La durée de conservation des données candidats est contrôlée en France par la CNIL. Elle doit se conformer au RGPD (Règlement Général pour la Protection des Données).
Cette réglementation européenne depuis mai 2018 vient renforcer la protection des données personnelles.
Quelle est la durée de conservation des données ?
Premièrement, Concernant la durée de conservation des données en général. Il est indiqué dans le RGPD que les données à caractère personnel ne peuvent être conservées que « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ».
Ensuite, concernant plus particulièrement les données des candidats à l’embauche. La CNIL s’est prononcée sur ce qu’elle entendait par « durée nécessaire ». Effectivement, la CNIL recommande que la durée de conservation des informations (sur support informatique et papier) n’excède pas 2 ans après le « dernier contact » avec la personne concernée.
Que signifie « la notion de dernier contact « ?
La CNIL a précisé que le dernier contact pouvait être une demande ou un clic sur un lien hypertexte contenu dans un mail.
En revanche, l’ouverture d’un mail n’est pas considérée comme un contact. Même si cette information a été rendue en matière de prospection commerciale, l’assimilation du « dernier contact » à une intervention active de la personne, peut tout à fait être transposée aux situations du recrutement. Par exemple dans les cas suivant :
- Le candidat contacte le recruteur par téléphone, il s’agit d’un contact.
- Un email est envoyé au candidat mais ce dernier ne répond pas ou ne clique pas sur le lien qui serait dans l’email, il n’y a pas contact.
- Le candidat répond à un message ou clique sur le lien présent dans l’email, cette démarche caractérise un contact.
- Un entretien d’embauche équivaut évidemment à un contact.
Comment faire pour respecter le RGPD pour les données de vos candidats ?
Notre logiciel de recrutement Jobaffinity permet de faire tous les paramétrages, très facilement, pour vous conformer au RGPD. Nous accompagnons aussi nos clients pour bénéficier des meilleurs pratiques de communication sur ce sujet. De plus, nous avons des fonctions spécifiques pour respecter le RGPD.
Exemples de fonctions RGPD dans Jobaffinity
Premièrement, vous pouvez paramétrer un email de relance. Cet email permet au candidat s’il le souhaite de relancer un délai RGPD en cliquant sur un lien.
Ensuite, vous pouvez définir un délai de gestion différenciée du délai RGPD en fonction de la nature des candidats. Effectivement, lorsque vous faites de l’approche directe sur les réseaux sociaux vous n’avez pas encore l’accord du candidat. Vous pouvez dans ce cas paramétrer un délai court qui permet de recueillir son accord. Dans une bonne pratique ce délai ne doit pas dépasser 30 jours.
Contactez-nous et demandez une démonstration de notre logiciel de recrutement Jobaffinity.
