Combien de temps peut-on garder les données des candidats ?

RGPD Logiciel recrutement

La durée de conservation des données d’un candidat est contrôlée en France par la CNIL et doit se conformer au RGPD (Règlement Général pour la Protection des Données).
C’est la nouvelle réglementation européenne depuis mai 2018 pour renforcer la protection des données personnelles.

Quelle est la durée de conservation des données ?

Concernant la durée de conservation des données en général, il est indiqué dans le RGPD que les données à caractère personnel ne peuvent être conservées que « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Concernant plus particulièrement les données des candidats à l’embauche, la CNIL s’est prononcée sur ce qu’elle entendait par « durée nécessaire ». Ainsi, la CNIL recommande que la durée de conservation des informations (sur support informatique et papier) n’excède pas 2 ans après le « dernier contact » avec la personne concernée.
La notion de dernier contact est importante. La CNIL a précisé que le dernier contact pouvait être « une demande ou un clic sur un lien hypertexte contenu dans un mail. En revanche, l’ouverture d’un mail ne peut être considérée comme un contact ». Même si cette information a été rendue en matière de prospection commerciale, l’assimilation du « dernier contact » à une intervention active de la personne, peut tout à fait être transposée aux situations du recrutement :

  • Si le candidat contacte le recruteur par téléphone, il s’agit d’un contact,
  • Si un email est envoyé au candidat mais que ce dernier ne répond pas ou ne clique pas sur le lien qui serait dans l’email, il n’y a pas contact,
  • Si le candidat répond à un message ou clique sur le lien présent dans l’email, cette démarche caractérise un contact,
  • Un entretien d’embauche équivaut évidemment à un contact…

Comment faire pour respecter le RGPD pour les données de vos candidats ?

Notre logiciel de recrutement Jobaffinity vous permet de faire tous les paramétrages, très facilement, pour vous conformer au RGPD.  Nous accompagnons aussi nos clients pour se conformer au RGPD. De plus, nous avons des fonctions spécifiques comme celle de pouvoir demander à l’échéance RGPD, l’autorisation aux candidats de votre base de vous renouveler leur accord. Pour toute demande d’information, ou une demande de démonstration contactez-nous.