Recherche d'emploi et recrutement : comment protéger les données personnelles ?
Lorsque vous envoyez votre candidature à un recruteur, vous lui fournissez en même temps un grand nombre de données personnelles. Quelles sont les données à ne pas transmettre ? L’entreprise peut-elle les conserver si elle ne vous recrute pas ? Si oui, pendant combien de temps ? On fait le tour de la question, côté recruteur et côté candidat.
Recrutement et données personnelles : quelles sont les bonnes pratiques ?
Quelles données personnelles collectez-vous au cours du recrutement ?
Lorsque vous lancez une campagne de recrutement et commencez à sélectionner des candidats, vous devez vous assurer de les évaluer uniquement sur leurs compétences et sur leur capacité à occuper le poste proposé. Vous ne devez donc collecter que les données personnelles pertinentes et strictement liées à la sélection du candidat adéquat.
Vous ne pouvez donc pas lui poser de questions sur sa vie privée, son état de santé, sa religion ou ses opinions politiques (entre autres).
Vous devez nommer un délégué à la protection des données (DPO) qui pilotera la conformité du RGPD (règlement général sur la protection des données).
Pendant combien de temps pouvez-vous les conserver ?
Vous conservez bien entendu les données relatives à l’employé que vous avez embauché, mais vous pouvez également garder les informations concernant des candidats non sélectionnés.
Cependant, pour cela, vous devez informer ces candidats de votre intention de conserver leurs données personnelles, et ils peuvent refuser.
S’ils acceptent, vous pouvez stocker ces informations pendant une durée limitée : 2 ans maximum. Le candidat peut par ailleurs demander l’effacement de ses données personnelles (conformément au RGPD).
Qui peut avoir accès aux données personnelles des candidats ?
Seules les personnes faisant partie du processus de recrutement peuvent consulter les données personnelles des candidats. Il s’agit donc des responsables des ressources humaines (RH) et de la gestion du personnel, des administrations concernées, des responsables hiérarchiques et des représentants du personnel (certaines informations uniquement pour ces deux derniers).
Devez-vous informer les candidats du traitement de leurs données ?
Vous devez informer les candidats des dispositifs de collecte utilisés, de l’objectif et de la base légale de cette collecte de données, du caractère obligatoire ou facultatif de leurs réponses, de la durée de conservation des données, des destinataires de ces données, de l’identité du responsable du fichier de gestion du personnel, de leurs droits d’opposition, d’accès, de rectification, de portabilité… et de la possibilité de faire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés).
Côté candidat : comment protéger vos données personnelles ?
Quelles informations pouvez-vous communiquer aux recruteurs ?
La période de recherche d’emploi peut être stressante et on a souvent envie de plaire aux recruteurs… au point d’accéder aux demandes les plus farfelues !
Attention parce que certains arnaqueurs se font passer pour des recruteurs pour obtenir des informations telles que le numéro de sécurité sociale, les pièces d’identité ou encore les coordonnées bancaires. On parle alors de phishing. Heureusement, les fausses offres d’emploi restent rares en France.
Et même s’il ne s’agit pas d’arnaques, vous avez le droit de protéger votre vie privée et vos données personnelles. Rappelez-vous que le recruteur doit pouvoir évaluer vos aptitudes professionnelles, pas votre vie personnelle. Vous pouvez donner vos coordonnées, votre identité, votre parcours de formation, vos expériences professionnelles ainsi que vos compétences.
Quelles données faut-il garder pour vous ?
Au stade du recrutement, pour vous protéger, vous ne devez pas divulguer certaines données personnelles telles que vos coordonnées bancaires, votre numéro de sécurité sociale, votre vie de famille (informations sur les membres de votre famille ou projets que vous pouvez avoir). Sauf s’il s’agit de postes où vos mensurations entrent en ligne de compte (pilote ou mannequin, par exemple), vous n’avez pas à les dévoiler.
Au moment du recrutement, l’entreprise ne doit pas vous demander vos fiches de paie (elle peut le faire plus tard au cours du processus). Cela n’est pas toujours facile, mais vous avez le droit de refuser de transmettre certaines données si les demandes vous semblent déplacées.
Vous pouvez aussi demander au recruteur pourquoi il a besoin de telle ou telle information. En vertu du RGPD (règlement général sur la protection des données), vous avez un droit de transparence. Ainsi, l’entreprise doit vous expliquer comment elle collecte, stocke et utilise vos données personnelles.
Non, il n’est pas obligatoire de mettre votre âge sur un CV.
Si vous refusez le traitement de toutes vos données personnelles, le recruteur ne pourra pas traiter votre dossier et devra donc éliminer votre candidature. Si certaines informations demandées vous mettent mal à l’aise, vous pouvez demander au recruteur pourquoi elles sont demandées.
DPO signifie Data Protection Officer. Il s’agit du délégué à la protection des données, c’est un peu le chef d’orchestre du respect du RGPD.
Il n’y a pas de profil type pour le DPO, mais la personne désignée doit savoir communiquer, ne doit pas avoir de conflits d’intérêt, doit connaître la législation, le secteur d’activité et l’organisation du traitement des données, et il doit être positionné efficacement dans l’entreprise.
Rédactrice, traductrice, journaliste, j’aime jouer avec les mots pour informer, émouvoir et aider les lecteurs. Au cours de ma carrière, j’ai travaillé dans les secteurs des télécommunications, de la santé, du tourisme, de l’audiovisuel, du marketing et des démarches administratives. Peu importe le sujet, le plus important pour moi, c’est de produire un contenu utile et agréable qui va réellement servir aux gens et répondre à leur besoin.
