RGPD et contrôles de la CNIL : les traitements liés au recrutement constituent une priorité


Le 2 juillet 2018, la CNIL a annoncé que, comme en 2017, 300 contrôles seraient réalisés en 2018.

Elle a logiquement précisé qu’elle ajouterait aux éléments classiquement contrôlés le respect des dispositions du RGPD.

La CNIL a expliqué que, comme les années précédentes, ces investigations ont pour origine, de manière équilibrée :

- les réclamations et les signalements adressés à la CNIL ;

- les vérifications effectuées à la suite de clôtures, de mises en demeure ou de sanctions ;

- les missions réalisées en fonction des sujets d’actualité ;

- le programme annuel des contrôles, c’est-à-dire un certain nombre de thématiques spécifiques, décidées à l’avance chaque année sur quelques grands enjeux.

Concernant le programme annuel des contrôles (environ un quart des investigations), la CNIL porte plus particulièrement son attention, pour 2018, sur trois grandes thématiques, qui ont été choisies en raison du grand nombre de personnes concernées par les traitements mis en œuvre et de leur impact sur la vie quotidienne.

Parmi ces trois grandes thématiques figurent les traitements liés au recrutement.

Pour justifier ce choix, la CNIL précise sur son site internet que « les acteurs du recrutement traitent de nombreuses données relatives aux candidats et sont amenés à recourir, de plus en plus, à des méthodes fondées sur le « big data » et l’utilisation d’algorithmes d’aide au recrutement. Ces méthodes permettent notamment de mieux connaître les candidats et de prédire leur performance sur un poste en fonction de critères définis. Certaines entreprises recourent par exemple à des dispositifs leur permettant d’analyser le débit de parole d’un candidat ou ses expressions du visage pendant un entretien, pour évaluer notamment ses émotions et déterminer sa capacité à occuper un poste. Des contrôles permettront notamment de vérifier les moyens déployés pour l'identification de candidats, les outils utilisés par les équipes RH pour leur évaluation, les critères de sélection et les conditions de traitement des données.»

NB : il est possible qu’en 2019, d’autres traitements RH constituent une priorité pour la CNIL dès lors qu’ils concernent également un très grand nombre de personnes. La CNIL ayant publiquement annoncé qu’elle tiendrait compte, dans un premier temps, dans l’appréciation des suites à donner à ses contrôles, de la dynamique engagée par les entreprises pour se conformer pleinement aux nouvelles exigences européennes, il est recommandé, si cela n’a pas encore été fait, de se mettre en conformité avec le RGPD ou, a minima, de pouvoir justifier que la mise en conformité est en cours. A ce titre, les premières étapes pourraient être la sécurisation des données, la préparation d’un registre des traitements, la rédaction d’une charte, la modification des contrats de travail, l’information des salariés, etc.

Retrouvez nos autres articles récents sur les données personnelles :

"- Contrôle du temps de travail, biométrie, surveillance des salariés : exemple de sanction prononcée par la CNIL" ;

"- Exemple d’invalidation de licenciement en raison d’un dispositif de vidéosurveillance illicite" ;

"- Exemple d’invalidation de licenciement en raison d’une absence d’information des salariés concernant l’existence d’un système de vidéosurveillance".

(Publiée le 9 octobre 2018)



Retour