RGPD et logiciel de recrutement : informations collectées et durée de conservation des données

Un certain nombre d’informations ne doivent pas être collectées ou saisies dans votre logiciel de recrutement. Exemples le numéro de sécurité sociale, un extrait de casier judiciaire, des questions sur l’entourage familiale… D’une manière générale, il convient de se demander pour chaque information recueillie, s’il est légitime de la collecter dans le cadre d’un processus de recrutement.

D’autres informations sont permises si le candidat en a été préalablement informé. Comme par exemple le recueil de références auprès de l’environnement professionnel du candidat (supérieurs hiérarchiques, collègues, maîtres de stages, clients, fournisseurs…) .

Concernant la durée de conservation des données en général, il est indiqué dans le RGPD que les données à caractère personnel ne peuvent être conservées que « pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». Concernant plus particulièrement les données des candidats à l’embauche, la CNIL s’est prononcée sur ce qu’elle entendait par « durée nécessaire ». Ainsi, la CNIL recommande que la durée de conservation des informations (sur support informatique et papier) n’excède pas 2 ans après le « dernier contact » avec la personne concernée.

Nous vous rappelons que le processus de recrutement est soumis :

• A la Loi informatique et libertés n°78-17 du 6 janvier 1978 (LIL)
• Au Règlement général sur la protection des données à caractère personnel n°2016/679 du 27 avril 2016 (RGPD)
• Au code du travail qui règlemente également les informations recueillies lors du recrutement aux articles L 1221-6 et suite du Code du travail

A ces règlementations s’ajoutent les recommandations de la Commission informatique et libertés (CNIL) : Cnil, guide pratique pour les employeurs