Articles

RGPD et recrutement : comment recruteurs et candidats sont affectés ?

Vous avez aujourd’hui probablement déjà entendu parler des nouvelles lois européennes sur la protection de la vie privée. Peut-être avez-vous même lu des articles concernant leur impact sur comment les entreprises traitent les données des consommateurs. Mais en avez-vous trouvé abordant la façon dont le RGPD est appliqué au recrutement ?

Les processus de recrutement impliquent le traitement d’un large volume de données. Ils seront donc également fortement affectés par le RGPD. Dans cet article, nous vous expliquons comment concilier RGPD et recrutement de façon pratique.

Le RGPD appliqué au recrutement

La collecte et le traitement des données des candidats, ainsi que la prise de contact à froid par e-mail, sont des composants essentiels du processus de recrutement. En utilisant différents outils, vous pouvez facilement rechercher sur le Web des CV et des adresses e-mail de candidats potentiels. Il existe également de nombreuses plateformes sur lesquelles il est possible d’acheter des bases de données complètes de CV.

Les données des candidats sont devenues le moteur du marché du recrutement. Dans la plupart des cas, ces données sont cependant acquises et utilisées sans le consentement des candidats, ou à leur insu.

Pour lutter contre ces pratiques, l’Union européenne (UE) a mis en place le Règlement Général sur la Protection des Données (RGPD). Entré en vigueur en mai 2018, le RGPD affecte toutes les entreprises qui traitent les données des citoyens de l’UE. Et ce même si ces derniers ne résident pas dans l’UE. Le non-respect de ce règlement peut être sanctionné par une amende de 20 millions d’euros, ou plus.

Le RGPD va profondément secouer les entreprises qui s’appuient sur le traitement des données personnelles, comme celles du marché du recrutement. Le règlement s’applique à toutes les données des candidats que vous avez recueillies, avant ou après son entrée en vigueur.
Nous souhaitons vous aider à y voir plus clair.
Nous abordons donc ici certains des points phares du RGPD, appliqués au recrutement et à l’acquisition de talents.

*Clause de non-responsabilité : les informations suivantes sont présentées à titre informatif uniquement. Elles représentent essentiellement notre point de vue. Il est vivement recommandé de vous faire assister par une équipe juridique informée sur le sujet. Nous n’assumons aucune responsabilité légale quant à l’exactitude de toute information présentée d’une quelconque façon dans cet article.

Définitions à connaître

Commençons par appliquer certaines expressions utilisées dans le RGPD au contexte du recrutement.

  • L’expression « personnes concernées » fait référence à vos candidats. L’expression « donnée personnelle » désigne toute information pouvant être utilisée pour identifier la personne concernée. Il pourrait s’agir, par exemple, d’un nom, d’un e-mail, ou d’un numéro de téléphone.
  • Les « responsables du traitement » sont les entités qui choisissent le type de données personnelles à traiter, et la façon de les traiter.
  • Les « sous-traitants » sont les logiciels de suivi des candidatures ou toute entité légalement reconnue qui traite des données personnelles pour le compte d’un responsable du traitement.
  • Le « traitement » fait référence à toute action affectant les données personnelles, d’une façon ou d’une autre — comme le recueil, l’enregistrement, le tri, le stockage, l’utilisation, et la suppression.

De façon générale, le RGPD vise à transmettre le pouvoir aux personnes concernées — les candidats — en spécifiant des règles strictes pour les « responsables du traitement » et les « sous-traitants ».

Comment le RGPD impacte-t-il les candidats ?

Le RGPD donne plus de contrôle aux candidats sur leurs données, une nouvelle tendance à prendre en compte dans votre stratégie de recrutement. Les données personnelles ne peuvent plus être échangées sans leur consentement ni à leur insu.

