Le recrutement et la gestion du personnel

25 juillet 2018

Dans le cadre de la gestion du recrutement, de la paie ou des carrières, employeurs et recruteurs ont fréquemment recours aux moyens informatiques. Ces outils contiennent de nombreuses informations concernant les candidats ou les employés. Quelles informations peuvent être utilisées ? Dans quel cadre les utiliser ? Combien de temps les conserver ? Quel type de traitement est interdit ?

recrutement travail

Quelles informations ? Pour quoi faire ?

Dans le cadre d’un recrutement, les données collectées ne doivent servir qu’à évaluer la capacité du candidat à occuper l’emploi proposé (qualification, expérience, etc.). Il est interdit de demander à un candidat à un emploi son numéro de sécurité sociale. Il est également interdit de collecter des informations sur ses parents, sa fratrie, ses opinions politiques ou son appartenance syndicale.

À l’embauche du candidat, l’employeur pourra collecter des informations complémentaires. Outre celles nécessaires au respect d’une obligation légale (exemple : déclarations sociales obligatoires),  l’employeur peut collecter des informations utiles :

  •  à la gestion administrative du personnel (par exemple, type de permis de conduire détenu ou coordonnées de personnes à prévenir en cas d’urgence),
  •  à l’organisation du travail (par exemple, photographie facultative de l’employé pour les annuaires internes et organigrammes),
  •  à l’action sociale prise en charge par l’employeur (par exemple, les informations concernant les ayants- droit de l’employé).

Les « zones commentaires » qui enregistrent des appréciations d’un employeur sur ses employés ne doivent comporter que des éléments pertinents et non excessifs. Les employés ont le droit d’y accéder.

Qui peut avoir accès aux données ?

Un accès limité

Seules les personnes intervenant dans le processus de recrutement peuvent accéder aux informations d’un can- didat. Outre les administrations informées de l’embauche (exemple :  assurance  chômage,  maladie,  retraite,  mutuelle…), seules les personnes  chargées  de la gestion  du personnel peuvent consulter les informations des employés. Les supérieurs hiérarchiques peuvent accéder aux informations nécessaires à l’exercice de leurs fonctions (exemple : données d’évaluations, rémunération…).

L’employeur ne peut révéler les coordonnées personnelles d’un employé que si la loi ou une décision de justice le prévoit (ex. : médecin contrôleur de la sécurité sociale, huissier disposant d’un titre exécutoire…).

 

Les délégués du personnel ont accès aux données figurant dans le registre unique du personnel (nom, nationalité, fonction occupée, date d’entrée dans l’organisme, etc.). Les autres instances (Comité d’entreprise, délégués syndicaux) peuvent obtenir certaines informations pour exercer leurs missions. Par exemple, l’employeur peut transmettre au Comité d’entreprise (CE), après information des employés, des données sur ceux qui ne s’y sont pas opposés. Ces in- formations permettront au CE de proposer  des activités et des prestations adaptées.

Les organisations syndicales peuvent, après accord avec l’employeur, adresser aux employés des messages d’information syndicale par courrier électronique. Les employés peuvent s’y opposer à tout moment.

Un accès contrôlé

L’employeur doit assurer la sécurité des informations et garantir que seules les personnes habilitées en prennent connaissance. Les actions sur les données effectuées par les personnes habilitées doivent  être enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi).

Quelles garanties pour la vie privée ?

Le droit d’être informé

L’employeur doit informer les instances  représentatives du personnel avant d’utiliser des techniques d’aide au recrutement ou des fichiers de  gestion du  personnel. Candidats comme employés doivent être informés :

  •  de l’identité du responsable du fichier (cabinet de recrutement ou service des ressources humaines),
  •  de l’objectif poursuivi (gestion des candidatures ou gestion du personnel),
  •  de la base légale du dispositif (obligation issue du code du travail par exemple, ou intérêt légitime de l’employeur),
  •  du caractère obligatoire ou facultatif des réponses ainsi que des conséquences à leur égard d’un défaut de réponse,
  • des destinataires des informations (autres cabinets de recrutements, par exemple),
  •  de la durée de conservation des données,
  •  des conditions d’exercice de leurs droits d’opposition (pour motif légitime), d’accès et de rectification,
  •  de la possibilité d’introduire une réclamation auprès de la CNIL.

Aucune information concernant un employé ne peut être collectée par un dispositif qui n’a pas été préalablement porté à sa connaissance.

 

Le droit d’accès d’un candidat à un emploi et d’un employé

Sur simple demande et sans avoir à la motiver, un candi- dat ou un employé peut obtenir une copie des données qui le concernent (recrutement, historique de carrière, rémunération, évaluation des compétences, dossier disciplinaire…).

Les valeurs de classement annuel ou de potentiel de carrière sont communicables lorsqu’elles ont servi à prendre une décision. L’employeur n’est pas tenu de les communiquer lorsqu’elles sont encore prévisionnelles.

Une durée de conservation limitée

En cas d’issue négative à une candidature, le recruteur devra informer le candidat qu’il souhaite conserver son dossier, afin de lui laisser la possibilité d’en demander la destruction.

Si un candidat ne demande pas la destruction de son dos- sier, les données sont automatiquement détruites 2 ans après le dernier contact. Seul l’accord formel du candidat permet une conservation plus longue.

Les données relatives à un employé sont conservées le temps de sa présence dans l’organisme.

Une fois l’employé parti, certaines informations doivent être conservées par l’employeur sur un support d’archive (par exemple, 5 ans après le départ du salarié pour les bulletins de paie).

Quelle formalité ?

Si l’employeur a désigné un Délégué à la protection des données (DPO), il doit être associé à la mise en oeuvre de tous ces fichiers.

Les différents fichiers de recrutement ou de gestion du personnel doivent  être inscrits au registre des activités de traitement tenu par l’employeur.

Quels recours ?

En cas de difficulté, vous pouvez saisir :

  • le service des plaintes de la CNIL, en cas de difficultés pour accéder à votre dossier personnel, de collecte excessive ou de défaut de sécurisation des données,
  • les services de l’inspection du Travail. 
  • le procureur de la République

Les textes de référence

Le code civil :

  • Article 9 (protection de l’intimité de la vie privée)

Le code du travail :

Le code pénal :

Le Règlement européen sur la protection des données

Les mots clés associés à cet article