RGPD KEZAKO ?

Avant de voir plus en détail les liens entre le recrutement et RGPD, quelles sont les grandes lignes de ce règlement ?

Rapidement, les grandes lignes du RGPD ?

rgpd

Le Règlement Général sur la Protection des Données entré en vigueur le 25 mai 2018, est une réglementation à l’échelle européenne (directement applicable au sein des États membres) qui place les données personnelles des individus au cœur des préoccupations. 

La protection des données en France, c’est plus de 40 ans d’histoire, dont les prémices ont débuté avec la Loi Informatique et Libertés de 1978, précurseur des législations en la matière. 

Le RGPD d’aujourd’hui, c’est avant tout une actualisation de la loi informatique et libertés de 1978 devenue « obsolète ». Avec les évolutions de l’usage des données et l’essor des nouvelles technologies, il est devenu primordial pour le législateur de remettre cette législation au goût du jour, afin d’encadrer les nouvelles pratiques. 

Les données personnelles un enjeu de taille.

La donnée personnelle est le nouvel “or noir” du 21ème siècle : NTIC, smartphones, objets connectés, campagnes publicitaires ciblées, surveillance à grande échelle des individus, l’usage de l’intelligence artificielle… 

Les données personnelles sont devenues des « biens » extrêmement prisés par les entreprises et les administrations et en particulier pour les GAFAM (Google, Apple, Facebook, Amazon, Microsoft). Les données sont le pilier de leur croissance.

On peut aujourd’hui affirmer que la protection de la vie privée des personnes est devenue un enjeu sociétal. En effet, dans une étude réalisée en 2019 par la Société Norton Lifelock, deux tiers des Français interrogés ont fait part de leurs inquiétudes sur l’usage fait de leurs données personnelles.

Ces évolutions ont apporté avec elles leurs lots de dérives et scandales autour de l’usage fait des données des individus au détriment de leurs libertés fondamentales.

On peut citer à titre d’exemple : l’Affaire Cambridge Analytica en 2014, lors de la campagne de Donald TRUMP, provoquant une fuite massive des données de plus de 87 millions d’utilisateurs Facebook. Ces données étaient destinées à influencer les intentions de votes des électeurs en faveur de certains politiciens.

Concrètement, quels sont les apports du RGPD pour les entreprises ? 
Le RGPD s’impose à toute entreprise traitant les données personnelles de citoyens européens, peu importe leur localisation dans le monde. 

Il leur impose une responsabilisation par le respect de certaines obligations, notamment concernant la transparence, la sécurité des données, le respect des droits des personnes...etc. ; 

 

  • Il redonne le contrôle aux individus sur leurs données, en renforçant leurs droits tout en introduisant de nouveaux (droit d’effacement, droit au déréférencement…) ;
  • Il harmonise la législation européenne, permettant à l’Europe de pouvoir s’imposer face aux géants américains de la Silicon Valley ;
  • Il impose la désignation obligatoire sous certaines conditions, d’un Délégué à la Protection des Données par les entreprises, qui sera le garant de leur conformité au RGPD ;
  • Il sanctionne les entreprises ne se conformant pas à ses exigences avec des sanctions pécuniaires pouvant s'élever jusqu'à 20 millions d'euros ou dans le cas d'une entreprise jusqu'à 4 % du chiffre d'affaires annuel mondial. Ces sanctions peuvent également être rendues publiques.

Qui est le garant du respect du RGPD en France ?

CNIL

En France, la Commission Nationale Informatique et Libertés (la CNIL) est l’autorité de contrôle compétente pour la protection des données personnelles des individus, fondée en 1978 au moment de la création de loi Informatique et Libertés. 
Elle est chargée de veiller à ce que l'informatique soit au service du citoyen et qu'elle ne porte atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques.
La CNIL a un rôle de contrôle, mais également d’accompagnement et de sensibilisation des organismes, elle se veut avant tout pédagogique dans son approche sur la protection des données, en publiant régulièrement des guides et des référentiels pour l’ensemble des secteurs d’activités. 

Le lien avec le recrutement en entreprises ? 

S’il est admis en entreprise de traiter les données de leurs clients avec plus de soins, les données candidatent récoltées via les CV dans le cadre des recrutements, sont encore le parent pauvre de la gestion des données.
Il n’est pas rare de voir les services RH des entreprises, garder les CV ad vitam eternam dans des bases de données non sécurisées, sans consentement candidat, en utilisant parfois leurs données à des fins de commercialisation… Ce qui met évidemment l’entreprise hors la loi.


Afin de vous accompagner dans une pratique du recrutement toujours plus sécure, ERGONEO vous propose en des ateliers et des formations, afin de vous aider à respecter les principes fondamentaux de la Protection des données dans le cadre de vos recrutements.
Une pratique du recrutement conforme à RGPD,  sera un gage de confiance, de sécurité et de professionnalisme de votre entreprise, auprès de vos clients et de vos candidats.
Contactez-nous pour en savoir plus.


Contactez-nous pour en savoir plus : audrey@ergoneo.fr

Découvrir la formation RGPD ici

RGPD KEZAKO ?