Dans le secteur de l’intérim, les recruteurs doivent collecter et stocker des informations sur les candidats, telles que leurs CV, leurs coordonnées et leur parcours professionnel. Cependant, ils doivent également se conformer à la loi RGPD, qui établit des lignes directrices strictes sur la manière dont les données personnelles doivent être traitées. Les recruteurs doivent notamment obtenir le consentement des candidats avant de collecter leurs données personnelles, s’assurer que les données sont cryptées et sécurisées lorsqu’elles sont stockées, assurer aux intérimaires un droit d’accès, de rectification de suppression de leurs données et veiller à ce que les données ne soient partagées qu’avec le personnel autorisé. En prenant ces précautions, les recruteurs peuvent s’assurer qu’ils protègent la vie privée et la confidentialité des données personnelles des candidats tout en continuant à fournir des services d’emploi de qualité à leurs clients.
Quelles sont les données personnelles dans l’intérim ?
Les données à caractère personnel désignent toute information relative à une personne identifiée ou identifiable. Il est essentiel que les individus gardent le contrôle de leurs données personnelles. Une personne peut être identifiée soit directement, par exemple par son nom et son prénom, soit indirectement, par exemple par un numéro de téléphone, une plaque d’immatriculation, un numéro de sécurité sociale, une adresse postale ou électronique, voire une voix ou une image. L’identification d’une personne physique peut se faire à partir d’une seule donnée, comme le nom, ou par le croisement d’un ensemble de données, comme l’adresse d’une personne, sa date de naissance, son appartenance à une association. En revanche, les coordonnées d’une entreprise, comme « l’entreprise A » avec son adresse postale, son numéro de téléphone au standard et son adresse électronique générale « entrepriseA[@]email.fr », ne sont généralement pas considérées comme des données à caractère personnel.
Sanctions encourues en cas de non-respect
En ce qui concerne le RGPD, il est important de noter que la procédure standard implique la possibilité de faire face à des sanctions financières importantes. En effet, les entreprises pourraient être redevables d’un montant allant jusqu’à 4 % de leur chiffre d’affaires annuel mondial ou d’un maximum de 20 millions d’euros. Il est à noter que ces sanctions peuvent être rendues publiques. En résumé, il est essentiel de prendre la protection des données au sérieux et de veiller à ce que votre entreprise respecte les réglementations en vigueur.
La protection des données des intérimaires : bonnes pratiques
En juillet 2018, la CNIL a édité un nombre de recommandations relatives à la manipulation des données personnelles dans le cadre du recrutement et de la gestion de personnel.
Les données collectées
Premièrement, en matière de recrutement, il est de la plus haute importance de n’utiliser les données collectées que pour évaluer l’aptitude du candidat à occuper l’emploi. Il n’est pas permis de demander le numéro de sécurité sociale du demandeur d’emploi ou de recueillir des détails sur sa famille, ses opinions politiques ou son appartenance à un syndicat. Une fois la procédure d’embauche terminée, l’employeur peut recueillir des informations supplémentaires qui peuvent être utiles pour la gestion administrative du personnel, l’organisation du travail et l’action sociale de l’employeur. Il est également acceptable de collecter des informations nécessaires pour se conformer aux obligations légales. D’une manière générale, il est essentiel de respecter les lignes directrices et les règlements lors de la collecte d’informations au cours du processus de recrutement.
Ensuite, dans le cadre du processus de recrutement, seules les personnes concernées ont accès aux données d’un candidat. Les employés chargés de la gestion du personnel peuvent accéder aux informations relatives aux employés, et les superviseurs peuvent accéder aux informations nécessaires à l’exercice de leurs fonctions. L’employeur ne peut divulguer les informations personnelles d’un employé que si la loi l’exige ou si un tribunal l’ordonne. Cela garantit que la vie privée des employés est protégée et respectée à tout moment. Dans l’ensemble, le système est conçu pour garantir la confidentialité et la sécurité de toutes les données relatives aux employés. Tous les représentants du personnel, des représentants syndicaux et des comités d’entreprise peuvent également accéder à ces données.
Le droit d’information
D’une façon générale, il est essentiel que les candidats à l’emploi et les employés actuels soient pleinement informés des différents aspects liés à leurs données personnelles. Il s’agit notamment de savoir qui est chargé de gérer leurs informations (par exemple, un cabinet de recrutement ou un service des ressources humaines), l’objectif de la collecte de leurs données (à des fins de candidature ou de gestion du personnel), la base juridique de la collecte des données (par exemple, l’obligation de l’employeur en vertu du Code du travail ou son intérêt légitime), et si la réponse à certaines questions est obligatoire ou facultative. Il est également important de comprendre les conséquences potentielles d’un refus de répondre à certaines questions et de savoir qui peut avoir accès à leurs informations (par exemple, d’autres agences de recrutement). En outre, les personnes doivent être informées de la durée de conservation de leurs données, de la manière dont elles peuvent exercer leur droit de s’opposer à la collecte de données (avec des raisons légitimes), d’accéder à leurs informations et de corriger toute inexactitude. Enfin, elles doivent savoir qu’elles ont la possibilité de déposer une plainte auprès de la CNIL si nécessaire.
Le droit d’accès
Une personne qui a postulé pour un emploi ou qui est déjà employée a le droit d’accéder à ses données personnelles sur demande. Il s’agit notamment des informations relatives à son recrutement, à son historique professionnel, à sa rémunération, à l’évaluation de ses compétences, à son dossier disciplinaire, etc. La personne peut obtenir ces informations sans avoir à justifier sa demande. En outre, si des informations relatives à la classification annuelle ou au potentiel de carrière ont été utilisées pour prendre une décision, elles doivent être communiquées à la personne qui en fait la demande.
Durée de conservation des données
Lorsqu’un candidat reçoit une réponse négative de la part d’un recruteur, celui-ci doit l’informer que son dossier de candidature sera conservé. Le candidat a ainsi la possibilité de demander la destruction de son dossier. Si le candidat ne demande pas la destruction de son dossier, les données seront automatiquement supprimées après deux ans d’absence de contact. Toutefois, si le demandeur consent formellement à ce que les données soient conservées pendant une période plus longue, elles peuvent être conservées. Les données relatives aux employés ne sont conservées que tant que l’employé fait partie de l’organisation. Après le départ de l’employé, certaines informations doivent être conservées par l’employeur sur un support d’archivage, comme les fiches de paie, pendant une période pouvant aller jusqu’à cinq ans.
Vous utilisez la messagerie dédiée aux agences d’intérim TIMEKO pour votre communication au quotidien et vous vous demandez si elle répond aux attentes de la CNIL ? Soyez rassuré, elle répond parfaitement à toutes les conformités RPGD !
D’une façon plus générale, au-delà de l’aspect légal de la mise en conformité RPGD, le suivi de ces recommandations vous permettra d’avoir une base de données à jour, et d’améliorer votre image auprès de vos intérimaires. Partagez vos bonnes pratiques en commentant cet article !