Dans l’une de ses délibérations (n°02-017 du 21 mars 2002), la CNIL (Commission Nationale de l’Informatique et des Libertés) définit par opération de recrutement, tout recrutement opéré par un intermédiaire choisi par un employeur afin de l’assister dans le choix d’une personne extérieure pour un poste à pourvoir ainsi que tout recrutement opéré directement par un employeur partie prenante dans le choix d’une personne extérieure pour un poste à pourvoir.
Ces dites opérations doivent respecter un certain nombre d’exigences et doivent être en conformité avec la réglementation liée à la protection des données personnelles.
- Le respect du principe de la proportionnalité des données collectées, aussi appelé principe de minimisation. En effet, selon les dispositions du Code du travail (article L 1221 – 6), les informations demandées, sous quelques formes que ce soit, au candidat à un emploi ne peuvent avoir comme finalité que d’apprécier sa capacité à occuper l’emploi proposé ou ses aptitudes professionnelles. Cela signifie, que ces informations doivent présenter un lien direct et nécessaire avec l’emploi proposé ou avec l’évaluation des aptitudes professionnelles.
Il a été retenu par la CNIL que de manière générale, la collecte de certaines informations telle la date d’entrée en France, la date de naturalisation, la nationalité d’origine, les numéros d’immatriculation ou d’affiliation aux régimes de sécurité sociale ou encore l’état de santé, n’est pas conforme aux dispositions légales en vigueur. - La mise en œuvre d’une opération de recrutement impose également le respect d’une obligation de loyauté dans la collecte de données personnelles.
Selon la Commission nationale de l’informatique et des libertés, il serait déloyal par exemple, le fait pour une personne chargée du recrutement, de porter à la connaissance d’un employeur la candidature de l’un de ses salariés sans l’accord exprès de celui-ci.
De manière générale, le Code du travail (article L 1221 – 9) prévoit qu’aucune information concernant personnellement un candidat à un emploi, ne peut être collectée par un dispositif qui n’a pas été porté préalablement à sa connaissance. - L’information des candidats au recrutement. Selon les recommandations de la CNIL, les personnes chargées du recrutement doivent prendre toutes les dispositions nécessaires pour informer le candidat, dans un délai raisonnable, de l’issue donnée à sa candidature, de la durée de conservation des informations le concernant ainsi que de la possibilité de demander la restitution ou la destruction de ces informations.
Par ailleurs, le Code du travail prévoit que le candidat à un emploi doit être tenu informé, préalablement à leur mise en œuvre, des méthodes et techniques d’aide au recrutement utilisées à son égard. Les résultats obtenus doivent rester confidentiels. - La détermination d’une durée de conservation des données. Le candidat qui a fait l’objet d’une procédure de recrutement, peu importe qu’elle est aboutie ou non, doit être informé de la durée pendant laquelle les informations le concernant seront conservées, et du droit dont il dispose d’en demander à tout moment, la suppression.
En règle générale, la durée de conservation des informations ne doit pas excéder un délai de 2 ans après le dernier contact avec la personne concernée. - L’adoption de mesures de sécurité et de confidentialité. Les recommandations de la CNIL sont claires à ce sujet. Les personnes chargées du recrutement doivent s’engager vis-à-vis des candidats à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des informations, quels que soient les tests, méthodes ou techniques utilisés.
Dans la pratique, il s’avère que l’ensemble de ces exigences ne sont pas toujours respectées lors d’une opération de recrutement. C’est sans doute pour cette raison qu’on assiste peu à peu à un durcissement de la réglementation quant aux sanctions prononcées.