Articles

RGPD : nos 7 conseils pour avoir un recrutement conforme

Après avoir vu ce que changeait le Règlement Général sur la Protection des Données pour les recruteurs, il faut maintenant réfléchir à comment vous pouvez vous y conformer. L’initiative la plus importante pour être en conformité avec le RGPD consiste à mettre en place une infrastructure de recrutement capable de gérer correctement les données des candidats

Voici quelques conseils pour y parvenir.

(Ces informations représentent essentiellement notre point de vue. Demandez toujours conseil auprès d’une équipe juridique.)

1. Obtenez un deuxième consentement

Généralement, les candidats consentent au traitement ponctuel de leurs données lorsqu’ils postulent à une offre d’emploi. Mais les entreprises stockent souvent les données des candidats en vue de futurs besoins de recrutement. 

Pour éviter tout problème, nous vous recommandons fortement de demander une deuxième approbation aux candidats avant de stocker leurs CV dans votre base de données pour une utilisation ultérieure. 

Par exemple, lorsque vous informez par e-mail un candidat du rejet de sa candidature, demandez-lui son consentement avant de stocker ses données. De cette façon, vous saurez avec certitude si les candidats acceptent d’être ajoutés à votre vivier de talents. Cela vous permettra de garder les données des candidats en toute légalité pour y revenir plus tard. Ceux-ci seront généralement satisfaits de savoir qu’ils peuvent être recontactés dans le futur. 

2. Ajustez vos politiques pour mieux informer les candidats

Assurez-vous de mettre fréquemment à jour votre politique de confidentialité. Il vous faut également définir le processus de traitement des données dans le cadre de votre processus de recrutement. Ce n’est pas une mince affaire. 

Vous devez être transparent en ce qui concerne le type de données collectées et la raison justifiant leur collecte. Il serait judicieux d’inclure les six droits des candidats dans votre politique de confidentialité. Pour rappel, ces droits sont : 

  1. Droit d’accès de la personne concernée : les candidats peuvent demander à être informés de la façon dont leurs données vont être traitées, ou même demander à voir l’ensemble de leurs données personnelles (que vous avez recueillies).
  2. Droit de rectification : les candidats peuvent vous demander de corriger ou de mettre à jour leurs données dans votre base de données de candidats.
  3. Droit à l’effacement (« Droit à l’oubli ») : les candidats peuvent vous demander de supprimer leurs données de votre base de données de candidats.
  4. Droit à la limitation du traitement : les candidats peuvent vous demander de suspendre le traitement de leurs données dans votre base de données de candidats.
  5. Droit à la portabilité des données : les candidats peuvent vous demander d’exporter toutes leurs données depuis votre base de données de candidats.
  6. Droit d’opposition : les candidats peuvent vous demander de cesser le traitement de leurs données, indéfiniment.

Présentez-les de façon claire, et séparément des autres informations. Également, la façon dont vous traitez les données des candidats doit être expliquée clairement et facile à trouver.

3. Établissez un accord de partage de données (conforme au RGPD) avec vos partenaires

Êtes-vous une agence de recrutement qui partage des profils de candidats avec ses clients ? Ou, partagez-vous des profils de candidats entre différentes agences, sous la tutelle d’une société mère ?
Si oui, savez-vous qui est responsable en cas de violation des données à caractère personnel ?

Pour éviter tout litige, vous devriez mettre en place un accord de partage de données pour rester conforme aux lois du RGPD.

L’Article 28.3 stipule que l’ensemble des activités de traitement menées par un sous-traitant doit être régi par un contrat avec le responsable du traitement. Le contrat doit définir les conditions d’utilisation des données personnelles, qui sont :

  • L’objet du traitement
  • La durée du traitement
  • La nature et la finalité du traitement
  • Le type de données à caractère personnel
  • Les catégories de personnes concernées
  • Les obligations et droits du responsable du traitement

Assurez-vous que le contrat mentionne les cas de violation, ainsi que les responsabilités de chaque partie.

4. Collaborez avec des sous-traitants établis dans l’UE

Le RGPD souhaite sanctionner le non-respect des obligations qu’il impose, et ce, même en dehors des frontières de l’Union Européenne. Chaque société qui traite avec l’UE devra se conformer au RGPD — même si elle ne traite qu’avec un seul partenaire établi dans un pays de l’UE. En tant que responsable du traitement, vous ne devez utiliser que les sous-traitants qui déploient suffisamment de mesures pour répondre aux exigences du RGPD.

5. Collaborez avec des sous-traitants qui disposent d’une politique de confidentialité exemplaire

Même si vous prenez des mesures drastiques et que vous vous protégez à l’aide d’accords de partage, il vaut mieux toujours traiter avant des entreprises exemplaires. Optez pour un sous-traitant qui crypte toutes les données des candidats

Le cryptage des données consiste à convertir des informations que vous rentrez en des caractères inintelligibles (cryptés) au moyen d’une clé de cryptage.

Chez Recruitee, nous prenons toutes les mesures nécessaires pour crypter tous vos messages confidentiels ainsi que vos informations de connexion. Ces mesures garantissent le plus haut niveau de sécurité pour la protection des données que vous nous confiez.

6. Ayez une base de données de candidats constamment à jour

Collectez les données des candidats à des fins de recrutement uniquement. Votre logiciel de recrutement, à travers différentes fonctionnalités, devrait vous permettre de faire en sorte que seules des données de candidats pertinentes soient recueillies. L’ATS Recruitee dispose par exemple d’une fonctionnalité d’importation et d’analyse des CV.

Si vous considérez que le profil d’un candidat ne répond plus aux exigences d’un poste à pourvoir, vous devriez supprimer les données de votre système. Et si vous disposez encore de données recueillies par le passé sans le consentement des candidats, il est impératif de demander leur accord pour les conserver. Qui sait, vous pourriez finir par développer de bonnes relations avec ces talents !

7. Continuez de respecter le RGPD pendant votre sourcing

Le sourcing continuera de jouer un rôle essentiel en recrutement. Il faut simplement le faire évoluer pour respecter la privatisation des données. Vous devez donc vous assurer de suivre toutes les étapes spécifiées dans le RGPD. 

Partagez toutes les informations requises avec les candidats que vous contactez pour la première fois, ou avant de permettre à vos clients d’accéder aux données (le cas échéant). Faites attention aux outils que vous utilisez. Certaines extensions de navigateur ne sont pas conformes aux normes et vous feront collecter des données de façon douteuse. Vous devez en effet être capable d’expliquer et de justifier l’acquisition de n’importe quelle donnée. Vous êtes donc responsable si vous collectez des données dont vous ne connaissez pas la provenance.

Le RGPD est un sujet complexe, et les entreprises mettent en oeuvre beaucoup de moyens pour y être conforme. Cependant, si vous respectez les principes de transparence quant à l’acquisition et au traitement des données, et que vous suivez les conseils donnés dans cet article, le RGPD devrait être plus clair pour vous et votre recrutement.

Pour encore plus de conseils, découvrez notre Manuel du RGPD pour le recrutement

Peut-être que vous les aimeriez aussi

Expérience candidat

RGPD et recrutement : les candidats prennent le contrôle

Écrit par Pierre Vandenberghe

Expérience candidat

Les 10 changements de Recruitee pour être conforme au RGPD

Écrit par Pierre Vandenberghe

Automatisation

L’intelligence artificielle remplacera-t-elle les ressources humaines ?

Écrit par Gwladys Galloy