Le recrutement est une étape cruciale pour toute entreprise, mais comment mener ce processus tout en respectant le Règlement général sur la protection des données (RGPD) ? 

Dans cet article, nous allons explorer comment la conformité au RGPD peut être une valeur ajoutée dans vos pratiques de recrutement en renforçant la confiance et la crédibilité de votre entreprise.

Je ne collecte que les informations nécessaires 

Le RGPD protège les informations personnelles des candidats, et le principe de minimisation prévu à l’article 5 du RGPD s’applique. 

En d’autres termes, ne collectez que les informations strictement nécessaires pour le processus de recrutement. Certaines informations, telles que la situation familiale ou le lieu de résidence du candidat, ne sont généralement pas pertinentes pour le recrutement, sauf dans des cas exceptionnels. De plus, il est important de noter que des données sensibles, telles que l’état de santé ou les opinions religieuses, ne doivent impérativement pas être collectées. 

Je ne conserve pas les données des candidats indéfiniment

Bien que la création d’une CVthèque soit autorisée, la conservation des données des candidats est soumise à des règles strictes. La Commission nationale de l’informatique et des libertés (CNIL) précise que les données des candidats peuvent être conservées pendant une durée maximale de deux ans en base active, à partir du dernier contact avec la personne, à condition que le candidat donne son consentement.

Le respect des principes de minimisation et des durées de conservation est fondamental ! Au risque de faire l’objet d’une lourde sanction par la CNIL, comme peut en témoigner le groupe Canal +. Pour en savoir plus, découvrez notre article dédié à cette affaire historique : Prospection commerciale et droits des personnes : 600 000€ d’amende pour le groupe CANAL+.

Je protège les informations des candidats

Il est impératif de ne permettre l’accès aux informations des candidats qu’aux personnes autorisées, telles que le service des ressources humaines. Cela garantit la confidentialité des données et évite les fuites d’informations sensibles.

J’informe et je respecte les droits des candidats

Les candidats ont des droits en ce qui concerne leurs données personnelles. En tant qu’entreprise, vous devez informer les candidats de leurs droits et de la manière de les exercer. Cela inclut le droit d’accès, de rectification, de suppression et de portabilité de leurs données.

Ces recommandations sont en réponse à des erreurs trop fréquemment retrouvées au sein des entreprises, particulièrement des TPE/PME. Pour en savoir plus, consultez notre article : Top 10 des erreurs les plus fréquentes en entreprise concernant la protection des données.

Je tiens un registre de traitement adapté

Le recrutement est considéré comme un traitement de données personnelles et doit être documenté de manière appropriée. Il est essentiel, mais surtout obligatoire, de tenir un registre détaillé de chaque étape du processus de recrutement, y compris la collecte, le stockage et la gestion des données des candidats. Ce registre peut servir de preuve de conformité en cas de contrôle par les autorités de protection des données.

En résumé, la conformité au RGPD dans le recrutement est un moyen de renforcer la confiance et la crédibilité de votre entreprise tout en protégeant les droits des candidats. En suivant ces pratiques simples, vous pouvez garantir que votre processus de recrutement est à la fois efficace et respectueux de la vie privée.