Depuis le 25 mai 2018, le Règlement général sur la protection des données ou le RGPD est effectif en France et dans l’ensemble des pays de l’Union Européenne. Toutes les entreprises sur le territoire français doivent s’y soumettre afin de protéger efficacement les données personnelles des salariés. Les cabinets de recrutement sont également touchés par l’entrée en vigueur de cette loi. Mais comment faire pour respecter les exigences de cette loi ? À travers notre guide, découvrez comment faire pour appliquer le RGPD dans votre cabinet de recrutement.
Minimiser la collecte des données sensibles par le cabinet de recrutement
Lors d’un processus de recrutement, les cabinets en charge de trouver le profil idéal pour une entreprise ont accès à de nombreuses informations sur les candidats intéressés par un poste. Afin de vous conformer aux exigences du RGPD, vous devez réduire au maximum les informations que vous allez collecter et vous limiter aux données relatives au cadre professionnel. Ceci afin de vous permettre d’apprécier le profil des candidats par rapport au poste à pourvoir. Vous devez donc éviter de collecter les données qui peuvent nuire à l’intimité des candidats. De ce fait, pendant toute la durée du processus de recrutement, vous ne pourrez donc pas demander au candidat de vous donner des informations sur :
- Son opinion politique.
- Ses convictions religieuses.
- Son état de santé.
- Son numéro de sécurité sociale.
- Son statut marital.
Si vous ne respectez pas cette règle, vous risquez d’être sanctionné par une peine d’emprisonnement d’une durée d’un an en plus du paiement d’une amende de 45 000 €. C’est en effet une intrusion à la vie privée des candidats qui est un délit conformément à l’article 226-1 du Code pénal. Sans oublier l’article 225-2 du Code pénal relatif au droit à la non-discrimination. En revanche, pendant une campagne de recrutement, en tant que cabinet de recrutement, vous pouvez collecter et conserver le numéro de téléphone et le courriel des candidats afin de rester en contact avec eux.
La conservation des données par le cabinet de recrutement
Comme vous le savez, un processus de recrutement peut ne pas aboutir. La loi RGPD impose une limite pour la conservation des données collectées lors de la procédure de recrutement. Généralement, les cabinets de recrutement conservent les CV des candidats dans leur base de données afin de les recontacter pour d’éventuelles campagnes de recrutement. Pour répondre aux normes en vigueur avec la loi RGPD, le cabinet de recrutement se doit de demander la permission des candidats pour le faire. Tandis que ce dernier peut demander au cabinet la destruction des documents qu’il leur a transmis pour un recrutement. Si le candidat ne vous demande pas la destruction de son document, vous avez le droit de le conserver sur une durée maximale de 2 ans après le dernier contact avec le candidat. Dans le cas où vous voulez conserver les données au-delà de ces 2 ans, vous devez absolument obtenir son consentement.
Le droit à l’information du candidat pendant par le cabinet de recrutement
Le cabinet de recrutement est dans l’obligation d’informer le candidat qu’il a contacté pour un poste quand il traite des données à caractère personnel dans le processus de recrutement. Et cela que les données personnelles aient été fournies par le candidat ou que le cabinet de recrutement les a obtenues auprès d’un ancien employeur ou client du candidat. L’information doit d’ailleurs être réalisée au moment de la collecte des données ou dans un délai maximum d’un mois de leur rassemblement. Ce droit du candidat vous oblige également à détailler auprès de la personne les traitements que vous allez réaliser avec ses données à caractère personnel.