M-1 avant la mise en application du RGPD. A cette occasion, nous avons organisé un webinaire « Objectif RGPD » qui a eu lieu le 24 avril 2018 sur la plateforme Webikeo. Cette conférence en live était consacrée au RGPD appliqué au domaine du recrutement.
Bilan sur cet événement qui a réuni une trentaine de participants !
Les fondamentaux du RGPD
Lors de cette conférence, Cyril FARNETI, notre chef de projets et DPO a rappelé les grands principes du RGPD et a donné des conseils pratiques pour aider les recruteurs à se conformer à la réglementation.
-
Le concept de données personnelles
Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut être identifiée :
directement (exemple : nom, prénom)
ou indirectement –> exemple : par un identifiant (n° client), un numéro (de téléphone) etc
Source : CNIL
-
Le traitement de données personnelles
- Ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
- Un traitement de données personnelles n’est pas nécessairement informatisé.
- Un traitement de données doit avoir un objectif, une finalité.
-
Le RGPD en quelques mots
En résumé, le RGPD signifie « Règlement Général sur la Protection des Données » ou « General Data Protection Regulation ». Il encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Sa mise en application est prévue pour le 25 mai 2018. Sont concernées toutes les organisations publiques et privée, qui traite des données personnelles dès lors
- qu’elle est établie sur le territoire de l’Union européenne,
- ou que son activité cible directement des résidents européens.
Conseils pratiques pour les recruteurs
Vous devez informer les candidats sur :
- Ce que vous allez faire des données qu’ils vous communiquent,
- Combien de temps vous allez les conserver
- Comment ils peuvent exercer leurs droits sur leurs données
Les candidats doivent pouvoir accéder à leurs données, les faire rectifier ou supprimer.
Vous devez respecter le délai de suppression automatique des données personnelles de la CNIL (2 ans).
Nos logiciels de recrutement ont récemment évolué afin d’être en conformité avec la réglementation comme nous vous l’avions expliqué dans notre article dédié.
Le rôle du DPO (Data Protection Officer)
Désignation obligatoire pour :
- Les organismes publics
- Si l’activité implique un suivi régulier des personnes « à grande échelle »,
- Si l’activité implique un traitement à grande échelle de données « sensibles »
Missions :
- Informer et conseiller le responsable de traitement ou le sous-traitant
- Contrôler le respect du RGPD
- Conseiller l’organisme sur la réalisation d’une analyse d’impact relative à la protection des données
- Coopérer avec l’autorité de contrôle et être le point de contact de celle-ci.
Quelques documents utiles
- Fiche pratique de la Cnil : « protéger les données de vos collaborateurs » :
- Guide pratique et interactif : les 6 étapes pour se conformer au RGPD
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf
- Les PIA (Privacy Impact Assessment) : catalogues de bonnes pratiques
https://www.cnil.fr/fr/PIA-privacy-impact-assessment
- Logiciel PIA Open source
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Le webinaire s’est terminé par un temps d’échange constructif et enrichissant avec les participants. Nous tenons à tous vous remercier pour votre attention et nos échanges.
Vous avez manqué le webinaire ? Nous vous proposons de le retrouver en intégralité en replay : https://webikeo.fr/webinar/la-rgpd-appliquee-au-recrutement/replay