Effectif depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) s’applique notamment aux départements ressources humaines des entreprises, ainsi qu’aux cabinets de recrutements.
Loin de concerner uniquement les données externes, le RGPD s’applique également aux données internes de l’entreprise. Ainsi, il incombe à chaque entreprise d’apporter la preuve que ses services RH sont inclus dans la stratégie de conformité.
Il convient donc de traiter les données personnelles des collaborateurs et des candidats avec beaucoup de précaution et de limiter le recueil de données personnelles au strict minimum. Les données doivent être collectées pour des « finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités », explique la CNIL. Concrètement, les services RH se doivent de réaliser l’inventaire des données recueillies, tout en limitant dans le temps leur stockage.
A titre d’exemple, les CV des candidats à l’embauche doivent être supprimés, conformément au droit à l’effacement. Les données personnelles collectées ou conservées doivent faire l’objet d’informations auprès des personnes, notamment quant à la finalité de traitement de ces données.
A noter, chaque entreprise est libre de sa stratégie de gestion des données, mais s’expose à d’importantes sanctions en cas de non-respect du règlement.
Articles les plus lus
Articles les plus récents
Inscription à la newsletter
