Recrutement : la RGPD, ça nous concerne aussi au Canada!

Par Sandrine Théard

Qu’est-ce que la RGPD?

La RGPD est le Règlement européen sur la protection des données. C’est une nouvelle législation de l’Union européenne qui porte sur les données personnelles. Elle entrera en vigueur le 25 mai 2018 et sera considérée comme la plus stricte au monde.

 

Principalement, elle permet au citoyen de lui redonner ses droits en matière de données, ce qui somme toute, malgré la contrainte des entreprises à s’harmoniser, est une très bonne opportunité... surtout quand on voit ce qui se passe actuellement dans l’actualité du numérique...

 

On doit donc dorénavant s’assurer que le citoyen puisse :

▪ Accéder à ses données personnelles

▪ Savoir comment elles sont utilisées

▪ Demander à ce que des erreurs soient corrigées

▪ Limiter le traitement de ses données

▪ Obtenir et réutiliser ses données personnelles

▪ Refuser certaines utilisations

▪ Demander une explication quant aux décisions automatisées

▪ Demander le retrait des données (le « droit à l’oubli »)

 

En quoi sommes-nous concernés?

Vous recrutez en Europe ? Vous recevez des candidatures des pays de l’Union européenne? Alors, cela vous concerne. En fait, ce règlement encadre les pays de l’Union européenne, mais aussi toutes les entreprises hors UE qui effectuent des transactions avec le marché européen. Donc, les organisations canadiennes devront se  conformer aux exigences du respect sur la vie privée, quelle que soit la quantité des données. Les pénalités sont majeures et à prendre au sérieux. Elles peuvent grimper jusqu’à 20 millions d’euros ou 4 % des revenus annuels d’une entreprise (le montant le plus élevé étant retenu).   

 

Qu’est-ce que ça implique?

Dorénavant, nous devrons obtenir le consentement des personnes, en l’occurrence dans notre cas des candidats, pour stocker, traiter, utiliser et partager leurs données. De plus, ils devront être informés de l’utilisation de leurs données avec une explication précise des modalités et finalités du traitement de celles-ci. Ils pourront en demander à tout moment leur suppression.

crédits: depositphotos.com

Que faire? Par où commencer?

On collecte beaucoup de données personnelles lors d’un recrutement : CV, formulaires de candidature... Il faut donc valider quelle est votre politique en matière de gestion et de stockage de ces informations.

  • Revoyez votre pratique : comment vos données sont-elles traitées actuellement? Qu’en faites-vous ? Auditez vos processus afin de comprendre votre fonctionnement.
  • Nommez une personne responsable de la protection des données dans votre organisation. Ce n’est pas obligatoire, mais fortement conseillé.
  • Informez tous vos employés et collaborateurs : tout le monde doit se sentir responsable et coopérer dans le même sens. Assurez-vous également que vos fournisseurs soient aussi scrupuleux que vous.
  • Mettez à jour vos politiques de confidentialité et vos consentements : Vos accords doivent être explicites et indiquer :

          - quelles données stockez-vous;

           - pourquoi et comment les utilisez-vous;

           - combien de temps allez-vous les conserver (maximum 2 ans);

           - comment le candidat peut-il accéder à ses données;

           - en cas de désaccord, préciser qu’ils ont le droit de signaler une réclamation auprès d’une autorité compétente.

  • Tenir un registre des traitements : Vous devez être en mesure de prouver en tout moment votre conformité au RGDP et avez pour obligation de tenir un registre qui doit contenir toute information sur les traitements correspondants à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données.

Beaucoup d’entreprises traitent les CV via un système de gestion de candidatures (ATS). Il faudra donc s’assurer que celui-ci soit conforme avec cette loi. N’hésitez pas à le demander à votre fournisseur.

 

Pour celles qui traitent leurs données de candidats de façon manuelle (Excel, base de données maison ou autres), il faudra certifier la traçabilité de ces données en cas de demande des candidats, sans oublier d’inclure leur consentement.

 

Encore une fois, on parle de candidatures provenant de l’UE. Reste à voir si cette loi traversera l’océan. Auquel cas, nous serons prêts!

 

Pour visualiser les actions à prendre, TalentSoft a créé une infographie qui en vulgarise les étapes .

À proposMentions Légales