La CNIL publie un guide pour les recruteurs
Le 30 janvier 2022, la CNIL a publié un guide à l’attention des recruteurs. Ce guide s’inscrit dans une volonté de l’autorité de répondre à un besoin des recruteurs d’être accompagnés dans le traitement des données personnelles de candidats.
Les données utilisées pour le recrutement d’un candidat se sont multipliées avec l’apparition des nouvelles technologies utilisées pour le recrutement tel que la visioconférence, les applications mobiles ou les chatbots. Cette multiplication s’accompagne d’un risque considérable d’atteinte à la vie privée des candidats que le recruteur doit préserver.
Le guide est composé de 19 fiches :
- Les fiches n°1 à 10 rappellent les règles fondamentales en matière de protection des données personnelles.
- Les fiches n°11 à 19 sont des questions-réponses sur l’utilisation des nouvelles technologies par les recruteurs ainsi que sur les règles relatives à la discrimination au stade de la sélection du candidat.
Le guide est accompagné d’une réponse détaillée à cinq questions que les recruteurs doivent se poser au cours du processus.
1 – Quelles informations peuvent être utilisées ? Pour quoi faire ? : La CNIL répond : Seules les informations en lien direct et nécessaires avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles des candidats sont autorisées.
2 – À quelles conditions ces informations peuvent-elles être utilisées ? : La CNIL répond : Les informations fournies par les candidats doivent être traitées de manière licite, loyale et transparente. Elles doivent être conservées pour des finalités déterminées, explicites et légitimes.
3 – Qui peut avoir accès aux informations personnelles collectées sur les candidats ? : La CNIL répond : Seules les personnes en charge du recrutement peuvent accéder aux informations personnelles des candidats.
4 – Quelles garanties pour la vie privée ? La CNIL répond : Le recruteur fournit au candidat et aux employés intervenant dans le processus de recrutement un certain nombre d’informations tel que l’identité du DPO ou la base légale du dispositif.
Le candidat doit pouvoir obtenir une copie des informations personnelles le concernant, utilisées dans le cadre du processus de recrutement.
Le recruteur doit garder les informations personnelles du candidat pour une durée limitée correspondant aux objectifs poursuivis.
5 – Comment documenter sa conformité au RGPD ? : La CNIL répond : Le recruteur doit se référer à son DPO et si besoin réaliser une analyse d’impact relative à la protection des données. Le guide est aussi accompagné d’un questionnaire d’auto-évaluation de la conformité du recruteur au RGPD en 4 étapes :
Etape 1- La collecte des informations personnelles
Etape 2- En cas d’échanges ou de partage des informations personnelles
Etape 3- En cas de réutilisation des informations personnelles
Etape 4- la conservation et la destruction des informations personnelles
Pour en savoir plus :