Skip to content
Ressources humaines Recrutement informatique Infographie Statistiques d'embauche Infographie

[INFOGRAPHIE] : Implications du GDPR 2018 en matière de recrutement - préparez-vous !

Publié : Dernière mise à jour :
Recrutement GDPR
Karolina Piwiec

Depuis le 25 mai 2018, les entreprises qui collectent des données personnelles de résidents de l'UE doivent se mettre en conformité avec le GDPR (le règlement général sur la protection des données). Les implications du GDPR 2018 en matière de recrutement sont multiples et consistent à donner aux individus plus de contrôle sur leurs données personnelles, ainsi qu'à simplifier l'environnement de la protection des données.

Les professionnels des ressources humaines et du recrutement s'appuient fortement sur les données personnelles qu'ils collectent et conservent. En effet, les décisions prises tout au long du processus de recrutement sont basées sur des informations personnelles telles que la formation ou l'expérience professionnelle. En outre, le GDPR de l'UE fait peser la charge de la conformité sur l'organisation qui collecte et/ou stocke les données. C'est pourquoi il est de leur ressort d'assurer la conformité avant l'échéance.

Nous avons rassemblé des données sur les effets du GDPR 2018 sur le recrutement et les avons présentées dans une infographie pratique que vous trouverez ci-dessous. C'est parti !

Implications du GDPR en matière de recrutement : ce qu'il faut savoir

Implications du GDPR en matière de recrutement pour 2018Le GDPR s'applique globalement aux entités, où qu'elles soient, qui contrôlent ou traitent des données de citoyens de l'UE, y compris les entreprises non européennes qui traitent des données personnelles d'individus dans l'UE.

Le GDPR affecte le processus de recrutement de plusieurs manières. Il s'agit notamment de :

  • accorder aux candidats des droits renforcés, notamment le "droit à l'oubli" (effacement des dossiers), le droit d'obtenir une copie de leurs dossiers et le droit de retirer leur consentement à tout moment
  • Traiter les données personnelles de manière plus large, ce qui signifie que l'éventail des données personnelles est désormais plus large et inclut les noms, les localisations, les données biométriques, ainsi que les schémas comportementaux et l'orientation sexuelle.
  • rendre les politiques de traitement des données transparentes, en utilisant un langage clair et concis pour éviter toute confusion
  • La collecte de données personnelles auprès des candidats n'est autorisée que si vous êtes légitimement intéressé par leur candidature.
  • l'élimination de toute méthode de consentement par défaut, telle que les cases pré-cochées. Toutes les données obtenues dans le cadre du processus de recrutement sont sans ambiguïté et librement consenties.

Aux fins de la conformité du recrutement au GDPR, tous les mécanismes d'acquisition et de stockage des données doivent être revus et ajustés pour répondre aux nouvelles exigences.

Sanctions en cas de non-respect des règles de recrutement du GDPR

Vous devez mettre en œuvre les moyens adéquats pour détecter et signaler tout cas de violation résultant de la non-conformité du recrutement au GDPR. Veuillez noter que toutes les violations de données doivent être signalées dans les 72 heures. Selon le le règlementLa violation de données à caractère personnel est une violation de la sécurité entraînant accidentellement ou de manière illicite la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Absence de notification

Le non-respect des exigences techniques et organisationnelles (par exemple, la communication des violations, les évaluations d'impact) peut entraîner des amendes allant jusqu'à 10 000 000 EUR ou 2% du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

Infractions graves

Le non-respect des principes fondamentaux du traitement des données, y compris les conditions de consentement, la violation, le transfert de données à d'autres organisations qui ne garantissent pas le bon niveau de protection des données peut entraîner des amendes allant jusqu'à 20 000 000 EUR ou 4% du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

Les enjeux sont importants et le 25 mai 2018 approche à grands pas. Votre organisation est-elle prête pour le GDPR ?

Peuillez noter que nous ne sommes pas un cabinet d'avocats et que les informations fournies dans ce billet et cette infographie doivent être considérées comme des informations générales uniquement. Elles ne sont pas destinées à constituer un conseil juridique.

Comme d'habitude, voici une liste de ressources que nous avons utilisées lors de la création de l'infographie.

Sources :

EUR-Lex

DevSkiller

Partager le post

Karolina Piwiec consultez d'autres articles de Karolina Piwiec

Vérifier et développer les compétences en matière de codage en toute transparence.

Voir les produits DevSkiller en action.

Obtenir une démonstration