Comment traiter des CV conformément au RGPD

Comment traiter des CV conformément au RGPD
06 octobre 2020
Publié par Équipe NetExplorer

Le Règlement Général pour la Protection des Données (RGPD) est une directive de l'Union européenne en date du 27 mai 2016 et entrée en vigueur le 25 mai 2018. L'objectif de ce règlement est d'assurer, au profit des personnes physiques, la protection de leurs données à caractère personnel. Le traitement de ces données par une administration, une association ou une entreprise au sein de l'Union européenne, peut concerner les consommateurs, les salariés ou les candidats à l'embauche. Avec le RGPD, les services des Ressources Humaines sont confrontés à de nouveaux défis pour lesquels une plateforme de gestion des fichiers est d'une grande utilité.

rgpd

RGPD et les défis des gestionnaires des Ressources Humaines

Dans toute entreprise, le département des Ressources Humaines concentre un grand nombre de données à caractère personnel. La gestion des recrutements par exemple se fait à travers la collecte de ces données. De ce fait, le respect des obligations prescrites par le RGPD passe par quatre principaux défis.

Garantir la sécurité et la confidentialité des données

Conformément à l'article 32 de la directive européenne, le traitement RGPD des CV au cours de la période de recrutement oblige les employeurs à mettre en place les dispositifs techniques et organisationnels nécessaires. Le but est de garantir la confidentialité des données personnelles des candidats qui ont été recueillies. Toute divulgation à d'autres personnes en dehors du cadre de recrutement est donc interdite.

Cela implique pour l'entreprise d'avoir une charte informatique et d'évaluer les cyber-risques éventuels qui peuvent affecter le traitement de ces données à caractère personnel. La directive recommande d'établir à cet effet une documentation interne. Après cet état des lieux, il s'agira de renforcer la sécurité informatique avec des outils comme la pseudonymisation, le chiffrement ou le masquage.

Droit d'information des candidats et salariés

L'article 5 du RGPD stipule que les entreprises doivent faire connaître aux personnes concernées par le traitement RGPD de leurs CV, l'existence de ce traitement, le but poursuivi et les différentes modalités. Parmi les informations qui doivent être révélées aux salariés ou aux candidats, on distingue :

  • L'identité et les coordonnées du responsable du traitement des données ou du DPO ;
  • Les destinataires des données ;
  • L'éventualité de leur transfert en dehors de l'UE ;
  • Le droit reconnu aux salariés et aux candidats.

En outre, le RGPD impose aux entreprises l'obligation d'accorder aux salariés et aux candidats à l'embauche l'accès à leurs données recueillies afin de les rectifier, de les effacer ou d'introduire une réclamation auprès de l'autorité de contrôle désignée à cet effet. Dans le respect du RGPD, vous devez aussi faire mention de ces informations de façon apparente sur le formulaire de candidature ou sur le contrat de travail en ce qui concerne le traitement des données relatives aux CV.

La durée limite de conservation des données

Les données liées au recrutement doivent être en rapport avec l'emploi. Si le candidat à l'embauche n'est pas reçu, il peut demander la destruction de son CV. Lorsqu'il ne dit rien, les données sont détruites dans un délai de 2 ans après le dernier contact. Par contre, si le candidat est reçu, les données personnelles relatives à son CV peuvent être conservées par l'entreprise. En outre, durant toute la durée de la conservation, les intéressés doivent pouvoir accéder aux informations stockées pour les modifier ou les supprimer si nécessaire.

La tenue d'un registre des activités de traitement et la désignation d'un DPO

Conformément à l'article 30 du RGDP, l'obligation de garantir la protection des données vous impose la tenue d'un registre des traitements. Ce règlement s'adresse particulièrement aux entreprises qui cumulent un effectif de 250 salariés au minimum. Avec le RGDP, on assiste également à la création d'un nouveau poste appelé le « Délégué à la Protection des Données » ou « Data Protection Officer » dénommé DPO. Ce poste est rendu obligatoire lorsque l'activité de votre entreprise est typiquement liée au traitement de données des entreprises.

rgpd plateforme gestion données protéger

Pourquoi recourir à une plateforme de gestion de fichiers ?

Dans le but de faire face aux défis liés au RGPD, les entreprises ont souvent recours aux services des plateformes de gestion de fichiers. Cela offre un certain nombre d'avantages qui contribuent à rendre l'entreprise plus performante.

Épargner les sanctions à l'entreprise

En cas de non-respect des prescriptions du RGPD, vous vous exposez à plusieurs sanctions financières. Elles peuvent aller jusqu'à 20 millions d'euros ou se limiter à 4 % du chiffre d'affaires annuel du précédent exercice de la personne responsable du traitement ou de son sous-traitant.

Il importe donc de veiller scrupuleusement au respect du RGPD, car il crée des obligations nouvelles à la charge des services en RH. Pour éviter d'être exposé aux sanctions, il est vivement recommandé de recourir à une plateforme de gestion des fichiers.

Garantir une protection maximale des données

Plusieurs outils de gestion des données à caractère personnel permettent d'assurer une maîtrise et une meilleure protection des données personnelles. À ce titre, NetExplorer est une plateforme de collaboration qui garantit un très haut niveau de sécurité dans le partage des fichiers en interne comme à l'externe.

Notre outil de gestion vous permet de sécuriser les accès de chaque utilisateur tout en attribuant le droit à chacun de lire ou de modifier ses données personnelles, conformément au RGDP. Vous disposez aussi de plusieurs options lors du partage instantané de données. Elles vous assurent une totale traçabilité à travers un historique complet des actions de chaque collaborateur.

Avec le stockage Cloud chez NetExplorer, vous disposez d'un vaste espace de stockage sur mesure très flexible, sans aucune contrainte de lieu et de temps. Vous pouvez en effet accéder à vos documents depuis votre smartphone, peu importe l'endroit où vous vous trouvez. En plus, vous n'avez pas besoin d'avoir une connexion internet.

Assurer la cartographie et l'anonymisation des données

La cartographie des données est l'une des fonctionnalités qui permettent de valider le paramétrage de la sécurité de vos données. Elle vous permet aussi d'accéder à toutes les informations nécessaires à la tenue du registre des activités du traitement des données.

Partager cet article :

Nous utilisons les cookies pour personnaliser le contenu et analyser notre trafic. Veuillez décider quel type de cookies vous êtes prêt à accepter.