Depuis 2018, le RGPD (Règlement Général sur la Protection des Données) s’est imposé comme un enjeu majeur pour toutes les entreprises européennes, y compris les PME. Au-delà de la peur de la sanction, c’est un formidable levier de confiance et de modernité dans votre gestion RH et vos processus de recrutement. Mais concrètement, comment concilier conformité RGPD et efficacité du recrutement ? Suivez le guide !
Qu’est-ce que le RGPD, et pourquoi concerne-t-il les RH ?
Le RGPD encadre la collecte, le traitement et la conservation des données personnelles, et s’applique à tous les secteurs, y compris les ressources humaines. Dans le cadre du recrutement, cela concerne :
-
Les CV reçus par email ou via un formulaire
-
Les informations collectées lors des entretiens
-
Les tests et évaluations
-
Les éventuelles prises de références
En clair : chaque donnée sur un candidat doit être collectée pour une raison valable, sécurisée, et utilisée de façon transparente.
Les 5 obligations clés du RGPD pour le recrutement
1. Informer les candidats
Dès le recueil de candidatures, indiquez clairement quelles données sont collectées, à quelles fins, et pour quelle durée. Pensez à insérer une mention d’information RGPD dans vos formulaires et emails de réponse.
2. Limiter la collecte
Ne demandez que les informations strictement nécessaires au recrutement. Inutile de collecter la date de naissance, la photo ou la situation familiale sauf si c’est vraiment pertinent.
3. Assurer la sécurité des données
Protégez l’accès aux CV, lettres de motivation, notes d’entretien… Limitez l’accès aux seuls collaborateurs impliqués dans le recrutement et veillez à la sécurité informatique.
4. Respecter le droit d’accès, de rectification et de suppression
Tout candidat doit pouvoir demander à accéder à ses données, à les rectifier, voire à les supprimer (droit à l’oubli). Prévoyez une procédure simple et rapide pour répondre à ces demandes.
5. Définir une durée de conservation
Les données des candidats non retenus ne doivent pas être gardées “ad vitam”. La CNIL recommande généralement 2 ans maximum après le dernier contact, sauf consentement explicite du candidat.
Comment optimiser son recrutement tout en respectant le RGPD ?
-
Misez sur des outils RH conformes
Utilisez une plateforme de gestion des candidatures (ATS) qui intègre la conformité RGPD : consentement lors du dépôt de candidature, gestion des droits, suppression automatisée…
Rhexio, par exemple, vous permet de piloter l’ensemble du cycle de vie des données RH en toute tranquillité. -
Automatisez les réponses et la gestion des demandes RGPD
Envoyez systématiquement un accusé de réception avec la mention RGPD. Prévoyez une adresse ou un formulaire dédié pour les demandes d’accès/suppression, et gérez-les sans délai. -
Impliquez et formez vos équipes
Une bonne conformité, c’est l’affaire de tous. Sensibilisez vos collaborateurs impliqués dans le recrutement à la protection des données et à la confidentialité.
Exemple : Un process RGPD-friendly en PME
-
Publication de l’offre avec mention RGPD en pied de page
-
Collecte des candidatures via un formulaire sécurisé, avec consentement explicite
-
Traitement des CV uniquement par le service RH et les managers concernés
-
Suppression automatique des candidatures non retenues au bout de 18 mois
-
Gestion des demandes d’accès/suppression en quelques clics
Quelles sanctions en cas de non-conformité ?
Les sanctions peuvent aller de l’avertissement à l’amende lourde (jusqu’à 4% du chiffre d’affaires mondial !). Mais le principal risque est réputationnel : un manquement au RGPD peut écorner l’image de votre entreprise et faire fuir les meilleurs candidats.
Conclusion
Le RGPD n’est pas un frein au recrutement, mais un accélérateur de confiance et un signe de professionnalisme pour votre PME. En adoptant les bons réflexes et les bons outils, vous protégez vos candidats, vos collaborateurs… et votre réputation !
Besoin de garantir votre conformité RGPD tout en digitalisant vos recrutements ? Essayez Rhexio et simplifiez-vous la vie, côté RH comme côté légal.