Le RGPD entrera en vigueur le 25 mai 2018... et nous serons prêts !

Pensée pour aider les individus à protéger leurs données personnelles, cette réglementation concerne donc tous les acteurs qui manipulent pour leur compte, ou pour le compte de tiers des données personnelles dans la zone européenne. Le recrutement, parce qu’il implique la collecte, le traitement et le stockage de données personnelles de candidats est donc impacté par cette nouvelle loi.

Concrètement, cela concerne directement Welcome Kit, l’ATS (Applicant Tracking System) édité par Welcome to the Jungle mais aussi tous les recruteurs qui quotidiennement traitent les candidatures et recrutent grâce à notre technologie.

Quelques principes clés du RGPD

  1. Une finalité claire : le responsable de traitement doit précisément informer la personne concernée de l’usage qu’il va faire de ses données personnelles en les collectant
  2. Des données pertinentes : le responsable de traitement ne doit récolter que les données qui lui sont strictement nécessaires pour son traitement ; c’est le principe de la minimisation de la collecte
  3. La durée de conservation : les données personnelles doivent être conservées le temps suffisant au responsable de traitement pour atteindre sa finalité ; au delà les données doivent être supprimées
  4. Les droits des personnes : les personnes peuvent exercer leurs droits sur les données personnelles détenues par le responsable de traitement soit : accès, rectification ou suppression

Le RGPD et le recrutement : pour commencer, quelques définitions

Le RGPD définit 3 grandes catégories d’acteurs.

  • La personne concernée est le candidat : c’est lui qui confie ses données personnelles.
  • Le responsable de traitement est l’entreprise qui recrute (c’est vous) : vous déterminez l’usage que vous faites des données récoltées et vous les traitez
  • Le sous-traitant est le Welcome Kit (c’est nous) : nous récoltons et gérons les données des candidats pour le compte du responsable de traitement.

La protection des données personnelles des candidats est donc un sujet crucial pour nous ; il est au coeur de la relation de confiance que nous entretenons et souhaitons continuer d'entretenir avec tous nos clients.

Welcome to the Jungle et le RGPD

Nous avons travaillé depuis plusieurs mois en interne sur la mise en conformité de notre solution ; celle-ci passe par des adaptations de nos processus internes mais également par la livraison de nouvelles features pour Welcome Kit.

Adapter nos processus en interne

  • Veille et benchmark sur le marché du recrutement : nous avons étudié les différents impacts du RGPD concernant le recrutement afin d'identifier les axes de travail prioritaires pour garantir la sécurité des données de nos candidats et de nos clients.
  • Audit de nos processus internes : nous avons revu l'intégralité des traitements que nous opérons pour le compte de nos clients et avons établi un registre des traitements. 
  • Accompagnement juridique : nous avons choisi un cabinet d'avocat dédié au suivi et à la mise en conformité de Welcome to the Jungle à la nouvelle réglementation.
  • Nomination d'un DPO : nous avons choisi, parmi nos équipes, un DPO (Data Protection Officer) ; point de contact pour nos clients sur toutes les questions relatives à la protection des données personnelles il est aussi garant de la conformité de WTTJ dans la durée.
  • Adaptation de notre documentation juridique ; nous avons revu l’ensemble de nos documents juridiques et contractuels ; une mise à jour de nos CGU, CGV et charte de confidentialité a été réalisée ; un contrat de sous-traitance (ou DPA) sera également passé avec tous nos clients ; ces documents seront validés à l’entrée en vigueur du règlement et disponibles directement depuis l'interface recruteur du Welcome Kit.

Développer de nouvelles features Welcome Kit

Le pilier de notre mise en conformité passe par les évolutions de notre outil Welcome Kit ; améliorer notre produit pour le rendre conforme est notre priorité.

  • Consentement explicite du candidat : conformément à l’article 6 du RGPD, le recruteur est dans l’obligation de recueillir le consentement explicite du candidat quant à l’usage de ses données personnelles en l’informant clairement des finalités de ce traitement.
  • Comment Welcome Kit m’accompagnera sur cela ? A chaque candidature, le candidat donnera désormais son consentement explicite en cochant une checkbox autorisant l’entreprise à utiliser ses données à des fins de recrutement et ceci pour une période donnée définie par l'entreprise. Les entreprises pourront personnaliser le message d'information en fonction de leurs propres exigences ; elles pourront également porter à la connaissance du candidat leur politique de confidentialité relative au recrutement. Une procédure spécifique est également en cours de développement pour le cas des candidats mineurs pour lesquels nous solliciterons le représentant légal.
  • Durée de conservation des données : un point fondamental du RGPD est la limitation de la durée de conservation des données personnelles. Sans indiquer de durée précise la réglementation précise : “Les données personnelles doivent être conservées uniquement le temps nécessaire à l’accomplissement de l’objectif qui était poursuivi lors de leur collecte.”
  • Comment Welcome Kit m’accompagnera sur cela ? Nos recruteurs pourront désormais paramétrer la durée de conservation des données candidats directement depuis l’outil Welcome Kit. La durée de conservation des données candidats sera paramétrée par défaut à 2 ans conformément aux recommandations de la CNIL de 2002. Les entreprises pourront cependant définir une durée de conservation plus longue directement depuis leur back office. Cette durée sera précisée au candidat lors du recueil de son consentement. Deux mois avant la date d'expiration de la conservation des données, un mail, personnalisable par l'entreprise, sera automatiquement envoyé au candidat pour lui proposer de renouveler son autorisation à l'entreprise qui recrute. Sans retour du candidat, ses données seront supprimées à expiration de l’échéance.
  • Respect des droits individuels des candidats (droit à l’oubli, droit de rectification, droit d’accès, …) : les candidats doivent pouvoir avoir connaissance des données personnelles détenues par l’entreprise à leur sujet afin de pouvoir les corriger, les faire supprimer ou les récupérer pour les partager avec d’autres entreprises. Les recruteurs devront pouvoir répondre à ces requêtes individuelles rapidement.
  • Comment Welcome Kit m’accompagnera sur cela ? A la demande du candidat, le recruteur pourra directement supprimer le candidat de sa base de donnée ou bien exporter toutes les données personnelles stockées sur le candidat afin de lui transmettre et répondre à ses requêtes.

Nous vous communiquerons plus en détail très prochainement le contenu de ces nouvelles features. Nous sommes également à votre disposition pour toute question.

A très vite,

L’équipe WTTJ.

Get our next HR articles straight to your inbox!

Get our next HR articles straight to your inbox!