RGPD : GestMax s’adapte dès à présent !

Après quatre années d’âpres négociations, les États Membres de l’Union Européenne ont enfin convenu d’un texte (RGPD) venant moderniser la directive 1995/46/CE du 24 octobre 1995, laquelle datait des débuts d’Internet. Mais, contrairement à une directive, le Règlement adopté le 8 avril 2016 par le Conseil de l’Europe puis, le 16 avril, par le Parlement européen, est d’application directe et s’imposera aux États Membres à compter du 25 mai 2018, sans qu’il soit besoin de le transposer dans les législations nationales.

La RGPD va avoir un impact non négligeable sur vos processus de recrutement et de gestion de données RH. Elle a pour but d’améliorer et d’harmoniser les pratiques de protection des données existantes au sein de l’Union Européenne. Quel impact sur le secteur des RH ? Comment anticiper les changements ? KiosKemploi vous accompagne et adapte son logiciel GestMax dès à présent pour vous aider à anticiper cette nouvelle législation.

1- Les bonnes pratiques à mettre en place

Pour être en conformité avec la RGPD, la CNIL vous recommande 6 étapes :

 

2- La RGPD appliquée au recrutement à travers l’utilisation d’une solution type Gestmax

GestMax prévoit déjà de nombreuses fonctionnalités qui vous aideront dans le respect des règles imposées par la RGPD. Nous travaillons activement à la mise en place de nouvelles évolutions qui seront prochainement intégrées au logiciel.

Les fonctions prises en charge par GestMax

• Préciser la finalité de collecte. Par exemple : l’e-mail est collecté dans le but d’échanger avec le candidat.

Gestmax s’en charge par l’évolution du formulaire de recueil de consentement qui précisera l’objectif de la collecte !

Droit à l’oubli et à la rectification : le candidat peut à tout moment demander la suppression ou la rectification de ses données

Grâce à Gestmax, le candidat peut modifier / supprimer ses données directement sur son compte candidat.

Confidentialité et protection des données : elles doivent être protégées et non altérées. De plus, l’accès doit être limité à certains collaborateurs de l’entreprise (tout le monde ne doit pas avoir accès aux CV par exemple)

GestMax garantit les notions de confidentialité et protection, en attribuant des droits d’accès à certaines personnes uniquement, par un système d’authentification

Traçabilité des données : vous devez définir la source, le contexte, la finalité, la date de destruction et toute information nécessaire au traitement des données.

GestMax s’en charge en gardant un historique de toutes les actions réalisées sur les candidatures.

• Le respect du délai de conservation fixé par la CNIL qui est de 2 ans après le dernier contact, la dernière connexion du candidat.

Ce délai est déjà effectif en France. GestMax prévoit d’ores et déjà la suppression automatique des données à la fin du délai de 2 ans.

• La sécurisation : les données doivent être protégées et stockées de façon hautement sécurisée.

L’accès aux serveurs GestMax est sécurisé, protégé par un firewall.

Ce qu’il vous reste à faire

• Choisir un référent à la protection des données

Ce référent sera chargé dé contrôler, informer et conseiller en interne sur la RGPD.

GestMax vous propose de préciser le nom ou la fonction de la personne référente dans le formulaire de consentement.

Minimisation des données : vous devez collecter uniquement les données nécessaires au traitement des candidatures.

Il vous faudra mener une réflexion sur les données demandées (quelles données sont indispensables ou non ?)

3- Ce qui va changer dans GestMax

Dès à présent, GestMax s’adapte afin de vous faciliter la transition vers la nouvelle réglementation.

Les principales évolutions porteront sur :

  •  L’évolution du recueil de consentement : GestMax présentera un formulaire à tous les candidats afin qu’ils autorisent l’entreprise à conserver leurs données dans le cadre de leur candidature. Ils devront alors donner leur consentement « actif » en cochant une case prévue à cet effet (la case ne sera pas pré-cochée)
  • Le module de fusion des doublons : jusqu’à présent, le recruteur peut décider unilatéralement de fusionner deux comptes créés par le même candidat, sans l’en informer. A présent, le candidat sera prévenu automatiquement en cas de fusion.
  • Les formulaires de Onboarding (envoyés suite à une proposition de poste). Certains formulaires comportant des données sensibles, vous recevrez une alerte vous précisant que les données seront supprimées en cas de désistement du candidat suite à votre proposition. Les données des candidats en statut « désistement » seront alors automatiquement supprimées.

Ces évolutions vont être mises en place dans vos logiciels GestMax progressivement entre Février et Mars. Nous nous tenons bien entendu à votre disposition pour vous accompagner sur ces nouvelles fonctionnalités.