Protéger les données personnelles, accompagner l’innovation, préserver les libertés individuelles
Qu’est-ce qu’une donnée personnelle ?
Coronavirus (COVID-19)
Les décisions de la CNIL sur Légifrance
Retour sur l’histoire de la CNIL
Suivre le Mooc RGPD
Coronavirus (COVID-19)
Les décisions de la CNIL sur Légifrance
Retour sur l’histoire de la CNIL
Quelles informations peuvent être utilisées ? Dans quel cadre les utiliser ? Combien de temps les conserver ? Quelles sont les pratiques interdites ? La CNIL vous répond.
Vous ne pouvez utiliser que les informations qui vous permettent d’évaluer la capacité des candidats à occuper le poste proposé ou à mesurer leurs aptitudes professionnelles.
Les informations demandées doivent ainsi vous permettre d’identifier le candidat le plus adapté au poste à pourvoir et de vérifier ses compétences (notamment ses connaissances, son savoir-faire et son savoir-être) ainsi que les qualifications requises (p. ex. : diplômes et titres).
Bien qu’il puisse être tentant d’obtenir un maximum d’informations sur les candidats, vous devez veiller au respect de leur vie privée. Les questions posées doivent donc être en lien avec le contexte professionnel et la collecte d’informations qui n’auraient pas de lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles des candidats est interdite.
Il est notamment interdit de demander à un candidat :
Pour aller plus loin :
Fiche n° 5 du guide recrutement : « Quelles données peuvent être collectées par le recruteur ? »
Vous devez garantir que les informations personnelles fournies par les candidats soient traitées de manière licite, loyale et transparente.
Exemples :
Vous devez garantir que les informations personnelles sur les candidats sont collectées et conservées pour des finalités déterminées (définies avec suffisamment de précision), explicites (claires et compréhensibles) et légitimes (c’est-à-dire ne portant pas atteinte à la réglementation ou à une liberté fondamentale).
Exemple :
La constitution d’un vivier de candidats réalisée à partir de la parution d’une annonce, qui correspondrait à une fausse offre d’emploi n’est pas considérée comme légitime.
Pour aller plus loin :
Fiche n° 2 du guide recrutement : « Quelles sont les finalités des traitements constitués à des fins de recrutement ? »
Le principe : un accès limité
Seules les personnes en charge du recrutement, par exemple les managers ayant vocation à encadrer le futur agent/salarié ou encore le dirigeant embauchant par la suite le candidat, peuvent accéder aux informations personnelles des candidats.
En revanche, à l’issue du processus de recrutement avec embauche du candidat, vous pourrez demander et/ou transmettre aux organismes gestionnaires les informations personnelles des candidats nécessaires à l’assurance-chômage, la maladie, la mutuelle, etc.
Pour aller plus loin :
Fiche n° 6 du guide recrutement : « Qui peut accéder aux données collectées sur les candidats ? »
Vous devez informer les candidats comme les employés intervenant dans le processus de recrutement :
Afin de respecter le droit du travail, vous devez également penser à informer le comité social et économique (CSE) avant d’utiliser ou de modifier des méthodes ou techniques d’aide au recrutement.
Pour aller plus loin :
Fiche n° 8 du guide recrutement : « Comment le recruteur informe-t-il les candidats ? »
Un candidat peut obtenir une copie des informations personnelles le concernant qui sont utilisées dans le cadre de la gestion du processus de recrutement, sur simple demande et sans avoir à la justifier.
Pour aller plus loin :
Vous ne pouvez garder les informations personnelles sur les candidats que pour une durée limitée, correspondant aux objectifs pour lesquels elles ont été recueillies.
Exemple :
En cas d’issue négative à une candidature, conserver le CV et la lettre de motivation d’un candidat pour alimenter un « vivier de candidats » est possible sous réserve que la durée de conservation n’excède en principe pas deux ans et que le candidat en ait été informé, à compter du dernier contact avec ce candidat.
Pour aller plus loin :
Fiche n° 9 du guide recrutement : « Quelle est la durée de conservation des données collectées à des fins de recrutement ? »
Vous devez mettre en place des mesures de sécurité appropriées.
Exemple :
Tous les salariés de votre entreprise n’ont a priori pas vocation à accéder aux CV et lettres de motivation des candidats, sauf dans l’hypothèse où les effectifs étant très réduits les salariés /agents présents ont des missions très étendues leur donnant la compétence de tout gérer sur place.
Si vous avez désigné un DPO, il doit être associé à la mise en conformité de vos processus de recrutement aux règles de protection des données.
Les différents fichiers de recrutement doivent être inscrits dans un registre des activités de traitement que vous devez tenir dès lors que vous traitez régulièrement des informations personnelles dans le cadre de vos activités.
Si besoin, vous devrez également réaliser une analyse d’impact relative à la protection des données (AIPD).
Pour aller plus loin :
Votre adresse de messagerie est uniquement utilisée pour vous envoyer les lettres d’information de la CNIL. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. En savoir plus sur la gestion de vos données et vos droits
Commission Nationale de l’Informatique et des Libertés