[ HR Family ] Comprendre le RGPD pour les RH en moins de 5 minutes
  • BLOG
  • Data
  • [ HR Family ] Comprendre le RGPD pour les RH en moins de 5 minutes

Sommaire

Quelles sont les implications du RGPD côté recruteurs ? Sécurisation des données candidats, formations interne et externe, procédures… Nous avons échangé avec Hubert Dunoyer de Segonzac, Avocat au Barreau de Paris & Délégué à la Protection des Données pour mieux comprendre le RGPD et comment il impacte les RH.

La HR FAMILY vous présente son épisode #3

Comprendre le RGPD pour les RH en moins de 5 minutes
Hubert Dunoyer de Segonzac, Avocat au Barreau de Paris & Délégué à la Protection des Données

 

 

Interview de Hubert Dunoyer de Segonzac par Golden Bees

Bonjour, pouvez-vous vous présenter ? 

Hubert de Segonzac : Bonjour, Hubert De Segonzac, je suis avocat associé au sein de la structure virtuelle EDIS qui est un cabinet d’avocat spécialisé en droit de la donnée personnelle et en droit du numérique de façon plus large.

 

Le RGPD, en quelques mots ?

H. d. S. : Le RGPD, c’est l’acronyme pour définir le Règlement Général sur la Protection des Données personnelles. Donc c’est un texte qui va s’appliquer à toutes les entreprises qui collectent des données dans l’Union Européenne. Ces données à caractère personnel sont les données qui permettent d’identifier une personne de façon directe ou indirecte. On va donc comprendre les données à caractère personnel, toutes les données directement identifiantes comme le nom, le prénom d’une personne physique mais aussi toutes les données qui sont indirectement identifiantes - on va penser à une plaque d’immatriculation, à un identifiant cookie, à une adresse IP par exemple mais aussi un CV. Même les CV anonymes vont être considérés comme des données à caractère personnel.

 

Pourquoi les recruteurs sont-ils concernés ?

H. d. S. : Les recruteurs sont concernés par l’application du Règlement Général sur la Protection des Données personnelles puisque par définition, ils vont être en contact avec des personnes physiques et vont donc collecter des données à caractère personnel. A partir du moment où une entreprise fait des traitements sur des données à caractère personnel, ils sont soumis au RGPD. On entend par traitement, soit la collecte de données personnelles, la transmission à des tiers mais aussi l’hébergement. La simple conservation de données personnelles est considérée comme un traitement. Donc un recruteur, à partir du moment où il collecte des données personnelles est soumis lui aussi à l’application du RGPD. Evidemment, les données RH font partie des priorités puisque vous êtes au contact des salariés au quotidien et donc il est important pour eux de savoir que leur données sont correctement traitées et sont sécurisées.

 

Les enjeux & les risques pour les recruteurs ?

  • Informer

H. d. S. : Pour un recruteur, ce qui va être important à mettre en place très rapidement, c’est un document d’information pour que les personnes qui sont reçues en entretien soient informées de tout ce qui va être mis en place avec leurs données personnelles et de tout ce que l’on va faire de leurs données personnelles. 

  • Former

H. d. S. : La seconde action qu’il faudra mettre en place assez rapidement, c’est une formation des personnes qui vont être en contact avec les personnes que l’on s’apprête à recruter pour que ces personnes ne posent pas de questions qui aillent trop loin et qui dépassent le stade pur de ce qui est nécessaire pour la collecte des informations pour l’emploi pour lequel ces personnes sont destinées et ne collectent pas de données qui sont considérées comme sensibles au stade de l’entretien d’embauche. 

  • Sites carrière

H. d. S. : Si vous utilisez des sites carrière, dans ce cas-là, il faudra veiller à ce que ces site soient eux-mêmes en conformité, donc qu’il y ait une politique de confidentialité qui soit en conformité avec le RGPD, que dans le cas de dépôt de cookies, il y ait bien le recueil du consentement avant le dépôt de ces cookie, et que les personnes soient informées des données qui vont être collectées par ces cookies et des profilages le cas échéant. 

