Retour Accuel Blog NeoStaff
Accueil Blog >
Les bonnes pratiques du sourcing
>
Qu’est ce que le RGPD
Qu’est ce que le RGPD
5
Temps de lecture de l'article
Titre de la première partie
1. Ici ajoutez le sous-titre
2. Titre de la deuxième sous-partie
Titre de la seconde partie
1. Ici ajoutez le sous-titre
2. Titre de la deuxième sous-partie
Titre de la dernière partie
1. Ici ajoutez le sous-titre
2. Titre de la deuxième sous-partie
Rachel De Lima
Rachel De Lima
7/11/2022
Qu'est ce que le RGPD ? Quels impacts pour les entreprises et les candidats ? Décryptage du RGPD en matière de recrutements dans cet article.

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR).

  • Il encadre le traitement des données personnelles sur le territoire de l’Union européenne
  • Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant
  • Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels
  • Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs

L’objectif de cette réglementation est de protéger les citoyens européens contre l’utilisation malveillante de leurs données ; elle s’applique donc à toutes les structures traitants ce type d’éléments.

Cette nouvelle réglementation, qui abroge la directive de 1995 relative à la protection des données, s’est ainsi adaptée aux évolutions des technologies et de nos sociétés.

Ce règlement est entré en vigueur le 24 mai 2016 et est obligatoire pour toutes les entreprises, administrations ou organismes, depuis le 25 mai 2018. Dès lors, toute structure n’ayant pas fait le nécessaire est soumise à sanctions par les autorités compétentes : la CNIL (Commission Nationale de l'Informatique et des Libertés.

Comment le RGPD encadre le recrutement ?

💡 Données personnelles et données sensibles

La donnée est le plus petit élément de l'information. Elle prend son sens lorsqu'elle est mise en relation avec un autre élément dans un contexte bien défini. La donnée fournit une signification.

La donnée personnelle est celle qui permet d'identifier une personne : nom, prénom, pseudonymes, etc.

Tout ce qui permet de repérer des comportements sur les réseaux sociaux (business du profilage).

L'article 4 du RGPD définit ainsi la donnée à caractère personnel : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

La donnée sensible est une donnée dite « particulièrement à risques » et dont le régime juridique de protection est renforcé.

L'article 9 du RGPD définit la donnée sensible comme une donnée révélant :

  • Une origine raciale ou ethnique
  • Des opinions politiques
  • Des convictions philosophiques ou religieuses
  • Une adhésion à un syndicat
  • Des données génétiques
  • Des données biométriques dans le but d'identifier une personne
  • Des données concernant la santé, l'orientation ou la vie sexuelle d'une personne

Quelles données puis-je collecter conformément au RGPD ?

Lorsque vous recrutez un nouveau collaborateur, vous ne pouvez pas demander tout et n’importe quoi aux candidats.

Afin de garantir la conformité avec le RGPD, vous devez respecter plusieurs principes lors de la collecte des informations, qu'elle soit effectuée manuellement ou par l'intermédiaire d'un logiciel de recrutement :

🎯 Finalité

Les données collectées dans le cadre du recrutement ne doivent servir qu'à évaluer la capacité du candidat à occuper l'emploi proposé (qualification, expérience, etc.).

Il est donc interdit de collecter toutes autres informations.

💡 Proportionnalité

Seules les données nécessaires sont collectées.

Au moment de l'embauche du candidat, par exemple, l'employeur pourra collecter des informations complémentaires.

Celles nécessaires au respect d'une obligation légale ou utiles :

  • À la gestion administrative du personnel
  • À l'organisation du travail
  • À l'action sociale prise en charge par l'employeur

🤫 Confidentialité

L’entreprise doit protéger l’accès aux données personnelles des candidats.

Seules les personnes intervenant dans le processus de recrutement peuvent y accéder.

Le stockage des données doit être sécurisé au maximum afin d'éviter leur violation, divulgation et consultation par un tiers malveillant (anonymisation, cryptage, chiffrement, installation d'un logiciel antivirus et pare-feu ...)

Quels sont les droits des candidats face au RGPD ?

👀 Droit à l'information et à l'accès

L'employeur doit informer les instances représentatives du personnel avant d'utiliser des techniques d'aide au recrutement ou des fichiers de gestion du personnel.

Candidats comme employés doivent être informés :

  • De l'identité du responsable du fichier (cabinet de recrutement ou service des ressources humaines),
  • De l'objectif poursuivi (gestion des candidatures ou gestion du personnel),
  • De la base légale du dispositif (obligation issue du Code du travail par exemple, ou intérêt légitime de l'employeur),
  • Du caractère obligatoire ou facultatif des réponses ainsi que des conséquences à leur égard d'un défaut de réponse,
  • Des destinataires des informations (autres cabinets de recrutements, par exemple),
  • De la durée de conservation des données,
  • Des conditions d'exercice de leurs droits d'opposition (pour motif légitime), d'accès et de rectification,
  • De la possibilité d'introduire une réclamation auprès de la CNIL.

