à télécharger

5 questions pour choisir votre logiciel de recrutement (ATS) : Guide à télécharger

LĂ©a
LĂ©a
D.
Le
12
/
11
/
2019
Voir tous les articlesVoir tous les articles