Le RGPD ou Règlement général sur la protection des données est effectif en France et dans toute l’Union Européenne depuis le 25 mai 2018. Cette loi qui vise à protéger la vie privée des salariés d’une entreprise s’applique également aux cabinets de recrutement. En effet, comme ces entités ont accès à diverses informations sur les demandeurs d’emploi, il est essentiel de préserver toutes les données collectées. Grâce à notre guide, vous allez savoir comment appliquer le RGPD dans votre cabinet pour éviter tout litige avec la loi ainsi que les candidats eux-mêmes.
La limitation des données collectées par le cabinet de recrutement
Lors d’une campagne de recrutement, votre cabinet va recevoir de nombreuses candidatures. Pour appliquer la loi RGPD, vous devez limiter au strict minimum les données que vous allez collecter auprès des candidats durant toute la durée de la procédure. Ceci afin de préserver leur vie privée et éviter que des intrus subtilisent leurs informations sensibles. Ce qui fait que pendant un recrutement, pour respecter les exigences du RGPD, vous allez demander aux candidats :
- Leur nom pour pouvoir les identifier.
- Leurs CV et leurs diplômes pour avoir la possibilité de réaliser l’appréciation de leur profil.
- Leurs références pour confirmer les informations relatives à leurs expériences de travail dans leur CV.
- Leur adresse e-mail et leurs numéros de téléphone pour pouvoir les contacter facilement et rapidement dans le recrutement.
Ces éléments sont des composants essentiels au recrutement. Votre position de recruteur ne vous permet donc pas de collecter des informations sur l’opinion politique, le statut marital et les orientations sexuelles des candidats. De même, vous ne pourrez pas leur demander des informations sur leur conviction religieuse ou leur état de santé. La transgression à ces règles est considérée comme une intrusion à la vie privée des candidats qui est punie par la loi par une amende de 45 000 € en plus d’une peine d’emprisonnement d’un an. Mais elle est aussi considérée comme de la discrimination qui vous expose à des sanctions encore plus graves. Il est important de souligner que dans le cas de traitement des données à caractère personnel, vous devez obtenir le consentement des candidats.
La sécurisation des données collectées par le cabinet de recrutement
L’entrée en vigueur de la loi RGPD exige que les entreprises sécurisent les données privées de leurs salariés. Cette exigence s’applique également au cabinet de recrutement. En effet, comme le cabinet de recrutement va accéder à de nombreuses informations sur les différents candidats qui postulent pour un poste disponible. Il est indispensable qu’il mette tout en œuvre pour éviter les fuites et le vol des données personnelles de tous les candidats. Vous devez donc tout faire pour que les informations dont vous disposez restent confidentielles. Pour cela, vous ne devez les transmettre aux personnes concernées par le recrutement, comme le RH de l’entreprise qui recrute. Mais vous devez aussi limiter l’accès à tous ces dossiers au sein de votre cabinet de recrutement.
Le respect de la limite de conservation des données collectées par le cabinet de recrutement
En application de la loi RGPD, le cabinet de recrutement ne peut conserver indéfiniment les dossiers et les informations des candidats qu’il a collectés à la fin du processus de recrutement. Effectivement, la durée de conservation de ces éléments est limitée à 2 ans après le dernier contact avec le candidat s’il ne demande pas leur destruction. Si vous envisagez de conserver ces données dans votre base de données plus longtemps pour d’éventuelles campagnes de recrutement, vous êtes dans l’obligation d’en informer le candidat et surtout d’obtenir son consentement.