Ainsi que le précise la CNIL sur son site le 30 janvier 2023, un processus de recrutement implique nécessairement le traitement d’un nombre important de données personnelles sur les candidats. La CNIL propose un guide ainsi qu’un ensemble de fiches pratiques pour accompagner les acteurs du recrutement dans leur mise en conformité.

20 ans après sa recommandation «relative à la collecte et au traitement d’informations nominatives lors d’opérations de recrutement» (délibération n° 02-017 du 21 mars 2002) et face à l’essor des nouvelles technologies qui a multiplié les canaux de recrutement (réseaux sociaux, publicité personnalisée, moteurs de recherche spécialisés, etc.) ainsi que et les outils de communication utilisés (visioconférence, agents conversationnels ou chatbots, applications mobiles, etc.), la CNIL a souhaité actualiser sa position et a élaboré un guide afin d’accompagner les recruteurs à se mettre en conformité avec le règlement général sur la protection des données (RGPD).

Ce guide se compose de deux parties :

• • un rappel des fondamentaux en matière de réglementation sur la protection des données personnelles dans le domaine du recrutement (fiches n° 1 à 10) ;

• • des questions-réponses sur l’utilisation des nouvelles technologies par les recruteurs et à des questions spécifiques telles que celles relatives à la discrimination (fiche n° 11 à 19).

Il est complété par des outils de synthèse, sous la forme de fiches pratiques :

• • les cinq questions incontournables à se poser ;

• • un questionnaire d’auto-évaluation au RGPD.

La CNIL accompagne également les candidats en proposant une fiche pratique dédiée : «Candidats à un processus de recrutement : adoptez les 4 bons réflexes pour protéger vos informations personnelles».