Après quatre années d’âpres négociations, les États Membres de l’Union Européenne sont enfin convenus d’un texte venant moderniser la directive 1995/46/CE du 24 octobre 1995, laquelle datait des débuts d’Internet.

Mais, contrairement à une directive, le Règlement adopté le 8 avril 2016 par le Conseil de l’Europe puis, le 16 avril, par le Parlement européen, est d’application directe et s’imposera aux États Membres à compter du 25 mai 2018, sans qu’il soit besoin de le transposer dans les législations nationales.

La RGPD va avoir un impact non négligeable sur vos processus de recrutement et de gestion de données RH. Elle a pour but d’améliorer et d’harmoniser les pratiques de protection des données existantes au sein de l’Union Européenne.

Quel impact sur le secteur des RH ? Comment anticiper les changements ? KiosKemploi vous accompagne et adapte son logiciel GestMax dès à présent pour vous aider à anticiper cette nouvelle législation.

1- Les bonnes pratiques à mettre en place

Pour être en conformité avec la RGPD, la CNIL vous recommande 6 étapes :

2- La RGPD appliquée au recrutement à travers l’utilisation d’une solution type Gestmax

La RGPD devra respecter les principes suivants :

  • Préciser la finalité de collecte :

Gestmax s’en charge par la mise en place d’un nouveau formulaire de recueil de consentement qui précisera l’objectif de la collecte

Par exemple : l’e-mail est collecté dans le but d’échanger avec le candidat.

  • Droit à l’oubli et à la rectification : le candidat peut à tout moment demander la suppression ou la rectification de ses données

Grâce à GestMax, le candidat peut modifier / supprimer ses données directement sur son compte candidat.

  • Minimisation des données: vous devez collecter uniquement les données nécessaires au traitement des candidatures.

Il vous faudra mener une réflexion sur les données demandées (quelles données sont indispensables ou non ?)

  • Confidentialité et protection des données: elles doivent être protégées et non altérées. De plus, l’accès doit être limité à certains collaborateurs de l’entreprise (tout le monde ne doit pas avoir accès aux CV par exemple)

GestMax garantit les notions de confidentialité et protection, en attribuant des droits d’accès à certaines personnes uniquement, par un système d’authentification

  • Traçabilité des données: vous devez définir la source, le contexte, la finalité, la date de destruction et toute information nécessaire au traitement des données.

GestMax s’en charge en gardant un historique de toutes les actions réalisées sur les candidatures

  • Le respect du délai de conservation fixé par la CNIL qui est de 2 ans après le dernier contact, la dernière connexion du candidat.

Ce délai est déjà effectif en France. GestMax prévoit d’ores et déjà la suppression automatique des données à la fin du délai de 2 ans.

  • La sécurisation : les données doivent être protégées et stockées de façon hautement sécurisée.

L’accès au serveur GestMax est sécurisé, protégé par un firewall.

  • Désignation d’un responsable du traitement des données.

Il faudra que vous choisissiez un référent qui sera chargé dé contrôler, informer et conseiller en interne sur la RGPD.

GestMax vous propose de préciser le nom ou la fonction de la personne dans le formulaire de recueil de consentement, si vous le souhaitez.


Ce qui va changer dans GestMax

Dès à présent, GestMax s’adapte afin de vous faciliter la transition vers la nouvelle réglementation.

Les principales évolutions porteront sur :

  • L’évolution du recueil de consentement : GestMax présentera un formulaire à tous les candidats afin qu’ils autorisent l’entreprise à conserver leurs données dans le cadre de leur candidature. Ils devront alors donner leur consentement « actif » en cochant une case prévue à cet effet (la case ne sera pas pré-cochée).
  • Le module de fusion des doublons :jusqu’à présent, le recruteur peut décider unilatéralement de fusionner deux comptes créés par le même candidat, sans l’en informer. A présent, le candidat sera prévenu automatiquement en cas de fusion.
  • Les formulaires de Onboarding – Option (envoyés suite à une proposition de poste). Certains formulaires comportant des données sensibles, vous recevrez une alerte vous précisant que les données seront supprimées en cas de désistement du candidat suite à votre proposition. Les données des candidats en statut « désistement » seront alors automatiquement supprimées.

Ces évolutions vont être mises en place dans vos logiciels GestMax progressivement entre Février et Mars. Nous nous tenons bien entendu à votre disposition pour vous accompagner sur ces nouvelles fonctionnalités.

Besoin d’optimiser vos coûts de recrutement?

Pour découvrir Gestmax, la solution de recrutement leader en mode SaaS

Contactez-nous et bénéficiez d’une démonstration gratuite !