RGPD et logiciel de recrutement : les informations à connaître

RGPD et logiciel de recrutement : informations collectées et durée de conservation des données. Vous pouvez collecter des données nominatives dans le cadre d’un processus de recrutement. Cependant, il existe aussi de nombreuses données que vous ne pouvez pas recueillir dans votre logiciel de recrutement. Par exemple, vous ne pouvez pas enregistrer un numéro de sécurité sociale, un extrait de casier judiciaire. Il faut exclure aussi les questions sur l’entourage familiale. En fait, pour chaque information recueillie, il faut se demander s’il est légitime de la collecter dans le cadre d’un processus de recrutement.

Bien sûr, vous pouvez recueillir d’autres informations si vous avez préalablement informé le candidat. On retrouve dans cette catégorie par exemple le recueil de références auprès de l’environnement professionnel du candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients, fournisseurs…).

Le délai de conservation

Maintenant si vous vous posez la question de durée de conservation des données. La loi ne donne pas un délai précis. Le RGPD précise que les données à caractère personnel ne peuvent être conservées que « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Plus particulièrement si l’on s’intéresse aux données des candidats à l’embauche. La CNIL s’est prononcée sur ce qu’elle entendait par « durée nécessaire ». Ainsi, la CNIL recommande que la durée de conservation des informations (sur support informatique et papier) n’excède pas 2 ans. Attention, ce délai est calculé à partir du « dernier contact » avec la personne concernée.

Nous vous rappelons que le processus de recrutement est soumis :

Premièrement à la Loi informatique et libertés n°78-17 du 6 janvier 1978 (LIL)
Ensuite au Règlement général sur la protection des données à caractère personnel n°2016/679 du 27 avril 2016 (RGPD)
Et enfin, au code du travail qui règlemente également les informations recueillies lors du recrutement aux articles L 1221-6 et suite du Code du travail

N’oublions pas mentionner les recommandations de la Commission informatique et libertés (CNIL) : Cnil, guide pratique pour les employeurs.

Cookie	Durée	Description
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_abck	1 year	This cookie is used to detect and defend when a client attempt to replay a cookie.This cookie manages the interaction with online bots and takes the appropriate actions.
bm_sz	4 hours	This cookie is set by the provider Akamai Bot Manager. This cookie is used to manage the interaction with the online bots. It also helps in fraud preventions
cookielawinfo-checkbox-advertisement	11 months	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Marketing ».
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Statistique ».
cookielawinfo-checkbox-necessary	11 months	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Services sites ».
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
__hstc	1 year 24 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_9326381_4	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
hubspotutk	1 year 24 days	HubSpot sets this cookie to keep track of the visitors to the website. This cookie is passed to HubSpot on form submission and used when deduplicating contacts.

Cookie	Durée	Description
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durée	Description
f	never	No description available.
msToken	10 days	No description
R6kq3TV7	session	No description
s_v_web_id	session	No description available.
tt_csrf_token	session	No description
ttwid	1 year	No description available.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

RGPD et logiciel de recrutement : les informations à connaître

Le délai de conservation

Siège social

Bureaux

Contact Commercial

Mentions légales

Règles de confidentialité

Nous contacter