C’est une question souvent posée aux DPO : comment puis-je me mettre en conformité pour les données personnelles recueillies lors d’un recrutement dans mon entreprise ?
Il n’existe pas de solution universelle, hélas, car les modalités de recrutement diffèrent d’une entreprise à l’autre, ainsi que les outils utilisés. Toutefois, la collecte de ces données n’est possible que pour 2 finalités prévues à l’article L.1221-6 du code du travail :
→ pour apprécier la capacité du candidat à occuper l’emploi proposé
→ pour mesurer ses aptitudes professionnelles
Le RGPD précise que les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire. Ainsi, toute information sans lien avec l’emploi proposé, comme par exemple l’état de santé du candidat ou son appartenance syndicale, n’est pas autorisée.
Au-delà des informations légales à lui communiquer et sa possibilité d’exercer les droits prévus par le RGPD, il est aussi nécessaire de prendre des mesures appropriées pour assurer la sécurité des données du candidat.
Pour plus d’informations à ce sujet, vous pouvez consulter le guide publié par la CNIL en cliquant sur le lien suivant : https://www.cnil.fr/fr/la-cnil-publie-un-guide-pour-les-recruteurs
Vous pouvez aussi vous rapprocher d’un DPO certifié, véritable partenaire de confiance, qui saura vous accompagner pour mettre en conformité vos traitements.
