Il y a 20 ans la CNIL a adopté une recommandation « relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement ». C’est peu de dire qu’en deux décennies, cet univers a profondément changé sous l’impulsion des technologies. Les canaux d’embauches se sont multipliés (réseaux sociaux, publicité personnalisée, moteurs de recherche spécialisés, etc.) ainsi que les méthodes (visioconférence, chatbot, serious game,…) sans oublier l'IA. Autant d’outils qui mènent à la constitution de bases de données et le régulateur est intervenu pour rappeler les bonnes pratiques en la matière.

Au sein d’un guide publié sur son site, la Cnil précise par exemple les questions interdites à demander à des candidats : le numéro de sécurité sociale, les coordonnées bancaires, les informations relatives aux membres de sa famille, le souhait d’avoir des enfants, les éléments sur le physique (mensuration, coupe de cheveux,…). Avec le développement de la visioconférence, l’enregistrement du candidat sans l’en avertir préalablement constitue par ailleurs « une collecte déloyale ».

Le RGPD s’invite chez les recruteurs

Dans son référentiel, la Cnil évoque aussi la porosité avec le RGDP (qui n’existait pas il y a 20 ans). Ce texte impose notamment des contraintes de transparence, de finalités déterminées et de durée de conservation des données stricte. Par ailleurs, la Commission souligne que le règlement européen s’applique à tout type de support. Ainsi, elle indique qu’une « simple prise de notes manuscrites lors d’un entretien d’embauche est un traitement de données soumis au RGPD dès lors que ces prises de notes sont conservées ou classées dans un dossier ».

Cela implique par ailleurs des exigences en matière de sécurité sur l’accès aux données, notamment de nommer un responsable du traitement des informations (DPO internes ou prestataires). Au total, 5 fiches sont publiées par la Cnil pour répondre aux interrogations des recruteurs. Une manière également de dire au secteur de respecter les règles…