À l’heure actuelle, vous avez probablement entendu et lu beaucoup de choses sur les nouvelles lois européennes en matière de protection de la vie privée et leurs impacts. Cependant, on a peu parlé des conséquences du RGPD sur le recrutement. Comme les processus de recrutement impliquent beaucoup de traitement de données, ils sont de ce fait très affectés par ces nouvelles règles. On vous explique tout dans cet article.
Recrutement : quelles informations pouvez-vous demander ?
Dans le cadre d’un recrutement, les informations demandées au candidat ne doivent avoir pour finalité que l’évaluation de celui-ci à occuper le poste proposé. Le Code du travail stipule d’ailleurs : “les informations demandées, sous quelque forme que ce soit, au candidat à un emploi ne peuvent avoir comme finalité que d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles. Ces informations doivent présenter un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles.” (Article L1221-6).
Le recruteur ne peut donc pas demander au candidat des informations sur sa situation familiale, son état de santé, ses opinions politiques et/ou religieuses, ses origines, son projet éventuel d’avoir des enfants … bref, tout ce qui relève de la vie privée et qui n’a aucun lien direct avec l’évaluation de ses compétences professionnelles.
RGPD : quels sont les droits des candidats et des salariés ?
Les candidats au recrutement et/ou les salariés ont la possibilité, sur simple demande, d’accéder à leurs données et à être informés de la manière dont celles-ci sont traitées.
Les candidats bénéficient également :
- d’un droit de rectification (ils peuvent demander au recruteur de corriger ou mettre à jour leurs données) ;
- d’un droit à l’oubli (ils peuvent demander au recruteur de supprimer leurs données des bases de données de l’entreprise) ;
- d’un droit à la limitation du traitement (ils peuvent demander au recruteur de suspendre le traitement de leurs données) ;
- d’un droit à la portabilité des données (ils peuvent demander à l’employeur d’exporter l’ensemble de leurs données) ;
- d’un droit d’opposition (ils peuvent demander à l’employeur de supprimer l’ensemble de leurs données, à condition que cette demande soit justifiée par des raisons tenant à leur “situation particulière”).
Les candidats doivent en effet être tenus informés de leurs droits à chaque étape du recrutement.
Recrutement et protection des données des candidats
Lors d’un recrutement, l’employeur (ou le cabinet de recrutement), est dans l’obligation d’informer le candidat de l’utilisation qu’il fait des données et informations collectées. Il doit également informer le candidat de la durée de conservation des données ainsi que de la possibilité qui leur est ouverte d’effectuer des réclamations auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).
Si un candidat n’est pas retenu pour le poste, ses données sont conservées pendant 2 ans, sauf s’il en demande la destruction. Une conservation plus longue est possible uniquement si le candidat donne son accord.
Si le candidat est retenu et qu’il devient salarié, ses données sont conservées le temps de sa présence dans l’entreprise mais à son départ, certaines données peuvent être conservées à titre d’archivage.
En tant que données personnelles, les dossiers des candidats doivent être sécurisés et uniquement accessibles au personnel du recrutement (ou certain.es supérieur.es hiérarchiques). Laisser traîner une pile de CV sur la table de réunion à la vue de toustes est désormais proscrit !
RGPD : pourquoi utiliser un logiciel de recrutement peut-il vous faciliter la vie ?
Dans un précédent article, nous avons expliqué ce qu’était un ATS (Applicant Tracking System). Ce logiciel de recrutement permet de gérer facilement chaque étape de vos recrutements, de la recherche de talents à la finalisation du contrat.
Un ATS vous fera gagner un temps conséquent mais opter pour notre logiciel Ernest vous épargnera bien du stress. 100% conforme au RGPD, Ernest propose une interface dynamique, des fonctionnalités simples à appréhender et surtout, il automatise la mise en application de ces nouvelles règles en matière de protections des données !
Consentement au recueil des données, accessibilité, conservation, sécurité, exercice du droit à la rectification et du droit à l’effacement… Ernest s’occupe de tout.
La gestion automatique du RGPD appliqué au domaine RH par Ernest se traduit de cette manière :
- lorsqu’un candidat postule directement via le logiciel, ses données expirent au bout de 2 ans après le dernier contact, comme le préconise la loi ;
- Si le candidat provient d’un sourcing RH, ses données sont effacées ou anonymisées au bout d’un mois par défaut (cette valeur est paramétrable dans le logiciel).
De plus, la déclaration du consentement d’un candidat peut se faire dans le logiciel directement par les équipes RH en un clic (en cochant une case). Cela permet de gérer les déclarations externes à Ernest (faites par e-mail, par téléphone, etc.). Après consentement, la date d’expiration est calculée à partir de la date de dernière interaction avec le candidat. Cette date, tout comme la déclaration du consentement, peut être mise à jour facilement.
Petit bonus : si l’interaction a lieu au sein de la messagerie sécurisée d’Ernest, cette date est mise à jour automatiquement !
Autre point d’importance : notre logiciel vérifie automatiquement la conformité RGPD de chaque candidature. Celles qui sont sur le point d’expirer sont notifiées sur le dashboard d’accueil, afin que vous ayez le temps de corriger le tir auprès du candidat. Vous pouvez le constater : RGPD et recrutement peuvent donc faire bon ménage !
Pour recruter en toute légalité sans mettre en péril le droit à la vie privée de vos candidats, munissez-vous d’un ATS conforme aux évolutions législatives. N’hésitez pas à demander une démonstration !
* Attention, cet article ne se substitue pas à la consultation d’un conseil juridique, il a un but informatif.