RGPD : Quel est l’impact pour les recrutements ?

La mise en application de la RGPD contraint les entreprises à repenser leurs process liés à la protection des données à caractère personnel sous peine de s’exposer à des sanctions. Or dans le domaine des ressources humaines, la gestion des processus est parfois délaissée. Qu’est-ce que la RGDP ? Quels sont les conséquences pour les RH et plus particulièrement le recrutement ?

Sommaire

Qu’est-ce que la loi RGPD ? Quel est l’objectif principal ?
Que devient le stockage des informations sur les candidats avec la RGDP ?
Comment la RGDP affecte la gestion du recruteme nt ?

Qu’est-ce que la loi RGPD ? Quel est l’objectif principal ?

Le RGPD ou GDPR est le règlement européen sur la protection des données. Cette directive européenne est entrée en application en 2018 et impacte toutes les entreprises de l’Union européenne qui collectent et traitent des données à caractère personnel sur des résidents de l’UE.

L’objectif de la RGPD est de renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données à caractère personnel :

Uniformiser au niveau européen la réglementation sur la protection des données
Responsabiliser davantage les entreprises dans leur traitement des données
Renforcer le droit des personnes (droit à la portabilité des données, droit à l’oubli, etc.)

Que devient le stockage des informations sur les candidats avec la RGDP ?

Sécurité des données

En utilisant différents outils digitaux de recrutement, il est facile d’accéder aux bases de données en ligne mais aussi de rechercher des candidats potentiels sur le web. Le stockage des informations sur les candidats au recrutement est affecté par la réglementation. La RGPD préconise que les informations relatives aux candidats – et notamment les données personnelles – soient stockées sous une forme cryptée. Le cryptage des données consiste à rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de chiffrement.

Consentement et transparence

Le consentement préalable des candidats est obligatoire pour enregistrer et conserver à long terme leurs données, qui peuvent être modifiées et supprimées par la suite. L’entreprise se doit d’être transparente sur la collecte et l’utilisation de ces informations, c’est-à-dire fournir aux candidats des informations claires et sans ambiguïté sur la manière dont sont traitées les données.

La collecte des informations, avec notamment l’obtention des données personnelles des candidats : prénom, nom, âge, adresse, mail… des données qui doivent rester confidentielles.
Le stockage des données récoltées par l’entreprise, qui a l’obligation formelle de sécuriser l’accès à ces données.
L’exploitation des informations, dont l’entreprise certifie la non-divulgation et la totale confidentialité.
L’accessibilité de ces données par le candidat lui-même : le candidat peut demander la transmission de ses données collectées par une autre organisation et de les modifier ou supprimer.

Comment la RGDP affecte la gestion du recrutement ?

La gestion des données non-structurées c’est-à-dire dispersées entre les différents services (RH, commerciaux, marketing, etc.) de l’entreprise est complexe. En effet, il est difficile de connaître le lieu de stockage et les personnes autorisées à consultés ces données. Dans le cadre du recrutement, le stockage des CV dans les e-mails, des tableaux Excel récapitulatifs des candidats, … sont des exemples de données non-structurées et donc non maitrisées.

Mettre en place la RGPD

L’utilisation des logiciels de recrutement ou ATS (Applicant Tracking System) sécurisent l’identification des données personnelles et garantit, en cas de demande d’un utilisateur, son extraction, son annulation, sa suppression et son anonymisation.

Une partie de plus en plus importante du recrutement est automatisée à l’aide des logiciels ATS qui structurent les données collectées au même endroit. Avec la RGPD, l’entreprise spécifie aux candidats quelle partie du processus de recrutement est automatisée et quelles données seront collectées. Les différentes fonctionnalités des logiciels ATS permettent de garder uniquement les données des candidats pertinentes. Dans le cadre d’un recrutement, si le profil d’un candidat ne répond pas aux exigences d’un poste à pouvoir, les données peuvent être supprimées du système dans un délai de mise en œuvre rapide.

Période de conservation des données personnelles

Les données personnelles sont supprimées au bout de 24 mois après le dernier contact avec le candidat, conformément à la loi. Un logiciel ATS vous permet également de paramétrer la durée de conservation des données candidats. Ainsi, les candidatures seront supprimées automatiquement en fonction de leur date d’expiration. Il est possible de les alerter avant la suppression afin de leur permettre de prolonger la conservation de leurs données candidat.

Via un logiciel ATS, des modèles d’e-mails de confirmation de candidature peuvent être automatiquement envoyés. Par le biais de cette automatisation, les recruteurs peuvent facilement animer leur vivier et les candidats ont accès aux coordonnées pour faire valoir leurs droits de modification et de suppression de leurs données. Cette transparence avec les candidats est un atout pour valoriser la marque employeur de l’entreprise.