Aujourd’hui c’est la journée de la protection des données, depuis bientôt 2 ans le RGPD encadre cette question à l’échelle Européenne, quelle que soit la taille de votre Entreprise, sans exception. On fait le point sur les grandes questions autour de ce sujet.

Le RGPD ou Règlement général sur la protection des données est appliqué dans l’union Européenne depuis le 25 mai 2018. Une grande majorité des Français se disent soucieux de l’usage qui est fait de leurs données personnelles.

Le RGPD, concrètement c’est quoi ?

Il s’agit du nouveau règlement Européen qui oblige toutes les organisations à protéger les données personnelles en leur possession. Cette règle s’applique à toute Entreprise qui traite, utilise et collecte des données privées de citoyens Européens. Ce règlement doit permettre de faire face aux nouvelles réalités du cloud et des réseaux sociaux et d’uniformiser la réglementation Européenne sur la protection des données.

Les Entreprises doivent désormais

  • Limiter au maximum la collecte de données personnelles
  • Obtenir et conserver le consentement des personnes
  • Garantir la sécurité des données récoltées

Définition d’une donnée personnelle

Une donnée est considérée comme personnelle selon la CNIL lorsqu’elle concerne des personnes physiques identifiées directement ou indirectement. Lorsqu’un fichier comporte des informations qui permettent l’identification, par exemple l’adresse IP, numéro de téléphone, photographie, immatriculation, la personne est alors identifiable.

Les sanctions

Si vous collectez des données et vous ne respectez pas le RGPD, vous risquez différentes sanctions telles que :

  • Une mise en demeure de votre Entreprise
  • La suspension des flux de données
  • L’effacement des données
  • Et enfin une amende qui peut aller jusqu’à 4% du chiffre d’affaires annuel ou 20 millions d’euros

Qui est concerné ?

  • Toutes les Entreprises, TPE, PME, Start-up
  • Les organismes publics
  • Les associations
  • Les sous-traitants

Comment être conforme au RGPD ?

  • Nommer une personne qui aura pour mission de s’assurer que la législation est respectée
  • Donner un accès à l’utilisateur pour qu’il puisse accéder à ses données et éventuellement les récupérer
  • Permettre un effacement complet des données à la demande de l’utilisateur
  • Ne plus stocker indéfiniment les données et fournir une durée de conservation cohérente avec sa finalité

RGPD et recrutement

Les recruteurs, avec la digitalisation des moyens de recrutement, recueillent de plus en plus de données concernant leurs candidats. Dans quel cadre peuvent-ils utiliser ces informations, quelles sont les limites à ne pas franchir ?

Pour les recruteurs

Le recruteur doit informer les employés et candidats de ce qu’il fait des informations collectées, il doit également informer les représentants du personnel avant d’utiliser des fichiers de gestion du personnel ou d’utiliser des techniques d’aide au recrutement.

Employés et candidats doivent être informés :

  • De l’objectif poursuivi : gestion du personnel ou recrutement
  • L’identité du responsable du fichier
  • La base légale du dispositif
  • Les destinataires des informations
  • La durée de conservation des données
  • Les conditions d’exercices de leurs droits
  • La possibilité de faire une réclamation à la CNIL

Pour les candidats

Avec le RGPD, les candidats ont la main sur leurs données, il est donc illégal de faire circuler des données à son insu. Les candidats ont droit à :

  • L’oubli : ils peuvent demander de supprimer leurs données des bases de données
  • L’opposition : ils peuvent demander l’arrêt des traitements de données
  • La rectification : ils peuvent demander la mise à jour de leurs données
  • La limitation du traitement : ils peuvent demander la suspension du traitement de leurs données dans la base de candidat

Par l’application de cette loi vous renforcez la transparence et le sentiment de confiance. Si vous avez des interrogations, n’hésitez pas à consulter le site de la CNIL pour être sûr d’être en conformité.

 

Les logiciels Inasoft respectent intégralement la RGPD.

GESTMAX est une solution logicielle complète vous permettant d’optimiser votre processus de recrutement de l’expression de votre besoin jusqu’à l’embauche du candidat sélectionné. 100% personnalisable, le logiciel Gestmax s’adapte à votre activité et à votre fonctionnement. Parce que les besoins de chaque société sont différents, Inasoft dispose d’une suite de modules spécifiques pouvant être installés à tout moment sur le logiciel de recrutement principal (entretiens vidéos, évaluations linguistiques…)