Un guide complet sur la loi RGPD dans le domaine du recrutement

La protection des données est devenue une préoccupation majeure, tant pour les consommateurs que pour les entreprises. Comme de plus en plus de personnes confient leurs informations personnelles à des plateformes en ligne ou à des services cloud, la protection et la sécurité des données sont devenues une grande priorité. Parallèlement, les atteintes à la protection des données sont fréquentes. 

La loi RGPD est considérée comme la plus stricte au monde en matière de protection des données et de sécurité. Cette loi s’applique à toute entreprise dans le monde souhaitant collecter des données auprès de personnes résidant au sein de l’Union européenne. Les entreprises qui enfreignent la loi sont susceptibles de payer de lourdes amendes. 

Il convient maintenant de se demander en quoi la loi RGPD est pertinente dans le domaine du recrutement. Si vous êtes recruteur, il est de votre responsabilité première de traiter les données privées de vos candidats avec le plus grand soin et la plus grande considération.

Étant donné que le RGPD représente un élément essentiel de la façon dont vous obtenez ou utilisez les données personnelles de vos candidats, il est important de se renseigner sur cette nouvelle loi. Dans cet article, nous allons expliquer ce qu’est la loi RGPD, ce qu’elle signifie dans le domaine du recrutement, et comment vous pouvez faire en sorte d’être en conformité avec elle. 

Qu’est-ce que le RGPD ?

Que vous soyez un cabinet de recrutement ou un demandeur d’emploi, vos données sont cruciales et doivent donc être protégées. Compte tenu de l’importance de la protection des données dans le monde numérique d’aujourd’hui, l’Union européenne a présenté plusieurs lois sur la protection et la sécurité des données en 2018 et les a nommées RGPD (Règlement générale sur la protection des données) ou GDPR en anglais (General Data Protection Regulation).

Si vous êtes un entrepreneur, un chef d’entreprise ou un recruteur, vous avez probablement déjà entendu parler de la loi RGPD au cours des derniers mois. Appliquée par l’Union européenne, la loi RGPD a un impact sur les entreprises du monde entier. 

Si, par exemple, vous gérez une entreprise en Australie, mais que votre présence sur le web implique la collecte de données provenant de personnes résidant au sein de l’UE, la loi RGPD s’applique alors à votre entreprise. De même, si vous êtes une entreprise basée aux États-Unis qui s’adresse également à un public européen, vous êtes susceptible d’être affecté par la nouvelle loi. 

Le règlement lui-même est vaste, d’une grande portée et relativement peu précis, ce qui rend la conformité au RGPD une perspective intimidante, en particulier pour les petites et moyennes entreprises (PME). 

RGPD et le domaine du recrutement

Étant donné qu’ils peuvent être amenés à collecter et à stocker les données des candidats, les cabinets de recrutement et les employeurs sont tenus de respecter la loi RGPD. Le non-respect des normes de la loi RGPD pourrait se traduire par une mauvaise réputation de l’entreprise et de lourdes amendes.

En matière de recrutement, il y a deux étapes clés au cours desquelles un candidat partage généralement ses informations: la soumission du formulaire de candidature et le traitement des données. 

Voici quelques points essentiels concernant l’impact de la loi RGPD sur les activités liées au recrutement : 

• Droits de vos candidats/postulants dans le cadre de la loi RGPD

En tant que recruteur, vous avez des intérêts légitimes à collecter et traiter les données des candidats. Toutefois, la loi RGPD vous impose de respecter les droits suivants de vos candidats : 

• Les candidats sont autorisés à consulter ou à demander leurs informations sous forme électronique. 

• Vous êtes tenu de mettre à jour ou rectifier les données des candidats dans votre base de données après qu’un candidat vous a signalé des informations incorrectes ou incomplètes.

• Vous devez supprimer les données des candidats si vous les avez obtenues sans leur consentement, ou si un candidat décide de retirer sa candidature ou ne souhaite pas que sa candidature soit traitée. 

