Que change le RGPD au niveau des données recueillies lors de vos recrutements ? Sur le fond, les règles sont proches de celles en vigueur avant 2018. La grande différence réside dans les sanctions appliquées en cas de non-respect de celles-ci (voir notre précédent article sur le RGPD). Vous ne savez pas toujours comment appréhender le RGPD et les subtilités liées à celui-ci ? Forts de notre expérience sur ce sujet, nous vous guidons point par point pour des recrutements 100% conformes !
Conserver les données dans le respect des délais et en fonction de la source
Que dit la CNIL ?
En cas d’issue négative à une candidature, le dossier est conservé par l’entreprise sauf avis contraire du candidat. Les données sont automatiquement détruites à l’issue d’un délai de conservation généralement fixé à deux ans après la dernière interaction avec le candidat. Ce délai peut varier selon les entreprises. Seul l’accord formel du candidat permet une conservation au-delà de ce délai.
Que se passe-t-il concrètement sur le terrain ?
Certaines entreprises choisissent de supprimer ces données au bout d’un an mais d’autres organisations qui recrutent des profils plus rares demandent des dérogations à la CNIL pour prolonger ce délai de conservation. C’est le cas des métiers pénuriques comme les architectes par exemple.
Des nuances à prendre en compte selon la source de la candidature
Si vous avez récupéré vous-même des candidatures sur Linkedin, par exemple, et comme le permet notre plugin, vous disposez de 30 jours maximum pour les conserver. Si vous souhaitez transmettre leur CV à un tiers et/ou conserver leur candidature au-delà de cette période, vous devez demander l’autorisation aux candidats.
Quel est l’avantage d’un ATS comme Jobaffinity ?
Vous pouvez programmer la suppression des profils dans votre outil ATS. Elle se fera automatiquement au bout de la période choisie. Jobaffinity sait détecter à quelle date a eu lieu votre dernière interaction avec le candidat. Si vous souhaitez conserver cette candidature, vous pouvez demander au candidat son accord pour conserver son profil dans votre CVthèque. C’est une fonction du logiciel.
Jobaffinity sait également distinguer les différentes sources de candidatures. Notre outil détecte les candidatures que vous avez entrées manuellement et qui n’ont donc pas fait l’objet d’un consentement au préalable. Notre solution les supprime automatiquement au bout de 30 jours. Si vous souhaitez les conserver, vous pourrez les contacter pour leur demander leur approbation. Vous pouvez filtrer facilement ces profils dans Jobaffinity, les identifier et les contacter !
Bien informer vos candidats sur le traitement de leurs données
Que dit la CNIL ?
Le RGPD impose une information concise, transparente, compréhensible et aisément accessible des personnes concernées. La transparence permet aux personnes concernées de connaître la raison de la collecte des différentes données les concernant, de comprendre le traitement qui sera fait de leurs données ; d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits (1). »
Que devez-vous faire ?
Vous devez afficher dans vos mentions légales les conditions de conservation et d’utilisation des données. Ce texte doit apparaître également dans le formulaire de candidatures afin que les personnes souhaitant postuler au sein de votre entreprise puisse les accepter en tout connaissance de cause. Lorsque vous récupérez des profils par mail, vous pouvez mettre ce texte légal dans l’accusé de réception des candidatures.
Quel est l’avantage de Jobaffinity ?
Nous vous proposons à titre informatif un exemple de texte à afficher sur le formulaire de candidature de votre logiciel de recrutement pour respecter le principe d’information du RGPD que vous trouverez ici. Ce texte s’adresse aux entreprises dont les données ne « sortent » pas de l’Union Européenne. Notre logiciel permet d’informer les candidats à plusieurs niveaux. Pour les candidatures provenant des réseaux sociaux, vous pouvez les identifier grâce à jobaffinity et leur faire parvenir votre politique de confidentialité et de traitement des données par mail.
(1) Source : https://www.cnil.fr/fr/conformite-rgpd-information-des-personnes-et-transparence
