Conseil en recrutement, diffusion des offres d'emploi, ATS, cas clients ...

Flatchr vous dit tout !

Venez découvrir nos conseils pour améliorer vos méthodes et techniques de recrutement

    Marque employeur

    RGPD: quel impact sur vos recrutements ?

    close
    Charlie
    07 OCTOBRE 2019
    8 min.

    En tant que recruteur, vous collectez et traitez forcément des données personnelles. Qu'est-ce qu'une donnée personnelle, concrètement ? Quelles obligations avez-vous envers vos candidats ? Comment être conforme aux RGPD ? L'univers juridique peut être assez compliqué à comprendre parfois, c'est pourquoi nous avons décidé de vous éclairer.

     

    Téléchargez gratuitement notre livre blanc qui vous aidera à mieux comprendre et mettre en place les mesures exigées dans le cadre du RGPD !

     

    Le RGPD, qu'est-ce que c'est ?

     

    #Définition

    Tout d'abord, il faut savoir que RGPD est l'acronyme de Règlement Général sur la Protection des Données (en anglais GDPR pour “General Data Protection Regulation”). Ce règlement a été constitué afin d'’harmoniser le recueil des données dans le cadre des activités numériques des entreprises et encadrer la gestion des données personnelles dans tous les Etats membres de l’Union Européenne.

     

    #Définition d'une donnée personnelle

    La définition officielle de la CNIL est la suivante « toute information se rapportant à une personne physique identifiée ou identifiable est considérée comme une donnée personnelle. »

    Nous pouvons donc nous demander ce que l'on entend par identification ? En ce qui concerne les données personnelles, il existe deux options: l’identification directe et d’identification indirecte.

    On parlera d'identification directe lorsqu'une personne livre des informations concrètes sur son identité à un organisme, comme son nom, prénom, âge et autres données personnelles.

    On parlera d'identification indirecte lorsqu'elle livrera des informations personnelles sous forme d'identifiants, de numéro de contrats, etc.

     

    #Application

    Depuis le 25 mai 2018, en France, le Règlement Général sur la Protection des Données ou RGPD oblige toutes les entreprises européennes concernées par le traitement de données personnelles à se conformer aux exigences du nouveau règlement.

    Pour information, ce règlement fait suite à la Loi Informatique et Libertés de 1978, qui encadrait la collecte et l'utilisation des données personnelles.

    Le RGPD à plusieurs objectifs:

    - Renforcer le droit des utilisateurs quant à la protection de leurs données personnelles.

    - Responsabiliser légalement les différents organismes qui traitent leurs données.

    - Harmoniser les politiques de protection des données dans toute l’Union Européenne.

    protection données RGPD Europe

     

    En tant que recruteur, que dois-je faire ?

     

    En tant que recruteur, vous êtes amené à collecter et trier des données personnelles de vos candidats : vous recevrez et collectez les coordonnées de prospects à travers les candidatures que vous traitez. Vous êtes donc amenés à identifier des candidats et à partir de ce moment là, vous devez vous conformer aux normes du RGPD.

     

    Cela implique plusieurs actions de votre part :

     

    #Le droit à l'oubli

    Dans le cadre du RGPD, toute personne ayant livré des données personnelles à organisme quelconque peut lui demander la récupération, la modification et la destruction de ces dernières.

    De ce fait, si vous souhaitez continuer à recueillir les données personnelles de vos candidats, vous devez pouvoir tracer et transmettre ou supprimer toutes les données que vous collectez sur eux. C'est ce qui s'appelle 'le droit à l'oubli". "Oh mais ça n'arrive jamais" Détrompez-vous, les candidats sont de plus en plus soucieux de l'utilisation de leurs données personnelles, c'est pourquoi cette obligation n'est pas à prendre à la légère.

    Pour rendre cela plus simple, il est plus que recommandé de se munir d'un logiciel de recrutement, il vous permettra de tracer plus rapidement la provenance d’informations sur un candidat particulier.

     

    #Le consentement

    Avant de collecter des informations personnelles sur vos candidats, vous devez absolument vous assurer que vous avez eu leur consentement pour le faire, surtout lorsqu'il s'agit de constituer un "vivier". Nous avons bien conscience que cette pratique peut prendre beaucoup de temps sur des têches plus prioritaires. Encore une fois, pour gagner du temps, nous vous conseillons de vous faire aider par un ATS qui sera capable de générer des mails automatiques et d’en garder une trace officielle, ce qui vous garantira d'être en accord avec la loi.

     

    #La sécurité des données

    Comme nous l'avons vu, l'objectif du RGPD est de limiter et sécuriser la confidentialité des données personnelles des utilisateurs. Il n'est donc pas surprenant qu'une autre des grandes mesures de ce règlement soit de vous assurer que les données sont bien au chaud sur un serveur sécurisé, et de préférence basé dans l'Union Européenne.

    sécuriser données personnelles RGPD

    Pour être certain d'être en conformité avec la loi, nous vous conseillons, si ce n'est déjà fait, de :

    - Définir la manière dont vous traitez les données dans le cadre de vos processus de recrutement, de sorte à bien pouvoir le justifier dans votre politique de confidentialité

    - Mettre à jour votre politique de confidentialité pour assurer une transparence sur ces sujets-là

    - Vous connaissez le dicton "plutôt deux fois qu'une" ? Eh bien nous vous conseillons de faire de même avec le consentement de vos candidats. Ils approuveront évidemment lorsqu'ils postuleront, mais êtes-vous certains qu'ils souhaitent que leur candidatures restent dans votre vivier ? Pour en être certain et rester conforme au RGPD, au moment où vous lui enverrez un email l'informant du rejet de sa candidature, demandez-lui s'il accepte que vous stockiez ses données.