Le point essentiel ici est le consentement des candidats sur la manière dont ils veulent que les recruteurs accèdent et traitent leurs données sensibles. En tant que responsable de recrutement, vous devez obtenir le consentement du candidat pour traiter des données à caractère culturel, personnel ou génétique. Lorsque vous demandez le consentement, veillez à transmettre votre message de manière claire et intelligible. 

• Nécessité d’une politique de confidentialité claire 

L’un des objectifs du RGPD est d’encourager les entreprises à faire preuve de transparence dans le traitement des données des consommateurs ou des candidats. En tant que recruteur, il vous faut disposer de politiques de confidentialité complètes en matière de recrutement, puis les mettre à la disposition de vos candidats et employés. En outre, il est important d’informer votre candidat sur le système de suivi des candidats (ATS ou Applicant Tracking System) dans lequel vous stockez toutes ses données à des fins de recrutement. 

Conformité des systèmes de suivi des candidats (ATS)

Le système de suivi des candidats (ATS) que vous utilisez pour les processus de recrutement est important en ce qui concerne le RGPD. Tout outil que vous utilisez pour traiter les données des candidats doit être conforme au RGPD. Vous n’êtes pas sûr de ce que cela signifie réellement ? Voici ce à quoi vous devez veiller lorsque vous sélectionnez un ATS pour le recrutement : 

• Mettez en place un ATS qui accorde une grande importance à la sécurité et à la transparence des données.

• Stockez les données des candidats en un seul endroit afin de pouvoir modifier facilement les informations.

• Choisissez un ATS intelligent qui automatise le processus d’obtention et de stockage du consentement des candidats.

• Assurez-vous que le responsable de recrutement et les autres membres de l’équipe RH disposent d’une plateforme sécurisée et conforme pour examiner et traiter les CV.

• Mentionnez les politiques de traitement des données et de recrutement sur vos formulaires de candidature.

• Demandez le consentement à chaque étape du processus de recrutement où vous devez traiter les données des candidats.

• Ne conservez pas les données des candidats trop longtemps sans raison. Une fois que vous avez fini de recruter pour un poste et que vous n’avez plus besoin des informations supplémentaires, supprimez-les de votre système. 

Les plateformes de recrutement automatisées basées sur l’IA sont plus fiables et plus sûres que les méthodes classiques de collecte, de stockage ou de traitement des données sur les candidats. Il n’est pas pratique pour toute entreprise moderne d’utiliser des méthodes de recrutement et des feuilles de calcul manuelles.

Par conséquent, veillez à mettre en œuvre un ATS conforme au RGPD pour garantir la confidentialité et la protection des données. La mise en œuvre d’outils cloud peut réduire davantage vos chances de faire face à une défaillance de sécurité en cours de route. 

Conseils sur la conformité au RGPD pour les cabinets de recrutement

Disposez-vous d’une équipe juridique qui vous aide à formuler les conditions générales et les politiques de confidentialité de votre entreprise ? Si ce n’est pas le cas, demandez conseil à des professionnels qui ont une expertise en matière de RGPD. Cela vous aidera à préparer une liste de contrôle sur la manière de garantir la conformité à la loi RGPD tout au long de vos processus de recrutement. 

Lorsque vous réorganisez vos processus de recrutement, assurez-vous que vous stockez les données des candidats, comme les CV, dans votre base de données avec leur consentement. Veillez également à réévaluer vos contrats avec des clients et des fournisseurs tiers pour répondre aux exigences de la loi RGPD.

Wiggli peut résoudre vos problèmes liés au RGPD une fois pour toutes

Optimisez votre base de données de candidats et le reste de vos processus de recrutement grâce à Wiggli, un système de gestion des talents conforme au RGPD. La facilité de gestion des données et les capacités d’automatisation intelligentes de Wiggli vous aideront à rester en règle tout en atteignant vos objectifs de recrutement de talents avec facilité et rapidité.