Le RGPD impose des règles strictes à tous les intervenants dans le cadres du traitement des données personnelles, y compris des recruteurs.
Le RPGD a imposé tout un ensemble de bonnes pratiques concernant le traitement et la sauvegarde des données personnelles des individus, notamment des candidats lors d'un recrutement. Quelles sont ces règles et quel impact ont-elles sur votre quotidien de recruteur ?
Rappel des règles globales
Quelles sont les données récupérables ?
Le RGPD est très clair sur ce point, seules les données servant à évaluer les compétences du candidat et son aptitude à occuper le poste proposé peuvent être demandées.L'utilisation de Beetween permet de limiter les erreurs possibles à la rédaction de l'annonce. De même, les jobboards partenaires exercent une modération sur les offres d'emploi qu'ils publient.
Qui peut y avoir accès ?
L'accès aux données récoltées doit être limité et contrôlé. Seuls les intervenants au processus de recrutement doivent pouvoir les consulter. La sécurisation des données est à la charge de l'employeur.En faisant appel à un logiciel ATS, l'employeur donne mandat à ce dernier de sécuriser le traitement et le stockage des données. Ainsi, les données récoltées ne sont accessibles, par défaut, qu'aux seuls détenteurs d'une licence.
Les droits du candidat sur ses données personnelles
Le droit d'être informé
Tout un ensemble d'informations doivent être aisément accessibles au candidat à tout moment : identité du responsable du fichier (cabinet de recrutement, service de ressources humaines), destinataires des informations récoltées, durée de conservation des données, conditions d'exercice des droits d'accès/rectification/suppression des données, possibilité de réclamation auprès de la CNIL...Les emails automatiques de confirmation de candidature sont en partie là pour cette raison. Outre le fait d'améliorer l'expérience candidat, ils permettent de rester facilement en conformité avec le RGPD sur ce point.
Le droit d'accès
Informer le candidat sur ses droits n'est pas suffisant, il faut lui donner les moyens de les utiliser. Un candidat doit pouvoir obtenir la copie, modifier ou demander la suppression pure et simple des données personnelles stockées à son encontre, et ce sans avoir à motiver sa volonté.
Au vu des règles rappelées ci-dessus, nous attirons votre attention sur 3 points : votre site carrière, votre CVthèque et votre traitement collaboratif des recrutements. En effet, si le fait d'utiliser un logiciel ATS tel que Beetween vous assure de la sécurité des données et vous offre tout un ensemble de fonctionnalités permettant le respect du RGPD, vos actions peuvent invalider ces garde-fous.
Les points de vigilance lors du traitement des données candidats
Votre site carrière
Un site carrière doit répondre à plusieurs exigences concernant les données personnelles.
Tout d'abord, il s'agit d'un site internet. Comme tout site web, il est souvent lié à des données d'analyse. A ce titre, vous devez gérer le dépôt des cookies. Un simple bandeau indiquant à l'internaute que vous utilisez un outil d'analyse, que s'il continue sa navigation il accepte tacitement le dépôt des cookies liés, n'est plus suffisant depuis le RGPD. Il faudra également prévoir une page spécifiquement liée à votre politique de traitement des données personnelles ainsi qu'une page Mentions légales. Chez Beetween, nous avons procédé au nécessaire par défaut sur nos sites carrières. Nous vous mettons automatiquement en place les pages légales sus-mentionnées.
En 2nd lieu, le site doit respecter les règles de traitement des données personnelles dans le cadre d'un recrutement (décrites ci-dessus). Ce qui signifie, limiter les données récoltées à celles nécessaires au traitement de la candidature, informer le candidat de ses droits et des moyens à sa disposition pour les utiliser
Votre CVthèque
Si un candidat n'est pas retenu et que vous souhaitez conserver ses données dans votre CVthèque, il vous faut son accord en tout premier lieu. Le candidat ayant volontairement communiqué ces informations dans le cadre du recrutement, vous pouvez tout simplement le prévenir, dans votre communication écrite de réponse négative que sans opposition de sa part, vous conserverez ses informations pour un autre éventuel recrutement.Toutefois, cette communication doit comporter le rappel des droits du candidat (accès, rectification, suppression) ainsi que le moyen de les faire valoir.
Les données personnelles des candidats non retenus ne peuvent être conservées plus de 24 mois après le dernier contact. Si vous mettez en place une communication automatisée au bout de ce délai afin de demander de nouveau l'autorisation de conserver les données, une réponse positive prorogera le délai de 24 mois supplémentaires. Avec Beetween, vous disposez d'une suppression automatique des fiches candidats concernées. Le délai peut être modifié dans vos Paramètres & CNIL. Par défaut, le délai est configuré sur 24 mois.
Le recrutement collaboratif
Par défaut, Beetween incorpore 3 fonctionnalités de partage des données candidats : le faire suivre, le partage de recrutement et le transfert de candidature.
Le transfert de candidature vise à renvoyer toutes les candidatures reçues à une adresse email donnée. Il est à la charge de l'utilisateur programmant le transfert de sélectionner les données à partager. Attention donc à ne pas établir de transfert à une personne qui n'a pas de lien précis avec le recrutement en cours (par exemple, votre manager si ce dernier n'intervient pas dans le recrutement).
Le partage de recrutement permet à un utilisateur Beetween de véritablement recruter en mode collaboratif. Vous ne pouvez partager un recrutement qu'avec un autre utilisateur de Beetween. Si le mail renseigné ne correspond à aucun utilisateur connu, une licence manager de votre compte lui sera attribuée. Ainsi, il pourra avoir accès à l'intégralité du recrutement en question.
Le faire suivre est sans doute la fonctionnalité collaborative la plus facile à utiliser dans le cadre du RGPD. En effet, avec le faire suivre, il vous est possible de sélectionner les informations à partager pour avis. De plus, il nous est possible d'envisager la désactivation, passé un délai, du lien fourni pour consulter les pièces jointes.Par conséquent, nous vous conseillons de la privilégier pour toute demande d'avis sur un candidat à toute personne extérieure à l'équipe recrutement.