Le 25 mai 2018, le nouveau règlement général sur la protection des données (RGPD) entrera en vigueur dans toute l’UE. Il est donc préférable d’anticiper certaines mesures et démarches afin de s’assurer que toutes les applications de données de votre entreprise soient conformes au nouveau règlement d’ici là.
En tant que fournisseur du logiciel de CRM et de recrutement 1Tool, nous nous sommes également penchés depuis longtemps sur le sujet et l’étendue du RGPD dans le domaine des RH. Avec nos conseils, nous souhaitons vous aider au mieux à respecter les étapes de la protection des données et vous donner un aperçu de ce que le RGPD signifie pour votre gestion des candidatures.
Collecte et utilisation des données dans le cadre de la procédure de candidature
Comme le recrutement implique le traitement de données personnelles sensibles, certaines règles doivent être respectées dans le traitement de ces données.
1) Vérifiez les données demandées via votre plate-forme de candidature en ligne et limitez-les si nécessaire.
Étant donné que la collecte d’informations sur les candidats est limitée dans le cadre d’une procédure de candidature et que les questions relatives à l’état civil, à l’assurance obligatoire et aux opinions religieuses ne sont pas pertinentes au moment de la candidature, vous devez définitivement supprimer ces champs de votre formulaire en ligne.
2) Obtenez le consentement des candidats pour l’utilisation des données au sein des sociétés du groupe.
En tant que société du groupe, il est important d’informer les candidats si les données des candidats sont utilisées par toutes les sociétés du groupe ou si le traitement des candidatures est effectué séparément pour toutes les sociétés. En conséquence, le candidat doit donner son accord pour l’utilisation des données dans l’ensemble du groupe.
3) Assurez-vous d’impliquer un membre du personnel dans le processus de prise de décision.
Même s’il semble pratique d’utiliser des décisions automatisées en matière de profilage pour la présélection de candidats adéquats, il est conseillé, du point de vue de la protection des données, qu’un membre du service des ressources humaines accompagne également le processus de prise de décision.
Obligation d’information
4) Informez les candidats sur les points pertinents avant qu’ils n’utilisent la plate-forme de candidature.
Vous êtes tenu d’informer préalablement les candidats sur de nombreux aspects, tels que le nom et les coordonnées du responsable du traitement, les finalités de la collecte des données, l’existence d’un droit de recours auprès de l’autorité de contrôle, etc. Vos prospects doivent pouvoir accéder à tout moment aux informations relatives à la protection des données, c’est pourquoi il est recommandé de fournir ces informations en ligne en créant un lien vers une page d’information.
Durée de conservation des données des candidats
5) Assurez-vous que vos données de candidature sont stockées conformément à la loi.
Les données des candidats ne peuvent être conservées sans leur consentement que pendant la durée du processus de candidature ou si leur conservation est requise par les délais de conservation légaux. En vertu de la loi sur l’égalité de traitement, le délai pour faire valoir les droits des candidats non retenus est de six mois à compter de la date du rejet. Un stockage plus long que six mois nécessite donc le consentement des candidats.
