Recruteur, il est temps de se mettre en conformité avec le RGPD !

rgpd-RHLa deadline du 25 mai 2018 est bel et bien passée, pourtant de nombreux départements RH ne sont toujours pas en conformité avec le RGPD.
Le RGPD est le Règlement Général sur la Protection des Données (en anglais GDPR pour General Data Protection Regulation). Ce dernier vise à renforcer les règles concernant la protection des données personnelles traitées par tous types d’organisations (entreprises, administrations et associations). Pour répondre à ses règles, les organisations se doivent de repenser tous les process internes liés à l’utilisation des données à caractère personnel. Comme dans de nombreux domaines, le recrutement est naturellement impacté par ces nouvelles règles. Comment cela se traduit-il d’un point de vue opérationnel ?

Dans un premier temps, demandez-vous qui récolte les données personnelles et où sont-elles stockées.
Dans le cas du recrutement, généralement les données sont récoltées via un SIRH ou logiciel de gestion du recrutement. Concernant CVTracker, les données sont hébergées au sein de l’entreprise elle-même.
Dans un deuxième temps, il faudra se demander quelle est la nature des données récoltées.
Enfin, et c’est là ou les règles RGPD opèrent un véritable changement en terme de recrutement : Depuis combien de temps les données personnelles de chaque candidat sont stockées ?

1/ Informer les candidats.
Pour utiliser les données d’un candidat, il est désormais obligatoire d’obtenir son consentement ou au moins de lui offrir la possibilité de s’opposer à la détention ou à l’utilisation des données. On appelle cette pratique le droit à l’oubli.
Par conséquent, lorsque vous recevez la candidature d’un individu, vous devrez de manière automatique ou manuelle informer le candidat que ses données personnelles seront conservées ou supprimées selon vos usages. Aussi il est important de l’informer sur le fait qu’il dispose dans tous les cas d’un droit de modification ou de suppression. Il s’agit donc de lui communiquer l’adresse email et/ou le numéro de téléphone qui lui permettra de faire valoir ses droits.
Avec CVTracker, vous pourrez rédiger un modèle de document et l’utiliser à chaque nouvelle candidature reçue. Ceci se fait en un clic.

2/Gérer la base de données existante
La RGPD précise que les données personnelles doivent être supprimées si elles ne sont plus nécessaires. On considère que les données doivent être supprimées si aucun contact n’est établi dans un délai de deux ans à 3 ans maximum. C’est le délai préconisé par la CNIL aujourd’hui.
Dans ce cas vous vous devez de prévenir le candidat que les informations le concernant seront supprimées dans les jours à venir. Cela passe par un mail, il suffit simplement d’indiquer au candidat qu’aucune mise à jour n’a été effectuée lors de ces 2 dernières années et que vous vous devez de supprimer les données le concernant, proposez-lui aussi de revenir vers vous s’il souhaite toujours faire partie de votre base de contacts. Profitez-en pour lui demander s’il souhaite mettre à jour son CV. On appelle cela le droit de portabilité.

Notez qu’avec CVTracker vous trouverez ce modèle comprenant des variables qui permettront de personnaliser votre envoi, il suffira simplement de le modifier à votre convenance et de sélectionner la base d’envoi en faisant un tri des candidatures dont vous n’avez plus de contact ces 2 dernières années et l’envoi se fera automatiquement. Renouvelez cette opération chaque mois.