Vous avez trouvé le candidat idéal sur LinkedIn ou dans une CVthèque, mais au moment de créer son profil dans votre ATS, une question vous taraude : “Suis-je bien conforme au RGPD ?”.
Vous n’êtes pas seul ! Avec la pression des deadlines et la difficulté de recruter le bon profil, respecter la réglementation sur la protection des données peut sembler compliqué.
Alors comment vous assurer que votre collecte et stockage de données respectent la réglementation ? On a récemment organisé un webinar sur le sujet, et on vous donne ici tous nos conseils pour faire rimer conformité avec efficacité !
Sommaire :
RGPD et recrutement : les bases à connaître, version express
Le RGPD (Règlement Général sur la Protection des Données) est une réglementation européenne qui encadre depuis 2018 le traitement des données personnelles, y compris dans le cadre du recrutement.
C’est quoi au juste une donnée personnelle ? C’est simple : n’importe quelle information qui peut permettre d’identifier directement ou indirectement une personne. En recrutement, cela inclut le nom, l’adresse, le numéro de téléphone, l’adresse e-mail du candidat… mais aussi vos notes d’entretien.
Concrètement, le RGPD impose de traiter ces informations avec transparence et responsabilité, à travers plusieurs grands principes comme la limitation des finalités ou la minimisation des données. Si vous brassez beaucoup de données candidats, notamment de manière automatisée, vous devez d’ailleurs effectuer une analyse d’impact (AIPD ou DPIA en anglais).
Mais on ne va pas vous donner tous les détails techniques ici. Entrons plutôt dans le vif du sujet avec des conseils concrets et actionnables sur la collecte et le stockage de données.
Hébergement des données candidats : les pièges à éviter
Première chose à savoir : le RGPD ne plaisante pas avec les données qui sortent de l’Union Européenne. Si vous utilisez des outils ou des prestataires qui transfèrent vos informations vers des serveurs en dehors de l’UE, par exemple en Chine ou aux États-Unis, vous vous exposez à des règles bien plus strictes.
Cas concret : si vos données candidats sont hébergées sur un serveur aux États-Unis, elles sont soumises au fameux “Patriot Act”. En clair, le gouvernement américain peut y avoir accès. Et là, alerte rouge : ça va à l’encontre du RGPD et vous risquez de gros ennuis !
Que faire pour éviter ça ? Interrogez vos prestataires sur le lieu d’hébergement de vos données candidats.
Voici les 3 règles à respecter pour rester dans les clous :
- Le serveur doit être physiquement en Europe
- Les données doivent être cryptées
- La clé de cryptage doit être en Europe
Chez Tool4staffing, c’est simple : nos données sont hébergées en France, avec OVH. Nos clients peuvent donc dormir sur leurs deux oreilles !
Essayez-nous gratuitement
Collecte des données candidats : les règles d’or pour être conforme au RGPD
Le cas des candidatures entrantes
Lorsque les candidats postulent directement chez vous, il est essentiel de respecter certaines étapes :
- Assurez-vous que le candidat puisse consulter facilement votre politique de protection des données, par exemple via un lien sur le formulaire de candidature.
2. Obtenez un consentement clair en demandant aux candidats de cocher une case (non pré-cochée) pour accepter le traitement de leurs données. Cet opt-in garantit un accord volontaire et informé.
3. Fournissez les CGU et conditions générales en même temps que la politique de protection des données.
4. Permettez aux candidats d’accéder à leurs informations personnelles.
Chez Tool4staffing, nos portails de candidatures respectent scrupuleusement ces règles, pour une gestion des candidatures en toute sérénité.
Le cas des candidats sourcés
Pour les candidats que vous identifiez de manière proactive, par exemple via LinkedIn, des CVthèques, ou des outils d’IA, la situation est différente : vous ne pouvez pas obtenir l’accord direct du candidat pour collecter ses informations.
Mais bonne nouvelle : cela ne signifie pas que vous ne pouvez pas le faire.
Le RGPD permet la collecte de données sans consentement si elle est justifiée par un intérêt légitime. Cela nécessite d’évaluer les impacts sur les candidats et l’entreprise, en prouvant que les droits des individus sont respectés.
Pour être conforme, vous devez donc documenter pourquoi ces données sont collectées, leur utilisation, et les mesures de protection des droits des candidats.
Chez Tool4staffing, nous mettons à disposition de nos clients un document d’une quarantaine de pages pour les aider à être en règle sur cet aspect crucial.
Essayez-nous gratuitement
Stockage des données candidats : les bonnes pratiques à connaître
Un temps de conservation limité
Vous pensiez pouvoir garder les CV de vos candidats indéfiniment ? Au risque de vous décevoir, ce n’est pas autorisé par le RGPD !
La CNIL (Commission nationale de l’informatique et des libertés) impose une limite claire : vous devez définir une durée de conservation justifiée et raisonnable pour les données des candidats.
Recommandation : 2 ans maximum. Au-delà de cette période, vous entrez en effet en zone rouge.
Chez Tool4staffing, nous avons mis en place un système intelligent, avec une séquence d’emails pour gérer ça en toute sérénité :
- À 18 mois : un email est envoyé au candidat pour lui proposer de mettre à jour son profil et de continuer ainsi à recevoir des offres pertinentes.
- À 20 mois : un rappel est envoyé pour ceux qui n’ont pas réagi.
- À 24 mois : si pas de réponse, les données sont supprimées automatiquement.
Simple, efficace et conforme !
Un accès aux données qui doit être facilité pour les candidats
On l’a évoqué un peu plus haut : les candidats doivent pouvoir savoir quelles sont les données personnelles que vous détenez à leur sujet.
Cela va même un peu plus loin. Concrètement, ils doivent être en mesure de :
- Télécharger leurs informations dans un format standard (comme un PDF).
- Modifier leurs informations, par exemple s’ils souhaitent mettre à jour leur expérience ou leur formation.
- Supprimer leurs données de votre base candidat.
Là encore, chez Tool4staffing, on propose à nos clients une solution ultra-efficace : un portail candidat dédié, pour permettre aux talents d’accéder en quelques clics à leurs données et les gérer en toute autonomie.
En plus d’apporter une réponse concrète aux enjeux de conformité RGPD de nos clients, cela leur permet de développer une relation saine avec leurs candidats, qui apprécient la transparence de la plateforme.
Et ça, c’est un vrai plus en matière d’expérience candidat !