Voici les six droits dont dispose chaque personne concernée, énumérés dans l’ordre suivi dans le RGPD :

  1. Droit d’accès de la personne concernée : les candidats peuvent demander à être informés de la façon dont leurs données vont être traitées, ou même demander à voir l’ensemble de leurs données personnelles (que vous avez recueillies).
  2. Droit de rectification : les candidats peuvent vous demander de corriger ou de mettre à jour leurs données dans votre base de données de candidats.
  3. Droit à l’effacement (« Droit à l’oubli ») : les candidats peuvent vous demander de supprimer leurs données de votre base de données de candidats.
  4. Droit à la limitation du traitement : les candidats peuvent vous demander de suspendre le traitement de leurs données dans votre base de données de candidats.
  5. Droit à la portabilité des données : les candidats peuvent vous demander d’exporter toutes leurs données depuis votre base de données de candidats.
  6. Droit d’opposition : les candidats peuvent vous demander de cesser le traitement de leurs données, indéfiniment.

Pour respecter les droits des candidats, il vous faudra, en tant que responsable du traitement, revoir de façon exhaustive votre boîte à outils de recrutement, et mettre à jour votre processus dans sa totalité.

Comment le RGPD impacte-t-il les employeurs et les agences de recrutement ?

Le RGPD s’articule essentiellement autour d’un point central : le consentement de la personne concernée. En tant que responsable du traitement, vous allez devoir obtenir l’autorisation des candidats pour :

  • recueillir leurs données,
  • et traiter ces données à des fins de recrutement (autorisation pour les sous-traitants agissant en votre nom).

Les candidats doivent par ailleurs pouvoir retirer leur consentement très facilement. Quand cela se produit, vous devez arrêter de traiter leurs données et supprimer celles-ci à leur demande.

Si vous avez une plateforme de recrutement en ligne, il est nécessaire d’intégrer des formulaires de consentement et d’expliciter clairement votre processus.

Comment le RGPD impacte-t-il les logiciels de suivi de candidatures et les logiciels de recrutement ?

La plupart des logiciels de recrutement sont classés comme des sous-traitants selon le RGPD. Ils traitent les données des candidats pour le compte des employeurs ou des agences de recrutement. Pour que vos pratiques soient conformes au RGPD, toutes les opérations des logiciels de recrutement doivent être régies par un contrat, en vertu des lois de l’UE. Ce contrat devra exiger du logiciel de recrutement de :

  • Traiter les données des candidats selon les instructions fournies par le(s) responsable(s) du traitement.
  • Mettre en œuvre les mesures nécessaires pour protéger les données des candidats, y compris :
  • Le cryptage des données des candidats, ou leur dissimulation à travers des pseudonymes.
  • Garantir la capacité à maintenir un service et un système de traitement de haute qualité.
  • Assurer la sécurité du traitement à travers divers tests et évaluations périodiques des différentes mesures déployées.
  • Garantir la capacité à restaurer rapidement l’accès des candidats aux données, en cas d’incidents.
  • Supprimer sur demande toutes les données des candidats, ou de les renvoyer au(x) responsable(s) du traitement.
  • Démontrer au(x) responsable(s) du traitement sa conformité aux règles du RGPD.

Si le logiciel de gestion des candidatures s’intègre avec d’autres sous-traitants, ceux-ci devront également se conformer au RGPD.

Pour plus de détails au sujet du RGPD appliqué au recrutement

Pour plus de détails sur la façon dont les recruteurs verront leurs activités affectées par le RGPD, nous vous invitons à consulter notre manuel du RGPD. Vous trouverez également ici notre liste de conseils pour être sûr que votre recrutement soit conforme au RGPD.

Et pour encore plus d’informations, découvrez notre Manuel du RGPD pour le recrutement.

Peut-être les aimerez vous aussi

Expérience candidat

Les 10 changements de Recruitee pour être conforme au RGPD

Écrit par Pierre Vandenberghe

Expérience candidat

RGPD : nos 7 conseils pour avoir un recrutement conforme

Écrit par Pierre Vandenberghe

Automatisation

5 bonnes raisons d’utiliser l’IA dans votre recrutement

Écrit par Pierre Vandenberghe