Enjeu majeur des organisations, le recrutement nécessite la collecte d’un grand nombre de données personnelles permettant par la suite une potentielle embauche au sein même de cette organisation. Par conséquent, comment gérer le recrutement afin de respecter les principes du RGPD ? C’est notre thématique du jour.
Voici les points de vigilance en lien avec le recrutement au regard du RGPD :
- Ne collectez que des données nécessaires au recrutement: nom, prénom, expérience professionnelle, qualification, diplôme.
- Il est interdit de demander à un candidat : son numéro de sécurité sociale et ses coordonnées bancaires (sauf dans le cas spécifique des entreprises de travail temporaire en leur qualité d’employeur), des informations relatives aux membres de sa famille, s’il souhaite avoir des enfants, ses mensurations, poids, couleur des cheveux, etc.)
- Un certificat de travail, délivré par un précédent employeur, et qui confirme l’existence de la relation de travail, sa durée, la nature du contrat et la nature du poste occupé, suffit en principe à attester de l’expérience professionnelle du candidat. Il peut donc être demandé à un candidat. En revanche, la demande de communication d’un bulletin de paie est disproportionnée.
- La transmission de pièces justificatives par le candidat doit se faire en main propre. Tout échange de document complété par le candidat par messagerie est à proscrire.
- Indiquez si une réponse suite à la candidature est obligatoire ou facultative et les conséquences d’un défaut de réponse.
- Les CV des candidats non-retenus peuvent être conservés 2 ans maximum à compter du dernier contact avec le candidat.
- En cas de candidature non retenue, la CNIL recommande d’obtenir le consentement du candidat pour conserver son CV.
- Seul le service Ressources humaines doit avoir accès aux CV et lettres de motivation des candidats.
- S’assurer que les responsables de services ne conservent pas de copie des CV à la fin du recrutement.
En revanche, ne peuvent pas être conservés les documents suivants :
- La photocopie du permis de conduire
- La fiche d’inscription à la mutuelle et à la prévoyance complétée par le salarié
- Le CV après la période d’essai
S’assurer de respecter ces règles en matière de recrutement, c’est s’assurer le non-dépôt d’une plainte auprès de la CNIL. Dans la mesure où le guide du recrutement vient d’être publié par la CNIL, nous vous recommandons fortement de respecter ces différents principes et d’adapter en conséquent vos process de recrutement pour garantir la conformité au RGPD. Pour en savoir plus, contactez nous !
