La loi RGPD est un point très important pour chaque cabinet de recrutement qui possède un site web. Le dispositif insiste en effet sur la protection des données de chaque candidat. Cela implique que vous n’aurez aucun souci à vous faire si vous êtes un demandeur d’emploi. Les points suivants vous apporteront plus de précisions sur l’application du RGPD.
Le cabinet de recrutement peut désigner un DPO
Un cabinet de recrutement travaille en principe avec la CNIL. Ce dernier recommande la désignation d’une personne qui veillera à la mise en conformité des activités avec le RGPD. Le « pilote » mènera alors tous les dialogues avec les autorités en charge de la protection des données.
Le cabinet pourra de cette manière réduire au maximum les risques de se retrouver avec des contentieux. Il faut admettre que la protection des données est un point très important pendant un processus de recrutement. C’est pour cette raison que le cabinet que vous choisirez doit avoir une personne en charge du suivi du RGPD.
Il faut souligner que le DPO n’est pas dédié aux ressources humaines au sein d’une entreprise. Le responsable doit en outre s’assurer que vos données personnelles ne soient pas égarées.
Le cabinet de recrutement assure le recensement des fichiers des données personnelles
Il est plus judicieux pour un cabinet de recrutement d’avoir un registre de traitement des données. Cela lui permet de traiter efficacement les nombreuses candidatures qu’il recevra à chaque processus de recrutement. Il faut savoir qu’un cabinet avec une bonne image et notoriété collabore avec de nombreuses entreprises.
Le registre permet en principe d’identifier les principales activités des entreprises collaboratrices. Il ne faut pas non plus négliger les profils des candidats. Le cabinet que vous choisirez pour envoyer votre dossier doit prendre le temps de recenser les profils au fil du temps.
Cela permet de faire face aux risques de vols d’informations. La CNIL peut parfaitement fournir une cartographie pour bien répertorier les données personnelles. La carte doit montrer certains éléments comme le responsable du traitement des candidatures ainsi que l’objectif poursuivi par le cabinet.
Le cabinet de recrutement prend en compte les traitements des données à risque
Les données personnelles à risque concernent principalement certains candidats. Cela peut révéler de l’origine raciale ou éthique. À cela s’ajoutent les opinions politiques et philosophiques, mais aussi religieuses. D’autres points peuvent aussi être pris en compte par le cabinet de recrutement.
Le responsable des dossiers doit être capable de prouver qu’il travaille en se basant sur le RGPD. Il doit être en mesure d’apporter les preuves pour cela à tout moment. L’établissement doit de ce fait trier les informations qu’il a à sa disposition. Cela permet de s’assurer que chaque sauvegarde soit essentielle et pertinente.
Il ne faut pas négliger l’analyse de l’impact de la protection des données pour les informations sensibles. La personne en charge du traitement doit montrer de la vigilance pendant l’application de son travail.
D’autres obligations que le cabinet de recrutement doit prendre en compte
Les différentes obligations suivantes doivent être prises en compte par le cabinet de recrutement :
- Le respect du droit des personnes : l’établissement doit être capable de vous fournir les informations liées à la collecte des données. À cela s’ajoute le traitement de vos données personnelles.
- La sécurité des données personnelles de chaque candidat : le cabinet que vous choisirez doit assurer la sécurité de vos informations. L’établissement doit en tout cas faire face aux risques de piratages. Cela implique une mise à jour régulière des profils enregistrés par le cabinet.
- Le cas d’une sous-traitance : le cabinet de recrutement doit s’assurer que chaque entreprise collaboratrice respecte le RGPD. Cela garantit une solide protection de vos données personnelles.