Aucune information concernant un candidat comme un collaborateur ne peut être collectée par un dispositif qui n'a pas été préalablement porté à sa connaissance.

Sur simple demande et sans avoir à la motiver, un candidat peut obtenir une copie des données qui le concernent.

Durée de conservation des données dans le cadre du RGPD

🕰️Durée limitée et consentement

En cas d'issue négative à une candidature, le recruteur devra informer le candidat qu'il souhaite conserver son dossier, afin de lui laisser la possibilité d'en demander la destruction.

Si un candidat ne demande pas la destruction de son dossier, les données sont automatiquement détruites 2 ans après le dernier contact.

Seul l'accord formel du candidat permet une conservation plus longue.

Qui fait respecter RGPD ?

⚖️ Les sanctions

Lorsque des manquements au RGPD ou à la loi sont portés à sa connaissance, la formation restreinte de la CNIL peut prononcer, après une procédure contradictoire, l'une ou plusieurs des mesures suivantes :

  • Un rappel à l'ordre.
  • Une injonction de se mettre en conformité. Cette injonction peut être assortie d'une astreinte dont le montant ne peut excéder 100 000 euros par jour de retard.
  • Une limitation temporaire ou définitive du traitement, son interdiction ou le retrait d'une autorisation.
  • Le retrait d'une certification.
  • La suspension des flux de données adressées à un destinataire situé dans un pays tiers ou à une organisation internationale.
  • Une suspension partielle ou totale de la décision d'approbation des règles d'entreprise contraignantes (BCR).
  • Une amende administrative ne pouvant excéder 10 millions d'euros ou 2% du chiffre d'affaire annuel mondial de la société. Pour les manquements les plus graves, ce montant peut s'élever jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial.

A noter : La formation restreinte peut décider de rendre publique la décision qu'elle adopte.

Elle peut également ordonner l'insertion, aux frais des organismes sanctionnés, de la décision dans des publications, journaux et supports qu'elle désigne.

Neostaff et le RGPD

RGPD Compliant

Chez Neostaff, nous proposons des solutions RGPD Compliant ; nous avons fait le choix de fonctionnalités permettant le respect des obligations issues du RGPD. Nous sommes à l'écoute de nos clients pour toute demande d'informations complémentaires en lien notamment avec le respect du RGPD.

Accompagner les recruteurs dans le respect RGPD

Nous accompagnons les professionnels RH et les recruteurs en les sensibilisant et en les formant aux bonnes pratiques :

  • Droits des candidats en matière de collecte et traitement de données
  • Règles internes de gestion et de protection des données personnelles
  • Règles élémentaires de sécurité (exemple : log-in, et mot de passe personnels complexes, poste de travail verrouillé dès que l’on s’absente, ne pas stocker des documents professionnels sur des outils personnels, etc.)

Nous favorisons l'automatisation comme outil d'aide au recrutement qui ne doit pas remplacer l'Humain dans le contrôle des opérations.

Clients comme candidats peuvent demander facilement la suppression de leurs données personnelles en adressant un mail à Neostaff.

Article du blog du recrutement NeoStaff

Nous te recommandons
Recrutement 2.0 | Découvrez le recruteur du futur

Recrutement 2.0 | Découvrez le recruteur du futur

Brice trophardy copywriting RH recrutement Neostaff
Brice Trophardy
15/7/2022
-
7min
Les bonnes pratiques du sourcing
Guide pratique pour rédiger vos posts LinkedIn de recrutement

Comment rédiger un post LinkedIn de recrutement viral

Brice trophardy copywriting RH recrutement Neostaff
Brice Trophardy
6/7/2022
-
8
Linkedin & Recrutement
Comment créer un profil LinkedIn parfait en 4 étapes

Comment créer un profil LinkedIn parfait en 4 étapes

Brice trophardy copywriting RH recrutement Neostaff
Brice Trophardy
7/6/2022
-
6
Linkedin & Recrutement
Experts en recrutement sur Linkedin, nous développons un logiciel et des services pour aider les entreprises et les recruteurs à identifier et détecter les meilleurs talents.

N’hésitez pas à nous contacter !
Antoine Valenti
Co-fondateur
Mail to team@neostaff.fr
team@neostaff.fr
LinkedIn
YouTube
Découvrez
NeoStaff LogicielStafia, Talent Hunter
Aide
Questions fréquentes
Mail to team@neostaff.fr
team@neostaff.fr
Conditions générales d'utilisation