E-Recrutement : les obligations légales
des recruteurs
Le recours aux TIC et à l'informatique dans
le recrutement engendrent des obligations légales dont les
recruteurs n'ont pas toujours conscience, soit par méconnaissance,
soit parce qu'ils croient en toute bonne foi que leur entreprise a
déjà effectué les procédures nécessaires
à la bonne conduite de leurs activités. En effet, le
simple fait de décider de recueillir des candidatures reçues
par e-mail ou via le site web de l'entreprise puis de les stocker
soit sur le serveur de messagerie soit sur le disque dur d'un PC est
un acte qui a une incidence vis à vis de la loi " Informatique
et Liberté ".
La plupart des recruteurs qui ont déjà
pris les dispositions recommandés par la CNIL (" Commission
Nationale de l'Informatique et des Libertés " au travers
de la loi " Informatique et Liberté " de 1978) sur
leurs documents légaux (par exemple : le dossier de candidature
rempli par les candidats convoqués en entretien particulièrement
s'il est conservé dans les dossiers du personnel après
l'embauche) ou au travers des déclarations officielles de leurs
bases de données préexistantes (a minima celle de la
Paie) pensent qu'ils peuvent s'affranchir de leurs nouvelles obligations.
Déclarations CNIL Selon la CNIL
Toute entité utilisant un système qui stocke sous forme
de fichiers informatiques des informations concernant des individus
doit:
- déclarer ce système à la CNIL et s'obliger
à des mentions légales sur tous les supports publics
à la disposition de l'entité vis à vis des individus
concernés ;
- respecter le droit à l'accès dans son système,
la modification ou la suppression des données concernant les
individus qui ont acceptées qu'elles y soient stockées.
Tout système de recueil de données individuelles doit
être déclaré par l'entité qui envisage
de l'utiliser, et ce lors de sa création, auprès de
la CNIL, qui en définit les procédures (cf. www.cnil.fr).
Cette déclaration doit être effectuée par l'entité
en son nom propre, elle ne peut en aucun cas être délégué
à un prestataire, par exemple une agence de communication ou
une web agency).
Le fait d'avoir déjà déclaré la base de
données d'Administration du Personnel/Paie (si elle est interne)
ne suffit pas et cette déclaration doit être complétée
par une déclaration simplifiée ou un addendum de déclaration
auprès de la CNIL précisant que des données recueillies
auprès des candidats vont être stockées et être
traitées pour un usage ultérieur ; le système
d'information recueillant les données doit être décrit
par le détail. Chaque déclaration CNIL étant
spécifique, doit être précisé la nature
des données demandées et l'exploitation qui en sera
faite (les données des salariés d'une entreprise ne
sont pas traitées de la même manière de celles
de candidats).
Le fait d'avoir déclaré le site web de l'entreprise
à la CNIL (eh oui, c'est aussi obligatoire…) ne dispensent
pas non plus les recruteurs à une extension de déclaration,
s'ils font ajouter ultérieurement une rubrique recrutement
qui recueille les candidatures via un formulaire ou une adresse e-mail…
Mentions légales
La déclaration doit obligatoirement s'accompagner par la suite
des mentions légales sur tous les supports de recueil de données
: sites web bien sûr, mais également plaquette d'entreprise
ou dossier de candidature à destination des candidats. Voici
un exemple de mention sur la rubrique recrutement d'un site web d'entreprise
: " Les relations entre XXX et les candidats sont soumises à
la loi française. Les renseignements recueillis ne seront utilisés
que pour satisfaire aux nécessités de gestion et aux
obligations légales et réglementaires. Ils peuvent donner
lieu à l'exercice du droit d'accès et de rectification,
dans les conditions fixées par la loi n°78-17 du 6 janvier
1978 relative à l'Informatique, aux fichiers et aux libertés.
"
Accès personnel et sécurisé permanent aux
données individuelles
Le système de gestion utilisés par les recruteurs doit
garantir aux candidats un accès direct, sécurisé
et permanent aux données personnelles (même si elles
concerne leur vie professionnelle) qu'ils enregistrent via Internet;
ces données ne doivent être consultables que par les
personnes accréditées par la société et
dans le but précis des recrutement, en aucun cas ces données
doivent être partagées avec d'autres sociétés
tiers ou accessibles par d'autres candidats. En revanche, les candidats
ne peuvent exiger d'avoir un accès direct aux données
liées à l'évaluation faite de leur candidature
(annotations, compte-rendus d'entretien).
Droit à la modification et à la suppression des données
Les candidats doivent pouvoir à tout instant modifier (ou faire
modifier) à la demande les données les concernant dans
la base de données, voire s'ils le souhaitent, supprimer tous
les fichiers les concernant. D'où l'intérêt d'avoir
un système tirant profit des TIC, accessible par Internet,
permettant l'automatisation de ces tâches….
E-recrutement : des contraintes et des opportunités
nouvelles
Ce rappel des obligations des recruteurs peut paraître rébarbatif
parce que les TIC semble apporter plus de contraintes que les bons
vieux CV papier. Toutefois, les opportunités des TIC nous paraissent
sans égal et largement supérieures à ces contraintes
si l'informatsation du processus de recrutement est abordé
avec une analyse en amont de l'existant, des pratiques et de la culture
utilisateurs en matière informatique. Les solutions ASP de
recrutement qui ont été pensées dans ce sens
apportent des réponses immédiates et professionnelles
qui permettent de s'affranchir de ces contraintes ; mais surtout elles
libèrent les recruteurs de tâches administratives non
créatrices de valeur en tendant vers une gestion automatisée
des candidatures en zéro papier.
Pierre-Eric SUTTER
Directeur Associé
Kioskemploi France
pierreeric.sutter@kioskemploi.com
© tous droits réservés
