Le règlement général sur la protection des données (RGPD) est un règlement visant à renforcer et à unifier la protection des données pour tous ceux qui vivent dans l'Union européenne (UE). Le RGDP réglemente également l'exportation de données personnelles à l'extérieur de l'UE. Le règlement remplace la directive sur la protection des données de 1995 et entre en vigueur le 25 mai 2018. Le RGPD n'exige pas de législation des gouvernements nationaux car il s'agit d'un règlement au lieu d'une directive. Par conséquent, il sera effectif immédiatement.
La collecte de données sur les candidats est une partie essentielle de l'activité de recrutement. Dès lors que vous recevez des candidatures vous collectez et traitez des données ! De plus, avec les nombreux outils de scrapping vous permettant d'enrichir et de récupérer toutes sortes de données sur les candidats sur internet, beaucoup de données sont traitées et/ou transférées entre les entreprises sans que les candidats en soient réellement conscients. Le RGPD empêche cela et a donc des implications directes pour les recruteurs.
Le RGDP a un certain nombre d'implications en termes de droits attribués aux candidats. Assurez-vous de pouvoir répondre à ces droits sous un délai maximum d'un mois pour éviter une sérieuse amende, à titre d'exemple. Voici les droits qu'un candidat a sous le RGPD :
Avant de rentrer dans le vif du sujet, ils existent certains termes du RGPD qu'il convient d'expliquer.
Les « sujets de données » équivaut aux candidats dans notre cas.
Les « données personnelles » sont toutes les informations pouvant être utilisées pour identifier la personne concernée (ex : nom, prénom, adresse e-mail ou numéro de téléphone).
Les « contrôleurs » collectent et décident du but du traitement des données personnelles (ex : traitement de données pour un poste ouvert). Les contrôleurs sont donc les employeurs (entreprises, cabinets de recrutement, etc.). Dans notre cas, il s'agît sûrement de vous.
Les « processeurs » sont les systèmes de gestion des candidatures ou tout autre organisme traitant des données personnelles pour le compte d'un responsable du traitement. Dans notre cas, il s'agît de Zenploy.
« Traitement » signifie toute action effectuée sur des données personnelles, comme la collecte, l'enregistrement, l'organisation, le stockage, l'utilisation et l'effacement.
D'une manière générale, le RGPD vise à donner du pouvoir aux personnes concernées (les candidats) en apportant des directives strictes à la fois aux contrôleurs et aux processeurs.
Le RGPD tourne autour d'une chose : le consentement de la personne concernée. En tant que contrôleur de données, vous aurez besoin du consentement des candidats pour obtenir leurs données et traiter ces données à des fins de recrutement.
Vous devrez également faire en sorte que les candidats puissent retirer leur consentement aussi facilement que possible. Une fois que cela se produit, vous devez arrêter de traiter leurs données et les supprimer définitivement de votre base.
Lorsque vous obtenez des données de candidat en tant que contrôleur :
Lorsque des candidats postulent à l'une de vos offres d'emploi, vous devez leur fournir toutes les informations ci-dessous.
Lorsque vous recevez des candidatures, vous devez fournir plus d'informations.
Au cas où vous chassiez des profils sur internet ou obtenez leurs données par d'autres moyens indirects, vous devrez fournir plus d'informations.
Dans ce cas précis, vous devez fournir tout ce qui a été cité au-dessus, mais aussi :
La partie la plus importante de la conformité avec le RGPD est la mise en place d'une structure qui peut gérer correctement les données des candidats. Mettre en place cette structure conforme peut vous prendre beaucoup de temps et vous risquez certaines failles, c'est pourquoi nous vous recommandons de vous équiper d'un logiciel de recrutement répondant aux normes RGPD (comme Zenploy).
Chez Zenploy :
Pour finir, voici quelques conseils :
Collectez uniquement des données pertinentes.
Recueilliez uniquement des données sur les candidats à des fins de recrutement. Ne les utilisez pas pour autre chose. Votre logiciel de recrutement peut notamment vous aider à vous assurer que seules les données pertinentes du candidat soient collectées. Par exemple, le formulaire de candidature Zenploy vous permet de définir des champs spécifiques afin de recueillir les bonnes informations.
Informez vos candidats de l'utilisation de leurs données
N'oubliez pas d'informer les candidats de l'étendue du traitement de leurs données et de la durée de leur stockage. Par exemple, avec Zenploy, nos clients ont à leur disposition des Conditions Générales de Candidatures. Lorsqu'un candidat postule, le candidat doit donner son consentement en cochant simplement une case.
Garder votre base de données propre et à jour
Traitez vos candidatures de manière claire et précise. Si vous ne tenez plus compte de la candidature d'un candidat, nous vous conseillons de supprimer ses données de votre système. Vous pouvez le faire en un clic sur Zenploy.
Restez conforme lors du sourcing des candidats
La chasse de candidats joue un rôle important pour certaines entreprises. Veillez simplement à rester conforme selon le RGPD. Notamment en informant les profils, dès le premier contact, que vous avez collecté et traitez leurs données en vue de leur proposer un poste et qu'ils peuvent exercer leurs droits. Les candidats apprécient toujours la franchise d'un recruteur.
Nous espérons que cet article vous aura permis de mieux comprendre l'impact du RGDP sur la gestion et le traitement des données de vos candidats mais aussi de son impact global sur vos processus de vos recrutements.
Si vous souhaitez en savoir plus sur Zenploy n'hésitez à réserver une démo.
N.B. Cet article est à titre indicatif. Il est préférable d'obtenir l'aide de votre équipe juridique à ce sujet. Nous n'assumerons aucune responsabilité légale quant à l'exactitude de toute information fournie en tout ou en partie dans cet article.