L’article 7 du règlement général sur la Protection des données (RGPD), s’applique à toutes les entreprises utilisatrices.
Cette norme européenne ne concerne pas juste les données personnelles des clients, des salariés, ou des prospects, mais s’applique aussi aux données des candidats non retenus au cours d’une session de recrutement.
Autant d’informations et des données personnels protégées par la RGPD ne peuvent pas être conservées sans le consentement du candidat. La RGPD offre un droit d’accès aux candidats et aux salariés. Dans ce cas l’entreprise utilisatrice peut donc être amenée à fournir une copie du dossier de recrutement, sur simple demande du candidat sans qu’elle ait à se justifier.
Dans le référentiel dédié à la gestion des données personnelles issues des dossiers de recrutement et de candidature, la CNIL prévoit des durées précises de conservation telles que :
En ce qui concerne les candidatures ayant été refusées, le recruteur doit informer le candidat dont ils souhaitent pouvoir conserver le dossier.
Si le candidat ne demande pas la destruction immédiate de leur dossier, la conservation des données est possible pendant une durée maximale de deux ans.
Si l’entreprise utilisatrice souhaite conserver les données pour une durée plus longue, l’accord des candidats est requis.
En ce qui concerne les personnes embauchées, leurs données peuvent être conserve durant toute la période de leur présence en entreprise.
Toutes les données récoltées dans le cadre d’un recrutement ne doivent servir qu’à l’évaluation du potentiel d’un candidat et de sa capacité à occuper le poste envisagé.
Par ailleurs, seules quelques personnes dans l’entreprise sont autorisées à accéder aux données personnelles issues des dossiers de candidature. En l’occurrence, il ne peut s’agir que des personnes qui interviennent dans le processus de recrutement : le dirigeant, le supérieur hiérarchique, et les équipes de gestion du personnel ou de la direction des ressources humaines.