RGPD Recrutement 2025 : Le Guide Complet
Obligations légales et conformité pour votre processus de recrutement
Publié le 27 janvier 2025 par l'équipe MyCVthèque
🔒 RGPD et recrutement : les fondamentaux
Le Règlement Général sur la Protection des Données (RGPD) s'applique pleinement au processus de recrutement. Toute entreprise qui collecte, traite ou stocke des données de candidats doit respecter ces obligations.
Données personnelles en recrutement
Les données considérées comme personnelles incluent :
- Identité : Nom, prénom, adresse, téléphone, email
- Professionnel : CV, lettre de motivation, références
- Évaluation : Notes d'entretien, tests, évaluations
- Technique : Adresse IP, cookies, historique de navigation
📋 Obligations légales RGPD en recrutement
1. Base légale du traitement
Pour traiter des données de candidats, vous devez avoir une base légale :
- Exécution d'un contrat : Évaluation de la candidature
- Intérêt légitime : Constitution d'une CVthèque
- Consentement : Marketing RH, prospection
- Obligation légale : Conservation fiscale
2. Information et transparence
Vous devez informer les candidats de :
- L'identité du responsable de traitement
- Les finalités du traitement
- La base légale
- La durée de conservation
- Les droits des candidats
- Les destinataires des données
3. Consentement explicite
Le consentement doit être :
- Libre : Pas de conditionnement
- Spécifique : Par finalité
- Éclairé : Information claire
- Univoque : Action positive
- Rétractable : Droit de retrait
⏰ Durée de conservation des données
Type de données | Durée de conservation | Justification |
---|---|---|
CV et candidature active | 2 ans maximum | Intérêt légitime de l'entreprise |
Candidature refusée | 1 an maximum | Défense en cas de contentieux |
Données d'embauche | 5 ans maximum | Obligations fiscales et sociales |
CVthèque passive | 3 ans maximum | Consentement explicite requis |
Données de prospection | 3 ans maximum | Consentement ou intérêt légitime |
🔐 Sécurité et protection des données
Mesures techniques obligatoires
- Chiffrement : Données en transit et au repos
- Authentification : Accès sécurisé et tracé
- Sauvegarde : Récupération en cas d'incident
- Mise à jour : Correctifs de sécurité
- Monitoring : Détection d'intrusion
Hébergement et localisation
En 2025, l'hébergement en France est fortement recommandé :
- Contrôle des autorités françaises
- Respect du droit français
- Pas de transfert hors UE
- Traçabilité complète
👤 Droits des candidats
1. Droit d'accès
Le candidat peut demander :
- La confirmation du traitement de ses données
- L'accès à ses données personnelles
- Les informations sur le traitement
- Une copie de ses données
2. Droit de rectification
Le candidat peut demander la correction de :
- Données inexactes
- Données incomplètes
- Données obsolètes
3. Droit à l'effacement ("droit à l'oubli")
Le candidat peut demander la suppression si :
- Les données ne sont plus nécessaires
- Le consentement est retiré
- Le traitement est illicite
- L'obligation légale est respectée
4. Droit à la portabilité
Le candidat peut récupérer ses données dans un format structuré pour les transférer à un autre responsable de traitement.
🏆 Conformité RGPD : MyCVthèque en exemple
MyCVthèque : ATS 100% conforme RGPD
✅ Mesures techniques :
- Hébergement France (OVH)
- Chiffrement SSL/TLS
- Sauvegardes quotidiennes
- Accès sécurisé et tracé
- Mise à jour automatique
✅ Mesures organisationnelles :
- Désignation DPO
- Formation équipe RGPD
- Procédures de suppression
- Registre des traitements
- Audit sécurité annuel
📝 Checklist conformité RGPD recrutement
Avant la collecte :
- ✅ Définir la base légale
- ✅ Rédiger la notice d'information
- ✅ Mettre en place le consentement
- ✅ Sécuriser le formulaire
Pendant le traitement :
- ✅ Limiter l'accès aux données
- ✅ Tracer les accès
- ✅ Respecter les durées
- ✅ Former les équipes
Après le traitement :
- ✅ Supprimer automatiquement
- ✅ Répondre aux demandes
- ✅ Documenter les actions
- ✅ Auditer régulièrement
💰 Sanctions et risques
Amendes RGPD
Les sanctions peuvent atteindre :
- Niveau 1 : 10 millions € ou 2% du CA mondial
- Niveau 2 : 20 millions € ou 4% du CA mondial
- Pouvoirs correcteurs : Suspension, limitation, injonction
Risques réputationnels
- Perte de confiance des candidats
- Atteinte à l'image de marque
- Difficultés de recrutement
- Actions en justice
🚀 Comment se mettre en conformité ?
Étape 1 : Audit de conformité
- Cartographier les traitements
- Identifier les risques
- Évaluer les mesures existantes
- Définir un plan d'action
Étape 2 : Mise en place des mesures
- Rédiger les notices d'information
- Mettre en place le consentement
- Sécuriser les données
- Former les équipes
Étape 3 : Monitoring et amélioration
- Surveiller les accès
- Auditer régulièrement
- Mettre à jour les procédures
- Former continuellement
💬 Témoignages clients conformes
"Avec MyCVthèque, nous sommes 100% conformes RGPD. L'hébergement France et les fonctionnalités de suppression automatique nous rassurent. Nos candidats apprécient la transparence."
"La conformité RGPD était un critère essentiel pour nous. MyCVthèque nous a accompagnés dans notre mise en conformité et nous respectons maintenant toutes les obligations."
🔒 Conformité RGPD garantie
MyCVthèque vous accompagne dans votre conformité RGPD : hébergement France, suppression automatique, traçabilité complète et support juridique.
🗓️ Demander une démo gratuite