Logo DevSkillerLogo TalentBoostLogo TalentScore

[INFOGRAPHIE] : Implications du recrutement de GDPR en 2018 - soyez prêts !

Publié : Dernière mise à jour :
Recrutement du GDPR

Depuis le 25 mai 2018, les entreprises qui collectent des données personnelles de résidents de l'UE doivent se mettre en conformité avec le GDPR (le règlement général sur la protection des données). Les implications du GDPR 2018 en matière de recrutement sont multiples et consistent à donner aux individus plus de contrôle sur leurs données personnelles, ainsi qu'à simplifier l'environnement de la protection des données.

Les professionnels des RH et du recrutement s'appuient fortement sur les données personnelles qu'ils collectent et stockent. En effet, les décisions prises tout au long du processus de recrutement reposent sur des informations personnelles telles que la formation ou l'expérience professionnelle. Qui plus est, le GDPR de l'UE fait peser la charge de la conformité sur l'organisation qui collecte et/ou stocke les données. Pour cette raison, il est entre leurs mains d'assurer la conformité avant l'arrivée de la date limite.

Nous avons rassemblé des données sur l'effet que le GDPR 2018 aura sur le recrutement et les avons présentées dans une infographie pratique que vous trouverez ci-dessous. C'est parti !

Implications du GDPR sur le recrutement : ce que vous devez savoir

Implications du GDPR pour le recrutement en 2018Le GDPR s'applique globalement à toutes les entités, où qu'elles soient, qui contrôlent ou traitent des données de citoyens de l'UE, y compris les entreprises non européennes qui traitent des données personnelles de personnes dans l'UE.

Le GDPR affecte le processus de recrutement de plusieurs manières. Il s'agit notamment de :

  • Donner aux candidats des droits renforcés, notamment le "droit à l'oubli" (effacement des dossiers), le droit d'obtenir une copie de leurs dossiers et le droit de retirer leur consentement à tout moment.
  • Traitement plus large des données personnelles, ce qui signifie que le réservoir de données personnelles est désormais plus profond et comprend les noms, les lieux, les données biométriques, ainsi que les modèles de comportement et l'orientation sexuelle.
  • rendre les politiques de traitement des données transparentes, en utilisant un langage clair et concis pour éviter toute confusion
  • La collecte de données personnelles auprès des candidats n'est autorisée que si vous êtes légitimement intéressé par leur candidature.
  • Éliminer toute méthode de consentement par défaut, comme les cases pré-cochées. Toutes les données obtenues dans le cadre du processus de recrutement sont sans ambiguïté et données librement.

Aux fins de la conformité au recrutement GDPR, tous les mécanismes d'acquisition et de stockage des données doivent être revus et ajustés pour répondre aux nouvelles exigences.

Sanctions en cas de non-respect du GDPR en matière de recrutement

Vous devez mettre en œuvre les bons moyens pour détecter et signaler tout cas de violation qui résulte de la non-conformité du recrutement au GDPR. Veuillez noter que toutes les violations de données doivent être signalées dans les 72 heures. Selon le le règlementL'expression "violation de données à caractère personnel" désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés, de manière accidentelle ou illicite, à des données à caractère personnel transmises, stockées ou traitées d'une autre manière.

Défaut de notification

Le non-respect des exigences techniques et organisationnelles (par exemple, communication des violations, évaluations d'impact) peut entraîner des amendes allant jusqu'à 10 000 000EUR ou 2% du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

Violations graves

Le non-respect des principes fondamentaux du traitement des données, y compris les conditions de consentement, les infractions, le transfert de données à d'autres organisations qui n'assurent pas le bon niveau de protection des données peuvent entraîner des amendes allant jusqu'à 20 000 000 EUR ou 4% du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu).

Les enjeux sont importants et le 25 mai 2018 approche à grands pas. Votre organisation est-elle prête pour le GDPR ?

PNote de lecture : nous ne sommes pas un cabinet d'avocats et les informations fournies dans ce post et cette infographie doivent être considérées comme des informations générales uniquement. Elles ne sont pas destinées à constituer des conseils juridiques.

Comme d'habitude, voici une liste de ressources que nous avons utilisées pour créer l'infographie.

Sources :

EUR-Lex

DevSkiller

Partager le poste

C'est plus qu'un simple bulletin d'information

Recevez des informations utiles directement dans votre boîte de réception et apprenez-en davantage sur l'embauche des techniciens.

Vérifier et développer les compétences de codage de manière transparente.

Voir les produits DevSkiller en action.

Certifications de sécurité et conformité. Nous veillons à ce que vos données soient sûres et sécurisées.