Vous le savez le règlement nᵒ 2016/679, dit règlement général sur la protection des données, est un règlement de l’Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne

Nous avons tous reçu de nombreux mails avant la date fatidique du 25 mai 2018, que nous avons massivement supprimé. Puis aujourd’hui, nous sommes tous ennuyé depuis cette date par la multiplication des bandeaux qui nous demandent notre autorisation pour le recueil de nos données personnelles.

Hormis l’effet d’annonce de ces milliers d’e-mails envoyés, quelques affaires symptomatiques, comme l’affaire de Google à de 50 M€, je me demande la réalité de la mise en œuvre du RGPD au sein des entreprises, plus particulièrement dans le domaine des candidatures.

J’ai pour ma part beaucoup discuté avec des collègues, comme DRH je travaille également avec des cabinets de recrutement, des sociétés de services, des boîtes d’intérim. À tous, je leur demande où elles en sont. Et bien, bien sûr tout le monde est à jour. Cela veut dire quoi être à jour, ou être conforme. Pour la plupart de ces sociétés, il s’appuie sur le fait qu’il ne conserve pas les données plus de 2 ans, qu’il fournisse une adresse email pour permettre aux candidats d’exercer ses droits virgule et qu’ils ont rajouté à différents endroits des mentions légales, qu’ils ont la plupart du temps copier coller à partir d’autres sites.

Mais pour mettre penché sur le sujet, je dirais que la vérité est ailleurs ! Il ne s’agit pas juste de remettre à jour La loi Informatique et libertés, mais bien de passer à autre chose. Par exemple, Savez-vous qu’un candidat qui postule par email n’a pas nécessairement fourni son consentement. Et le consentement est à la base même du RGPD. Le consentement veux dire que le candidat est informé de la manière dont ses données personnelles vont être traitées, où elles seront stockées, qui aura accès, comment il pourra exercer ses droits , etc. Pour cela il aura certainement lu et compris un document que l’on appelle la Politique de confidentialité et confirmé son consentement d’une manière explicite. A savoir, au mieux en cochant une case. Et on va dire dans une situation grise, en ayant cliqué sur un bouton de type postuler. En ayant bien évidemment précisé dans le texte, au dessus de ce bouton postuler, que le fait de candidater vaut accord explicite sur l’information qui est fournie à ce moment-là (Politique de confidentialité…).

La plupart du temps les personnes qui s’occupent du recrutement, des candidatures, se concentrent sur leur capacité à identifier un bon candidat à travers le CV, la compréhension de ses expériences, la compréhension de son besoin en interne.

Tout ce qui a trait à la Politique de confidentialité lui est particulièrement étranger. Il pense en particulier que si un candidat à envoyé sa candidature, et bien c’est qu’il veut qu’on traite ses données personnelles.

C’est une erreur !