RGPD et logiciel de recrutement : informations collectées et durée de conservation des données. Vous pouvez collecter des données nominatives dans le cadre d’un processus de recrutement. Cependant, il existe aussi de nombreuses données que vous ne pouvez pas recueillir dans votre logiciel de recrutement. Par exemple, vous ne pouvez pas enregistrer un numéro de sécurité sociale, un extrait de casier judiciaire. Il faut exclure aussi les questions sur l’entourage familiale. En fait, pour chaque information recueillie, il faut se demander s’il est légitime de la collecter dans le cadre d’un processus de recrutement.
Bien sûr, vous pouvez recueillir d’autres informations si vous avez préalablement informé le candidat. On retrouve dans cette catégorie par exemple le recueil de références auprès de l’environnement professionnel du candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients, fournisseurs…).
Le délai de conservation
Maintenant si vous vous posez la question de durée de conservation des données. La loi ne donne pas un délai précis. Le RGPD précise que les données à caractère personnel ne peuvent être conservées que « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Plus particulièrement si l’on s’intéresse aux données des candidats à l’embauche. La CNIL s’est prononcée sur ce qu’elle entendait par « durée nécessaire ». Ainsi, la CNIL recommande que la durée de conservation des informations (sur support informatique et papier) n’excède pas 2 ans. Attention, ce délai est calculé à partir du « dernier contact » avec la personne concernée.
Nous vous rappelons que le processus de recrutement est soumis :
- Premièrement à la Loi informatique et libertés n°78-17 du 6 janvier 1978 (LIL)
- Ensuite au Règlement général sur la protection des données à caractère personnel n°2016/679 du 27 avril 2016 (RGPD)
- Et enfin, au code du travail qui règlemente également les informations recueillies lors du recrutement aux articles L 1221-6 et suite du Code du travail
N’oublions pas mentionner les recommandations de la Commission informatique et libertés (CNIL) : Cnil, guide pratique pour les employeurs.
