Le processus de recrutement est une étape importante pour toute entreprise. Et le RGPD doit impérativement être respecté durant ce processus.

Cet article explore les règles à suivre et les pièges à éviter dans le cadre du recrutement, en s’appuyant sur une affaire récente de la CNIL.

Une société mise en demeure par la CNIL pour ses pratiques en matière de recrutement

Dans une affaire récente, une société a été mise en demeure par la CNIL suite à des pratiques de collecte de données excessives lors de son processus de recrutement. La société demandait aux candidats une multitude d’informations non pertinentes, telles que leur lieu de naissance, leur situation familiale détaillée, ainsi que l’ensemble des salaires perçus dans les entreprises précédentes. Cette pratique, jugée contraire au principe de minimisation prévu par le RGPD, a attiré l’attention de l’autorité de contrôle française. 

La CNIL a souligné que dans le cadre d’un recrutement, il n’est pas justifié de collecter des informations relatives aux membres de la famille des candidats, ou à leur lieu de naissance de manière détaillée. De plus, la collecte du montant des salaires perçus par le passé n’est pas compatible avec les dispositions légales, car cette information n’est pas nécessaire pour évaluer la capacité d’un candidat à occuper le poste proposé. En réponse à cette mise en demeure, la société a ajusté ses pratiques de collecte de données pour se conformer aux exigences légales et éthiques du recrutement.

Cet article pourrait également vous intéresser : Droit d’accès dans le pré-contentieux RH : Un levier d’action précieux.

En matière de recrutement, plusieurs pièges à éviter : 

1. Collecter des informations non pertinentes : Évitez de demander des données personnelles qui ne sont pas directement liées aux compétences requises pour le poste. Par exemple, demander la situation familiale détaillée ou le numéro de sécurité sociale dès la première étape du processus de recrutement est une pratique à éviter, car ces informations ne présentent aucun intérêt pour la finalité qu’est le recrutement et l’évaluation d’un candidat. 

2. Demander des informations sensibles : Il est strictement interdit de collecter des données sensibles telles que l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, l’orientation sexuelle, ou les données génétiques ou biométriques, surtout dans le cadre d’un recrutement ! Cela va à l’encontre de nombreuses dispositions légales, et est passible de très lourdes sanctions. 

3. Conservation excessive des données : Limitez la conservation des données des candidats uniquement aux informations nécessaires pour évaluer leur candidature et pour remplir les obligations légales de l’employeur. Évitez de conserver les données des candidats plus longtemps que nécessaire. La CNIL recommande de garder les données des candidats durant une période de 6 mois. 

4. Transfert non sécurisé des données : Assurez-vous que les données des candidats sont stockées et transférées de manière sécurisée, en utilisant des mesures de sécurité appropriées pour protéger les données contre tout accès non autorisé ou toute divulgation.

5. Utilisation abusive des données : N’utilisez pas les données personnelles des candidats à d’autres fins que celles pour lesquelles elles ont été collectées, sauf si vous avez obtenu leur consentement explicite pour le faire. Par exemple, si une entreprise collecte les adresses e-mail des candidats dans le cadre d’un processus de recrutement, elle ne doit pas utiliser ces adresses pour envoyer des newsletters ou des promotions marketing sans avoir obtenu au préalable le consentement explicite des candidats pour cette utilisation spécifique de leurs données personnelles. Utiliser les adresses e-mail à d’autres fins que celles liées au processus de recrutement sans le consentement explicite des candidats constituerait une violation des principes de protection des données du RGPD.

6. Manque de transparence : Assurez-vous d’informer clairement les candidats sur la manière dont leurs données seront utilisées et traitées, en fournissant une politique de confidentialité claire et facilement accessible.

En évitant ces pratiques non conformes, les entreprises peuvent garantir un processus de recrutement respectueux de la vie privée et conforme au RGPD.

Nos conseils pratiques 

1. Collecte ciblée des données : Seules les informations nécessaires à l’évaluation des compétences et des qualifications requises pour le poste doivent être demandées aux candidats. Cela garantit le respect du principe de minimisation et protège la vie privée des candidats.

2. Évaluation objective : Définir des critères d’évaluation clairs et objectifs permet d’assurer un processus de recrutement juste et transparent. Les décisions doivent être basées uniquement sur les compétences des candidats par rapport aux exigences du poste.

3. Respect de la vie privée : Protéger les données personnelles des candidats conformément aux réglementations sur la confidentialité est essentiel pour établir une relation de confiance avec les postulants et respecter leur vie privée.

Cet article pourrait également vous intéresser : Tout ce que les TPE/PME doivent savoir sur les rançongiciels.

En adoptant une approche proactive pour éviter les pièges du recrutement, les entreprises peuvent garantir un processus de sélection conforme, équitable et efficace. Respecter les règles légales et éthiques tout en suivant des conseils pratiques permet de minimiser les risques juridiques et de promouvoir une approche conforme, éthique et sécurisé du processus de recrutement.