  • Prestataires extérieurs

H. d. S. : Dans le cas où vous passez par des prestataires extérieurs pour collecter des CV ou pour avoir des profils qui peuvent vous intéresser, il faudra veiller à ce que ces prestataires soient eux-mêmes en conformité et donc informent les personnes concernées de ce qui va être fait de leurs données personnelles et qu’il y aura par la suite une transmission de ces données à des entreprises qui peuvent être intéressées par ces profils. 

  • Les procédures

H. d. S. : Sans entrer dans trop de détails, pour se mettre en conformité, il faudra aussi penser à mettre en place des procédures pour pouvoir respecter les droits des personnes concernées et pouvoir réagir rapidement en cas d’exercice de droit par ces personnes concernées. Il faudra veiller à avoir des registres de traitement qui sont imposés par le RGPD et il faudra aussi, dans la mesure du possible et dans le cas notamment où vous êtes une entreprise qui collecte de nombreuses données, ne pas hésiter à vous faire accompagner pour cette mise en conformité.

  • Durée de conservation

H. d. S. : Il faudra veiller aussi à la durée de conservation des données que vous avez collectées au stade du recrutement. La durée de conservation est de 2 ans maximum sauf si vous avez le consentement de la personne concernée.

  • Tout documenter

H. d. S. : Enfin, le dernier conseil important dans la mise en conformité, c’est de bien penser à tout documenter. En effet, le RGPD a mis en place ce qu’on appelle l’accountability, c’est-à-dire  l’obligation pour votre structure d’être en conformité en continu et de pouvoir prouver en continu que vous êtes en conformité. 

Le fait d’avoir tout documenté vous permet aussi par la suite d’éviter des risques puisque, comme vous le savez, les risques sont importants au niveau financier pour la structure mais aussi en terme d’image puisque la CNIL peut publier les sanctions qui vont concerner votre structure, ce qui va du coup impacter votre image. 

 

A voir aussi dans la HR FAMILY :

Episode #1 -TOP 5 des conseils pour booster votre marque employeur dès l'entretien
By Christel de FOUCAULT Conférencière Marque Employeur / Linkedin Top Voice / Chroniqueuse & Hélène LY Recruteuse IT / Co-organisatrice du meetup #TPMR, toutes deux auteures du guide "Recruteurs : 80 questions pour réussir vos entretiens" (Editions Eyrolles)

 

Episode #2 - Mad skills, buzz word ou enjeu pour les entreprises ? Avec Catherine Regeffe, Talent Acquisition & People Development chez Golden Bees

 

Episode #4 - Comment se préparer à l’obsolescence accélérée des compétences ?
Isabelle Rouhan, Présidente de l’agence de recrutement Colibri Talent et co-fondatrice de l’Observatoire des Métiers du Futur

 

Episode #5 - DRH - Pourquoi passer du courage à l'audace ?
Thomas Chardin - Dirigeant fondateur de Parlons RH

Bannière intérieur HR Family

 
Golden Bees
Golden Bees
Accélérateur des stratégies digitales et publicitaires RH depuis 2015, Golden Bees, filiale de Figaro Classifieds, œuvre à mettre les RH au cœur de la performance de l’entreprise. Nous permettons aux recruteurs d’améliorer la performance de leur stratégie de communication marque employeur et de sourcing, grâce à notre expertise tech, data et média, quels que soient leurs partenaires actuels ou futurs. Notre mission est simple et pourtant essentielle : favoriser la rencontre sur le marché de l’emploi en connectant notre data et connaissance du marché RH à la dimension publicitaire.

Related Posts

Webinar | Ce que la politique peut vous apprendre sur la marque employeur

[Replay | Webinar Golden Bees Ce que la politique peut vous apprendre sur la marque employ...

Marché de l'emploi en ligne : les grandes tendances 2022

Comme chaque année, Golden Bees dévoile son baromètre annuel du marché de l'emploi en lign...

[Baromètre] Marché de l'emploi en ligne : 3e trimestre 2022

Qui dit nouveau trimestre dit nouveau baromètre de l’emploi en ligne. Découvrez les grande...