Aujourd’hui, le recrutement ne se limite plus à trouver les meilleurs talents : il implique aussi de prendre soin des données personnelles des candidats. Depuis le RGPD, chaque étape est encadrée et les risques, en cas d’erreur, sont bien réels.
Quelles données collecter ?
La règle : on ne collecte que l’essentiel. Adresses, expériences, diplômes, oui. Mais attention : demander le numéro de sécurité sociale, la situation familiale ou les opinions n’est jamais justifié. Chaque donnée doit être directement liée au poste proposé.
Transparence et sécurité
Informer le candidat, c’est obligatoire : sur les finalités, la durée de conservation (maximum 2 ans si le candidat n’est pas recruté), l’identité du responsable de traitement, et les droits d’accès, rectification ou suppression. Vos process RH doivent garantir la sécurité de ces informations contre tout accès non autorisé.
Et côté conservation ?
Les données d’un collaborateur doivent être conservées 5 ans maximum après son départ. Pensez à tenir des registres et à proposer une charte RGPD signée par chaque salarié, expliquant clairement les règles internes de protection.
Les sanctions en cas de manquement
Ignorer le RGPD peut coûter cher : contrôle CNIL, amendes (jusqu’à 4% du chiffre d’affaires!), actions en justice et aussi atteinte à votre image employeur. Une base RH bien tenue, c’est un gage de sérénité au quotidien.
Adoptez les bons réflexes ; Le recrutement doit rester une opportunité – pas l’occasion de se faire épingler.