Accueil 5 News 5 La CNIL met en demeure une société pour non-respect du principe de minimisation des données personnelles des candidats à l’embauche

La CNIL met en demeure une société pour non-respect du principe de minimisation des données personnelles des candidats à l’embauche

par | 25 Avr 2024

Mise en demeure par la CNIL : un cas de collecte excessive de données personnelles

La Commission nationale de l’informatique et des libertés (CNIL) a récemment mis en demeure une société de minimiser la collecte de données personnelles de ses candidats à l’embauche. Cette décision de la CNIL souligne l’importance de la protection des données personnelles dans le cadre du recrutement et rappelle aux organismes l’obligation de respecter les principes issus du Règlement Général à la Protection des Données (RGPD) ains que de la Loi Informatique et Libertés.

Détail des infractions constatées

Dans le cadre de son activité de recrutement, la société en question collectait de nombreuses informations sur les candidats, telles que leur état civil, leur formation, leur expérience professionnelle, mais aussi leurs centres d’intérêt, leur situation familiale ou encore leur personnalité. Certaines de ces données étaient collectées via des questionnaires en ligne, tandis que d’autres étaient obtenues lors d’entretiens téléphoniques ou physiques.

Les exigences de la CNIL : minimiser la collecte et informer les candidats

La CNIL a considéré que certaines de ces données n’étaient pas strictement nécessaires à l’évaluation des compétences des candidats, et que leur collecte était donc disproportionnée. Elle a également relevé que la société ne fournissait pas une information suffisante aux candidats sur la collecte et l’utilisation de leurs données personnelles.

L’importance cruciale de la protection des données personnelles lors du recrutement

Face à ces constats, la CNIL a mis en demeure la société de se conformer à la loi Informatique et Libertés, en minimisant la collecte de données personnelles et en fournissant une information claire et complète aux candidats. La société dispose d’un délai de trois mois pour se mettre en conformité, faute de quoi elle s’expose à des sanctions.

Impacts négatifs de la collecte de données non pertinentes sur les candidats

En effet, la collecte de données excessives et non pertinentes peut entraîner des conséquences négatives sur les candidats. Elle peut porter atteinte à leur vie privée, leur réputation, et même leur égalité des chances. Par exemple, la collecte de données sur la situation familiale d’un candidat peut conduire à des discriminations à l’embauche, si l’employeur considère que le candidat a des responsabilités familiales qui pourraient affecter son travail.

Risques pour les entreprises liés à une collecte de données excessive

De plus, la collecte de données excessives peut également entraîner des conséquences négatives pour les entreprises. Elle peut provoquer une perte de confiance des candidats, qui peuvent être réticents à postuler s’ils estiment que leur vie privée n’est pas suffisamment protégée. Elle peut également exposer l’entreprise à des risques juridiques et financiers, en cas de non-conformité à la loi Informatique et Libertés et au RGPD.

Vers des pratiques responsables de collecte de données lors du recrutement

Pour éviter ces risques, il est important que les organismes mettent en place des pratiques de collecte de données responsables et transparentes. Elles doivent veiller à ne collecter que les données strictement nécessaires à l’évaluation des compétences des candidats, et à fournir une information claire et complète sur la collecte et l’utilisation de ces données.

Renforcer la sécurité et la sensibilisation à la protection des données personnelles

Elles peuvent également mettre en place des mesures de sécurité pour protéger les données personnelles des candidats, telles que des protocoles de chiffrement, des mots de passe forts, ou encore des procédures de sauvegarde et de restauration des données.

Engagement des entreprises pour un recrutement respectueux de la vie privée

La protection des données personnelles est un enjeu majeur dans le cadre du recrutement. Les organismes doivent respecter les dispositions réglementaires et légales. Pour cela ils doivent veiller à mettre en place des pratiques de collecte de données responsables et transparentes afin d’éviter les risques juridiques et financiers, ainsi que pour préserver la confiance des candidats. En travaillant ensemble pour protéger les données personnelles des candidats, les organismes peuvent contribuer à créer un environnement de recrutement plus équitable et respectueux de la vie privée.

Deux journées d’ateliers, de conférences et d’échanges avec des experts inspirants, dédiées aux particuliers, aux entreprises et aux collectivités.

Détails & badge (offert)

Services
CSM Cybersécurité Audit SSI, audit informatique en Corse à bastia et Ajaccio

Audit SSI

Audit RGPD de votre structure : Charte informatique, politique de sécurité des systèmes d'information (PSSI), registre des activités de traitement, gestion des sous-traitants dans la conformité RGPD, expertise RGPD de notre juriste. cabinet CSM - Cybersécurité Management en Corse à Ajaccio et Bastia.

Audit RGPD

Soc Managé par CSM Cybersécurité Management en Corse sur Bastia et Ajaccio une analyse constantes de l’activité sur les postes de travail et serveurs.

SOC managé

Auteurs

Publications Carlos BARBOSA

Publications CSM

Les dernières publications

Share This