Un processus de recrutement implique le traitement d’un nombre important de données personnelles sur les candidats. La CNIL propose un guide ainsi qu’un ensemble de fiches pratiques pour accompagner les acteurs du recrutement dans leur mise en conformité.
En 2002, la CNIL publiait une recommandation « relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement » (délibération n° 02-017 du 21 mars 2002).
Vingt ans plus tard, elle souhaite répondre à un besoin des professionnels de disposer d’un accompagnement plus important et d’une actualisation de la position de la CNIL, dans un contexte où les nouvelles technologies sont exploitées au quotidien par les recruteurs dans leurs activités.
En effet, l’essor des nouvelles technologies a multiplié les canaux de recrutement (réseaux sociaux, publicité personnalisée, moteurs de recherche spécialisés, etc.) et les outils de communication utilisés (visioconférence, agents conversationnels ou chatbots, applications mobiles, etc.). Il a également entrainé la constitution de bases de données d’un volume important permettant l’utilisation de l’intelligence artificielle ou encore le recours à des outils pour évaluer le « savoir être » et prendre en compte les « soft skills » des candidats.
Au regard des risques considérables d’atteinte à la vie privée des candidats, il est essentiel que les recruteurs veillent à préserver leurs droits et libertés.
Dans ce contexte, la CNIL a élaboré un guide afin d’accompagner les recruteurs à se mettre en conformité avec le règlement général sur la protection des données (RGPD). Ce guide se compose de deux parties :
- un rappel des fondamentaux en matière de réglementation sur la protection des données personnelles dans le domaine du recrutement (fiches n° 1 à 10) ;
- des questions-réponses sur l’utilisation des nouvelles technologies par les recruteurs et à des questions spécifiques telles que celles relatives à la discrimination (fiche n° 11 à 19).
Outil d’accompagnement, ce guide comprend un rappel de la réglementation et des éclairages sur les bonnes pratiques à déployer pour garantir une conformité au RGPD. Il est complété par des outils de synthèse, sous la forme de fiches pratiques :