     

    Combien de temps puis-je conserver leurs données personnelles ?

     

    Au bout de 2 ans, les informations sur les candidats non retenus à l'embauche et leur CV devront être supprimées 2 ans après le dernier contact.

     

     

    A savoir

    Voici les dates de limites de conservation des données personnelles de vos salariés:

    5 ans pour ce qui est des données personnelles des salariés de l'entreprise après la fin de la relation contractuelle.

    10 ans pour tous les documents comptables, à savoir les livres et registres comptables (livre journal, livre d'inventaire...) ainsi que les pièces justificatives (bon de commande, facture client et fournisseur...) à compter de la clôture de l'exercice.

     

    Voici deux emails type que vous pourrez utiliser pour informer vos candidats:

     

    #Email standard: 

    "Les données collectées que vous venez de nous communiquer sont indispensables à l'exécution de votre candidature. Elles seront conservées pendant une durée de deux ans et sont destinées au responsable de traitement, soit [Nom de l'entreprise] ou le cas échéant, à ses sous-traitants.
    L'entreprise [Nom entreprise], concernée par le recrutement et située [Adresse], collecte vos données dans le cadre du recrutement de ses candidats et s’engage à ne pas transférer vos données personnelles en dehors de l’Union européenne. Vous disposez toutefois d’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition au traitement de vos données et du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez exercer vos droits par courrier postal en joignant une copie de votre pièce d’identité à votre demande à notre adresse [Adresse] ou par email à l’adresse suivante : [Email]. S’il ne vous était pas donné satisfaction, vous avez la possibilité de saisir la CNIL."

     

    #Email plus cool

    "Qu'allons-nous faire de vos données personnelles ? Pas d'inquiétude à avoir, elles seront exploitées dans le seul but d’étudier votre candidature. Sachez que la protection de vos données est une priorité pour nous. Si cette question vous taraude vraiment, n'hésitez pas à retrouver notre Politique de protection des données personnelles [Ajouter le lien], qui explique quel usage est fait de vos informations, la manière dont elles sont exploitées et conservées. Vous y trouverez également le rappel de vos droits concernant vos données personnelles et les moyens de nous contacter pour toute demande d'information complémentaire."

     

    Est-ce que Flatchr est en conformité avec le RGPD ? 

     

    Tout à fait, Flatchr a mis en place toutes les mesures nécessaires pour être en conformité au RGPD, à savoir :


    - L'envoi automatique d'un mail au candidat deux ans après sa dernière candidature pour lui demander s'il souhaite rester dans la base de l'entreprise. 

    - Chaque entreprise peut personnaliser son message de sécurité RGPD avant de collecter les données du candidat.

    - Nous avons bloqué le téléchargement en masse des CV. Toutefois, il est possible de faire un export des CVs qui inclura toutes les données du candidat.

    - Le candidat peut supprimer lui-même ses données depuis la page flatchr.io : https://careers.flatchr.io/candidate. Nous conseillons fortement nos clients d'ajouter ce lien dans les messages automatiques.

    - Si le candidat demande directement aux entreprises de supprimer leurs données, l'entreprise peut anonymiser la fiche du candidat. Dans ce cas, il ne conservera que les notes, la date de la candidature et la source pour ses statistiques.

    - Toutes les données des candidats sont stockées en France et restent dans l'outil Flatchr, il n'est pas possible de les envoyer par mail aux managers par exemple. 

    - Nous tenons un registre de sécurité de nos sous traitants et de nos fournisseurs.

     

     

    Force est de constater que les données des candidats sont devenues le moteur du marché du recrutement. Malheureusement, la plupart du temps elles sont utilisées sans le consentement des candidats, ou à leur insu. Le RGPD représente donc une belle opportunité pour les candidats de faire respecter leurs droits, mais également de gagner la confiance de leurs partenaires, leurs candidats et leurs salariés. Terminée la collecte de données artisanale et non encadrée où l'on perdait du temps et rien n'était sécurisé, désormais, il faut laisser place à tous les bénéfices que peut vous apporter la digitalisation.

     

    livre blanc rgpd conformité simplicité

    Articles recommandés

    Marque employeur

    7 outils pour booster votre marque employeur

    Vous avez du mal à recruter ? Cela vient peut être d’une marque employeur non maîtrisée. Pourtant, il est indispensable ...

    Marque employeur

    5 tips pour un suivi des candidatures réussi

    Le suivi des candidats ? À mon époque, ça ne se passait pas comme ça ! T’avais un entretien, puis si tu ne faisais pas l...

    Marque employeur

    11 raisons qui poussent vos meilleurs talents à demissionner

    Le processus de recrutement est toujours un pari. Un pari sur la qualité de la personne embauchée et un pari sur l’aveni...