Les données RH, parmi les plus sensibles du RGPD

Un cabinet de recrutement manipule quotidiennement des CV, lettres de motivation, prétentions salariales, références, et parfois des données encore plus sensibles : casiers judiciaires, avis d’aptitude médicale, situations de handicap. Une fuite peut avoir des conséquences dramatiques pour les candidats — et pour votre réputation.

Obligations RGPD spécifiques au recrutement

  • Durée de conservation : maximum 2 ans après le dernier contact avec le candidat (recommandation CNIL)
  • Information du candidat : vous devez informer chaque candidat de l’utilisation de ses données
  • Base légale : intérêt légitime pour les candidatures spontanées, consentement pour les viviers
  • Droit d’accès : tout candidat peut demander à voir les données que vous détenez sur lui
  • Suppression automatique : purge obligatoire des candidatures >2 ans sans contact
  • Pas de discrimination : interdiction de stocker l’origine ethnique, les opinions politiques, l’orientation sexuelle

Solutions pour sécuriser votre ATS et vos données

  1. ATS (Applicant Tracking System) conforme : choisissez un outil qui intègre la purge automatique et les droits RGPD (Flatchr, Recruitee, Lever)
  2. Chiffrement du stockage CV : les fichiers CV ne doivent pas être sur un NAS en clair accessible à tous
  3. Messagerie sécurisée : ne pas transmettre les CV par email non chiffré aux clients
  4. Politique d’accès stricte : seuls les consultants concernés accèdent aux dossiers
  5. Sauvegarde et PRA : votre vivier de candidats est votre actif principal

FAQ

Peut-on garder un CV indéfiniment dans sa base ?

Non. La CNIL recommande une durée maximale de 2 ans après le dernier contact. Au-delà, vous devez soit obtenir un nouveau consentement, soit supprimer les données. Les amendes CNIL pour non-respect peuvent atteindre 20 millions d’euros. Un ATS avec purge automatique vous protège.

Protégez votre activité avec Odyssix. Audit gratuit, solutions adaptées à votre secteur. Demandez votre diagnostic ou appelez le 04 28 29 09 45.

Pourquoi faire appel à un expert ?

La cybersécurité évolue chaque jour. Les menaces qui existaient il y a 6 mois ne sont plus les mêmes. Un professionnel vous apporte une veille permanente, des outils à jour et une réactivité que vous ne pouvez pas avoir en interne. C’est la différence entre subir une attaque et l’empêcher.

Chez Odyssix, nous ne vendons pas de la peur : nous vous donnons les moyens de travailler sereinement. Un diagnostic gratuit vous montre exactement où vous en êtes, sans jargon technique, avec un plan d’action concret et chiffré.

Protégez votre entreprise avec Odyssix

Nos experts en cybersécurité réalisent un audit gratuit de votre infrastructure et vous proposent un plan d’action concret, adapté à votre taille et votre budget.

Demander un audit gratuit ou appelez le 04 28 29 09 45

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter