MyCVthèque ← Retour à l'accueil

RGPD Recrutement 2025 : Le Guide Complet

Obligations légales et conformité pour votre processus de recrutement

Publié le 27 janvier 2025 par l'équipe MyCVthèque

⚠️ Important : En 2025, les amendes RGPD peuvent atteindre 20 millions d'euros ou 4% du CA mondial. 67% des entreprises françaises ne sont pas conformes RGPD en recrutement.

🔒 RGPD et recrutement : les fondamentaux

Le Règlement Général sur la Protection des Données (RGPD) s'applique pleinement au processus de recrutement. Toute entreprise qui collecte, traite ou stocke des données de candidats doit respecter ces obligations.

Données personnelles en recrutement

Les données considérées comme personnelles incluent :

  • Identité : Nom, prénom, adresse, téléphone, email
  • Professionnel : CV, lettre de motivation, références
  • Évaluation : Notes d'entretien, tests, évaluations
  • Technique : Adresse IP, cookies, historique de navigation

📋 Obligations légales RGPD en recrutement

1. Base légale du traitement

Pour traiter des données de candidats, vous devez avoir une base légale :

  • Exécution d'un contrat : Évaluation de la candidature
  • Intérêt légitime : Constitution d'une CVthèque
  • Consentement : Marketing RH, prospection
  • Obligation légale : Conservation fiscale

2. Information et transparence

Vous devez informer les candidats de :

  • L'identité du responsable de traitement
  • Les finalités du traitement
  • La base légale
  • La durée de conservation
  • Les droits des candidats
  • Les destinataires des données

3. Consentement explicite

Le consentement doit être :

  • Libre : Pas de conditionnement
  • Spécifique : Par finalité
  • Éclairé : Information claire
  • Univoque : Action positive
  • Rétractable : Droit de retrait

⏰ Durée de conservation des données

Type de données Durée de conservation Justification
CV et candidature active 2 ans maximum Intérêt légitime de l'entreprise
Candidature refusée 1 an maximum Défense en cas de contentieux
Données d'embauche 5 ans maximum Obligations fiscales et sociales
CVthèque passive 3 ans maximum Consentement explicite requis
Données de prospection 3 ans maximum Consentement ou intérêt légitime

🔐 Sécurité et protection des données

Mesures techniques obligatoires

  • Chiffrement : Données en transit et au repos
  • Authentification : Accès sécurisé et tracé
  • Sauvegarde : Récupération en cas d'incident
  • Mise à jour : Correctifs de sécurité
  • Monitoring : Détection d'intrusion

Hébergement et localisation

En 2025, l'hébergement en France est fortement recommandé :

  • Contrôle des autorités françaises
  • Respect du droit français
  • Pas de transfert hors UE
  • Traçabilité complète

👤 Droits des candidats

1. Droit d'accès

Le candidat peut demander :

  • La confirmation du traitement de ses données
  • L'accès à ses données personnelles
  • Les informations sur le traitement
  • Une copie de ses données

2. Droit de rectification

Le candidat peut demander la correction de :

  • Données inexactes
  • Données incomplètes
  • Données obsolètes

3. Droit à l'effacement ("droit à l'oubli")

Le candidat peut demander la suppression si :

  • Les données ne sont plus nécessaires
  • Le consentement est retiré
  • Le traitement est illicite
  • L'obligation légale est respectée

4. Droit à la portabilité

Le candidat peut récupérer ses données dans un format structuré pour les transférer à un autre responsable de traitement.

🏆 Conformité RGPD : MyCVthèque en exemple

MyCVthèque : ATS 100% conforme RGPD

✅ Mesures techniques :
  • Hébergement France (OVH)
  • Chiffrement SSL/TLS
  • Sauvegardes quotidiennes
  • Accès sécurisé et tracé
  • Mise à jour automatique
✅ Mesures organisationnelles :
  • Désignation DPO
  • Formation équipe RGPD
  • Procédures de suppression
  • Registre des traitements
  • Audit sécurité annuel

📝 Checklist conformité RGPD recrutement

Avant la collecte :

  • ✅ Définir la base légale
  • ✅ Rédiger la notice d'information
  • ✅ Mettre en place le consentement
  • ✅ Sécuriser le formulaire

Pendant le traitement :

  • ✅ Limiter l'accès aux données
  • ✅ Tracer les accès
  • ✅ Respecter les durées
  • ✅ Former les équipes

Après le traitement :

  • ✅ Supprimer automatiquement
  • ✅ Répondre aux demandes
  • ✅ Documenter les actions
  • ✅ Auditer régulièrement

💰 Sanctions et risques

Amendes RGPD

Les sanctions peuvent atteindre :

  • Niveau 1 : 10 millions € ou 2% du CA mondial
  • Niveau 2 : 20 millions € ou 4% du CA mondial
  • Pouvoirs correcteurs : Suspension, limitation, injonction

Risques réputationnels

  • Perte de confiance des candidats
  • Atteinte à l'image de marque
  • Difficultés de recrutement
  • Actions en justice

🚀 Comment se mettre en conformité ?

Étape 1 : Audit de conformité

  • Cartographier les traitements
  • Identifier les risques
  • Évaluer les mesures existantes
  • Définir un plan d'action

Étape 2 : Mise en place des mesures

  • Rédiger les notices d'information
  • Mettre en place le consentement
  • Sécuriser les données
  • Former les équipes

Étape 3 : Monitoring et amélioration

  • Surveiller les accès
  • Auditer régulièrement
  • Mettre à jour les procédures
  • Former continuellement

💬 Témoignages clients conformes

"Avec MyCVthèque, nous sommes 100% conformes RGPD. L'hébergement France et les fonctionnalités de suppression automatique nous rassurent. Nos candidats apprécient la transparence."
Sophie Martin, DPO - TechCorp
"La conformité RGPD était un critère essentiel pour nous. MyCVthèque nous a accompagnés dans notre mise en conformité et nous respectons maintenant toutes les obligations."
Pierre Dubois, DRH - InnovationLab

🔒 Conformité RGPD garantie

MyCVthèque vous accompagne dans votre conformité RGPD : hébergement France, suppression automatique, traçabilité complète et support juridique.

🗓️ Demander une démo gratuite