Qu’est-ce que la RGPD?
La RGPD est le Règlement européen sur la protection des données. C’est une nouvelle législation de l’Union européenne qui porte sur les données personnelles. Elle entrera en vigueur le 25 mai 2018 et sera considérée comme la plus stricte au monde.
Principalement, elle permet au citoyen de lui redonner ses droits en matière de données, ce qui somme toute, malgré la contrainte des entreprises à s’harmoniser, est une très bonne opportunité... surtout quand on voit ce qui se passe actuellement dans l’actualité du numérique...
On doit donc dorénavant s’assurer que le citoyen puisse :
▪ Accéder à ses données personnelles
▪ Savoir comment elles sont utilisées
▪ Demander à ce que des erreurs soient corrigées
▪ Limiter le traitement de ses données
▪ Obtenir et réutiliser ses données personnelles
▪ Refuser certaines utilisations
▪ Demander une explication quant aux décisions automatisées
▪ Demander le retrait des données (le « droit à l’oubli »)
En quoi sommes-nous concernés?
Vous recrutez en Europe ? Vous recevez des candidatures des pays de l’Union européenne? Alors, cela vous concerne. En fait, ce règlement encadre les pays de l’Union européenne, mais aussi toutes les entreprises hors UE qui effectuent des transactions avec le marché européen. Donc, les organisations canadiennes devront se conformer aux exigences du respect sur la vie privée, quelle que soit la quantité des données. Les pénalités sont majeures et à prendre au sérieux. Elles peuvent grimper jusqu’à 20 millions d’euros ou 4 % des revenus annuels d’une entreprise (le montant le plus élevé étant retenu).
Qu’est-ce que ça implique?
Dorénavant, nous devrons obtenir le consentement des personnes, en l’occurrence dans notre cas des candidats, pour stocker, traiter, utiliser et partager leurs données. De plus, ils devront être informés de l’utilisation de leurs données avec une explication précise des modalités et finalités du traitement de celles-ci. Ils pourront en demander à tout moment leur suppression.
Que faire? Par où commencer?
On collecte beaucoup de données personnelles lors d’un recrutement : CV, formulaires de candidature... Il faut donc valider quelle est votre politique en matière de gestion et de stockage de ces informations.
- quelles données stockez-vous;
- pourquoi et comment les utilisez-vous;
- combien de temps allez-vous les conserver (maximum 2 ans);
- comment le candidat peut-il accéder à ses données;
- en cas de désaccord, préciser qu’ils ont le droit de signaler une réclamation auprès d’une autorité compétente.
Beaucoup d’entreprises traitent les CV via un système de gestion de candidatures (ATS). Il faudra donc s’assurer que celui-ci soit conforme avec cette loi. N’hésitez pas à le demander à votre fournisseur.
Pour celles qui traitent leurs données de candidats de façon manuelle (Excel, base de données maison ou autres), il faudra certifier la traçabilité de ces données en cas de demande des candidats, sans oublier d’inclure leur consentement.
Encore une fois, on parle de candidatures provenant de l’UE. Reste à voir si cette loi traversera l’océan. Auquel cas, nous serons prêts!
Pour visualiser les actions à prendre, TalentSoft a créé une infographie qui en vulgarise les étapes .
Sandrine est formatrice sur les techniques de sourcing et nouvelles technologies appliquées au recrutement, consultante en recrutement pour les grandes entreprises, les PME et les OBNL. Elle est blogueuse et organisatrice de #trumontreal, « non » conférence sur le recrutement à Montréal (10e édition en 2022).
Facteur H est un espace convivial de référence francophone en ressources humaines pour rester à l’affût des nouvelles tendances et trouver des solutions concrètes et applicables aux défis organisationnels d’aujourd’hui et de demain.
