Explorez cet article pour plus d’informations, de mises à jour et de leçons apprises sur le RGPD un an plus tard.
Petit rappel du RGPD
Adopté le 25 mai 2018, le règlement général sur la protection des données (RGPD) a eu des fortes conséquences sur le traitement des données par les entreprises avec la promulgation de lois plus strictes en matière de protection des informations des citoyens. Toute industrie qui traite les données à caractère personnel des résidents de l’Union européenne est touchée, et le règlement a été conçu pour obliger les organisations à mettre en œuvre les processus appropriés pour gérer les données sur la vie privée des consommateurs et renforcer leur confiance.
Un an plus tard, nous réfléchissons à ce qui a changé et sur quoi nous nous dirigeons en 2019.
Une mise en vigueur plus forte est à venir
Le RGPD a été annoncé en 2016, ce qui a donné deux ans aux organisations pour améliorer leurs processus de confidentialité en vue de la date limite du 25 mai 2018. De lourdes sanctions s’appliquent sur les organisations qui ne respectent pas le règlement du RGPD, notamment:
- Un avertissement écrit dans les cas de non-conformité initiale et non intentionnelle
- La restriction à l’accès aux données, y compris les interdictions définitives et permanentes
- La perte de la capacité de l’organisation à opérer dans les États membres de l’EEE et de l’UE
- Une amende pouvant aller jusqu’à 20 000 000 € ou jusqu’à 4% du chiffre d’affaires mondial annuel de l’exercice précédent
- L’endommagement de la réputation
En dépit du délai de préavis de deux ans, de nombreuses organisations ont attendu de mettre à jour leurs stratégies et fonctionnalités de confidentialité, ce qui a entraîné une mise en œuvre de dernière minute et compliquée. En janvier 2019, la CNIL, l’autorité française de protection des données a infligé une amende de 50 000 000£ à Google pour son manque de transparence et son consentement à la personnalisation de la publicité. Au Royaume-Uni, plus de 96 000 plaintes auprès du RGPD ont été déposées depuis la date de mise en œuvre du règlement. Même les États-Unis manifestent un intérêt accru, comme en témoigne la Federal Trade Commission qui devrait infliger à Facebook une amende pouvant aller jusqu’à 5 milliards de dollars pour violation de la vie privée.
Au fur et à mesure que le RGPD gagne en importance, il est nécessaire de prendre des mesures proactives pour assurer la conformité d’une organisation. Pour un petit rappel des bonnes pratiques à appliquer dans vos recrutements, n’hésitez pas à consulter notre article sur le sujet.
Bilan du RGPD
Après un an, il est logique de faire le bilan de ce qui semble bien fonctionner et ce qui fonctionne peut-être moins bien pour la RGPD. Le volet de notification de violation du règlement a clairement eu un impact significatif, tandis que l’autorité responsable des amendes a eu une valeur moins évidente lors de la première année de mise en œuvre du RGPD.
L’Union européenne pourrait encore s’adapter pour remédier à certains de ces problèmes: par exemple, Stephen Eckersley, membre du Commissariat à l’information du Royaume Unis, a déclaré que plusieurs pays de l’UE travaillaient sur une matrice de calcul des amendes en vertu du RGPD qui pourrait aider les autorités de protection des données des différents pays à harmoniser leurs sanctions de sorte qu’une entreprise ne soit pas frappée de 90% du total des amendes pour une année complète. Mais au même temps, les autres pays devraient prendre note des succès et des échecs de la RGPD.
Les avantages d’utiliser un logiciel de recrutement
Un logiciel de recrutement peut vous faciliter la tâche d’être en conformité avec le RGPD dans différentes manières.
En effet, si le candidat souhaite postuler à une offre, il faudra qu’il accepte d’abord le traitement de ses données en cliquant sur le bouton « Accepter » du formulaire de consentement qui est automatiquement intégré à vos offres d’emploi. Ensuite, une fois qu’il aura envoyé sa candidature, il aura accès à son espace personnel à travers lequel il pourra modifier ses données et supprimer son compte, sans qu’aucune action de la part du recruteur soit requise. Enfin, passés deux ans du dépôt de sa candidature, votre logiciel de recrutement va automatiquement envoyer un mail au candidat en lui demandant de modifier ses données s’il souhaite rester dans le vivier des candidats de l’entreprise. En cas d’absence de réponse, la solution supprimera ses données. Toutes ces actions sont générées en automatique par votre logiciel de recrutement en vous garantissant le respect de le RGPD.