RGPD et recrutement : ce que les professionnels RH doivent savoir
Aujourd'hui c'est la journée de la protection des données. Le RGPD (Règlement Général sur la Protection des Données) est en vigueur depuis mai 2018 et continue d'impacter profondément les pratiques de recrutement. Pour les professionnels RH, la conformité RGPD n'est pas une option : c'est une obligation légale qui touche chaque étape du processus de recrutement, de la collecte des CV à la gestion des viviers de candidats.
Le recrutement est l'un des domaines où les données personnelles sont les plus sensibles : identité, parcours professionnel, coordonnées, parfois même des informations sur la situation familiale ou la santé. Comprendre et appliquer le RGPD est donc essentiel pour protéger vos candidats et votre entreprise.
Le RGPD, concrètement c'est quoi ?
Il s'agit du règlement européen qui oblige les entreprises et les organisations à protéger les données personnelles des citoyens européens. Entré en vigueur le 25 mai 2018, il s'applique à toute entité qui collecte, traite ou stocke des données à caractère personnel.
Dans le contexte du recrutement, les données personnelles concernées incluent : les CV, les lettres de motivation, les coordonnées des candidats, les notes d'entretien, les résultats de tests, et toute information collectée pendant le processus de sélection. Chaque donnée doit avoir une finalité légitime et être conservée uniquement le temps nécessaire.
Le RGPD repose sur plusieurs principes fondamentaux : la minimisation des données (ne collecter que ce qui est strictement nécessaire), la transparence (informer les candidats de l'utilisation de leurs données), le droit d'accès et de rectification (permettre aux candidats de consulter et modifier leurs données), et le droit à l'effacement (supprimer les données sur demande).
Les sanctions en cas de non-conformité
Si vous collectez des données et ne respectez pas le RGPD, vous risquez des sanctions financières considérables. La CNIL peut infliger des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Au-delà des sanctions financières, les conséquences d'une non-conformité incluent : l'atteinte à la marque employeur, la perte de confiance des candidats, et des complications juridiques qui peuvent paralyser votre activité de recrutement. En 2024, la CNIL a intensifié ses contrôles dans le secteur RH, rendant la conformité plus urgente que jamais.
Qui est concerné par le RGPD en recrutement ?
Toutes les organisations qui collectent des données de candidats sont concernées, sans exception :
Les entreprises de toutes tailles (TPE, PME, ETI, grands groupes), les organismes publics et les collectivités territoriales, les cabinets de recrutement et les agences d'intérim, les associations et les ONG qui recrutent. Le RGPD s'applique dès lors que vous recevez un CV par email, que vous publiez une offre d'emploi sur un jobboard, ou que vous constituez une CVthèque interne.
Comment être conforme au RGPD dans votre recrutement
La mise en conformité RGPD de votre processus de recrutement passe par plusieurs actions concrètes.
Nommer un référent données personnelles
Désignez une personne (DPO ou référent interne) qui aura pour mission de s'assurer que toutes les données collectées lors du processus de recrutement sont traitées conformément au RGPD. Cette personne sera le point de contact pour les candidats qui souhaitent exercer leurs droits.
Informer les candidats de manière transparente
Chaque candidat doit savoir quelles données vous collectez, pourquoi, combien de temps vous les conservez, et comment il peut exercer ses droits. Intégrez ces informations dans vos offres d'emploi, sur votre site carrière, et dans les accusés de réception de candidature.
Définir des durées de conservation
La CNIL recommande une durée maximale de 2 ans après le dernier contact avec un candidat non retenu. Au-delà, les données doivent être supprimées ou anonymisées. Un logiciel ATS conforme permet d'automatiser cette purge et de vous alerter lorsque des données arrivent à expiration.
Sécuriser les données des candidats
Protégez les CV et informations personnelles avec des mesures techniques adaptées : accès restreint par mot de passe, chiffrement des données, hébergement sécurisé en Europe. Évitez de stocker les CV dans des boîtes mail non sécurisées ou sur des disques partagés sans contrôle d'accès.
Utiliser un ATS conforme RGPD
L'utilisation d'un logiciel de recrutement conforme au RGPD est la solution la plus efficace pour garantir votre conformité. Gestmax intègre nativement les fonctionnalités nécessaires : consentement des candidats, gestion automatisée des durées de conservation, droit d'accès et de suppression, traçabilité des traitements, et hébergement sécurisé des données en France.
Suivez vos KPI RH pour mesurer l'impact de votre mise en conformité sur la qualité de vos recrutements et la confiance des candidats envers votre processus.
GESTMAX est une solution logicielle complète vous permettant d’optimiser votre processus de recrutement de l’expression de votre besoin jusqu’à l’embauche du candidat sélectionné. 100% personnalisable, le logiciel Gestmax s’adapte à votre activité et à votre fonctionnement. Parce que les besoins de chaque société sont différents, Inasoft dispose d’une suite de modules spécifiques pouvant être installés à tout moment sur le logiciel de recrutement principal (entretiens vidéos, évaluations linguistiques…)
