Contenu de l'article
Depuis que le Règlement général sur la protection des données ou RGPD est effectif dans toute l’Union Européenne, toutes les entreprises en France doivent respecter les normes qui ont été établies par cette loi. Ceci dans l’objectif de rendre uniforme la protection des données des salariés au sein d’une société. Les cabinets de recrutement sont également concernés par cette obligation étant donné qu’ils manipulent de nombreuses informations relatives aux candidats. Grâce à notre guide, découvrez comment appliquer la loi RGPD dans votre cabinet de recrutement.
Le cabinet de recrutement doit informer les candidats sur les traitements des données à caractère personnel
Pendant un processus de recrutement, votre cabinet de recrutement va accéder à diverses données concernant les candidats qui ont postulé pour un poste. Des données à caractère personnel peuvent donc être collectées pendant cette procédure. Pour appliquer le RGPD, vous êtes dans l’obligation d’informer ces candidats sur les traitements que vous allez réaliser avec ces données. Pour cela, vous allez fournir aux candidats les informations sur les traitements de leurs données à caractère personnel comme :
- Le droit des candidats à accéder, à modifier ou à supprimer des données de leur candidature et le droit de s’opposer au traitement des données à caractère personnel.
- L’existence d’une automatisation des traitements des données par un profilage par exemple.
- Le transfert des données à caractère personnel du candidat vers le service RH de l’entreprise qui recrute ou vers un pays tiers.
- La durée de conservation des données à caractère personnel des candidats dans votre base de données.
- La précision que la transmission ou non de ces données conditionne ou non la conclusion d’un contrat.
En tant que cabinet de recrutement, vous devez respecter toutes les règles qui s’appliquent au traitement des données à caractère personnel des candidats pour être conformes aux exigences du RGPD.
Le cabinet de recrutement doit limiter et contrôler l’accès aux données des candidats
Toujours dans l’application de la loi RGPD, en tant que cabinet de recrutement, vous devez limiter et contrôler l’accès aux données de tous les profils que vous prenez en charge. De ce fait, vous devez veiller à ne collecter que les données qui sont en relation aux expériences et aux qualifications des candidats comme les diplômes, le CV, la lettre de motivation et éventuellement des références. Ceci pour pouvoir réaliser une appréciation de leur candidature. Mais vous pourrez aussi collecter les informations liées à leur identité et leurs coordonnées.
De cette manière, vous pourrez les joindre facilement pour les différentes étapes du recrutement. Et pour les données à caractère personnel, vous devez vous assurer que seules les personnes concernées puissent y accéder, c’est-à-dire le RH de l’entreprise qui recrute par exemple. La collecte des documents comme la copie du permis de conduire, de la copie de la carte d’identité ou encore du numéro de sécurité sociale du candidat est réservée au service RH de l’entreprise qui recrute. Cette étape ne peut d’ailleurs être réalisée que lorsque le candidat est embauché au sein de l’entité.
La sécurisation de la base de données du cabinet de recrutement
Pour appliquer le RGPD, le cabinet de recrutement doit sécuriser sa base de données. Ceci afin d’éviter que des intrus ne subtilisent les données à caractère personnel et à caractère professionnel des candidats dont il est en charge. Cette sécurisation passe par la limitation de l’accès aux CV des candidats uniquement aux personnes concernées. Vous devez d’ailleurs sécuriser les postes de travail où les candidatures sont reçues et traitées. Et dans le cas des candidatures en papier, vous devez les conserver dans un lieu sûr où seule votre équipe pourra accéder.
