fbpx
rcrm-logo

RGPD

Le GDPR (General Data Protection Regulation) est un texte législatif qui vise à renforcer et à unifier les lois sur la protection des données pour tous les individus au sein de l'Union européenne. Le règlement entrera en vigueur et sera applicable le 25 mai 2018.

Le règlement général sur la protection des données (RGPD) remplace la directive sur la protection des données (DPD 95/46/CE) et renforce les droits des personnes de l'UE sur leurs données ainsi que la protection de la vie privée. Le GDPR changera fondamentalement la façon dont les organisations de la planète abordent la confidentialité des données.

Bien qu'il s'agisse d'un règlement de l'Union européenne, le GDPR a un impact sur toutes les entreprises du monde entier qui traitent ou contrôlent des données de citoyens européens.

Quel est l'objectif du GDPR ?

L'objectif principal du GDPR est d'offrir aux citoyens de l'UE (y compris le Royaume-Uni) un niveau élevé de protection contre les violations de données et de renforcer la confidentialité des données personnelles d'un individu. Dans le cadre du GDPR, le concept de "données à caractère personnel" est très large et couvre toute information relative à une personne identifiée ou identifiable (également appelée "personne concernée").

Le GDPR accorde aux personnes, c'est-à-dire aux clients, aux citoyens, etc., une série de droits qu'elles peuvent exercer dans certaines conditions ou situations, à quelques exceptions près.

En résumé, voici quelques-uns des principaux changements qui entreront en vigueur avec le prochain GDPR :

  • Des droits élargis pour les individus
    Le GDPR élargit les droits des individus dans l'Union européenne en leur accordant, entre autres, le droit à l'oubli et le droit de demander une copie de toutes les données personnelles stockées à leur sujet.
  • Obligations de conformité
    Le GDPR exige des organisations qu'elles mettent en œuvre des politiques et des protocoles de sécurité appropriés, qu'elles réalisent des évaluations de l'impact sur la vie privée, qu'elles tiennent des registres détaillés des activités liées aux données et qu'elles concluent des accords écrits avec les fournisseurs.
  • Notification des violations de données et sécurité
    Le GDPR exige des organisations qu'elles signalent certaines violations de données aux autorités chargées de la protection des données et, dans certaines circonstances, aux personnes concernées. Le GDPR impose également des exigences de sécurité supplémentaires aux organisations.
  • Nouvelles exigences en matière de profilage et de surveillance
    Le GDPR impose des obligations supplémentaires aux organisations engagées dans le profilage ou le suivi du comportement des individus de l'UE.
  • Renforcement de l'application de la loi
    En vertu du GDPR, les autorités peuvent infliger aux organisations des amendes allant jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial de l'entreprise, selon le montant le plus élevé, en fonction de la gravité de la violation et des dommages subis. En outre, le GDPR fournit un point central d'application pour les organisations ayant des activités dans plusieurs États membres de l'UE en exigeant des entreprises qu'elles travaillent avec une autorité de contrôle principale pour les questions de protection des données transfrontalières.

Comment Recruit CRM se conforme-t-il au GDPR ?

Recruit CRM se conforme entièrement au GDPR dans son rôle de processeur de données. Le GDPR est un texte législatif complexe et nous avons travaillé avec des experts de la protection de la vie privée et nos avocats pour être sûrs d'être en parfaite conformité avec le GDPR.

Voici un aperçu de haut niveau de ce que nous avons fait pour nous conformer au GDPR.

  • Désigner un délégué à la protection des données
  • Effectuer des recherches approfondies sur les domaines de nos produits et de nos activités concernés par le GDPR.
  • Réécrire notre accord sur la protection des données (politique de confidentialité)
  • Élaborer une stratégie et des lignes directrices sur la manière de traiter les domaines de notre produit touchés par le GDPR.
  • Apporter les modifications/améliorations nécessaires à notre produit en fonction des exigences. (Vous trouverez les détails dans la section "Reconnaissance des droits sur les données")
  • Mettre en œuvre les changements requis dans nos processus et procédures internes pour atteindre et maintenir la conformité avec le GDPR.
  • Tester minutieusement tous les changements pour vérifier et valider la conformité avec le GDPR.
  • Communiquer notre respect de la législation par le biais de notre site web.

Reconnaître les droits sur les données

Voici un registre détaillé des huit droits essentiels des personnes concernées et de ce que nous avons fait pour faciliter l'exercice de ces droits conformément au GDPR, afin de garantir la protection de la vie privée et la sécurité de nos clients :

1. Droit d'être informé

Qu'est-ce que cela signifie ?
Les personnes ont le droit de recevoir des informations claires et précises sur la manière dont une entreprise a acquis leurs données, sur les personnes qui traitent ces données et sur les raisons de ce traitement, ainsi que sur la manière dont elles seront stockées et utilisées.

Comment Recruit CRM s'y conforme-t-il ?
Lorsque les candidats utilisent la page de candidature pour postuler à un emploi, Recruit CRM leur propose un bouton d'acceptation accompagné d'un document sur la protection de la vie privée qui leur explique comment les données seront utilisées. Lorsque vous ajoutez manuellement des candidats dans le système, il est de votre devoir, en tant que "contrôleur de données", d'informer vos candidats de la manière dont vous utiliserez leurs données.

2. Droit d'accès

Qu'est-ce que cela signifie ?
Les personnes auront le droit de demander l'accès aux données personnelles que les organisations détiennent à leur sujet.

Comment Recruit CRM s'y conforme-t-il ?
Notre fonction "Mise à jour du CV" vous permet d'envoyer à vos candidats un lien qu'ils peuvent utiliser pour accéder à toutes les informations que vous avez stockées à leur sujet.

3. Droit de rectification

Qu'est-ce que cela signifie ?
Les candidats auront désormais la possibilité de modifier, mettre à jour et rectifier toute information manquante, incorrecte ou obsolète stockée à leur sujet.

Comment Recruit CRM s'y conforme-t-il ?
Grâce à notre fonction "Mise à jour du CV", vous pouvez envoyer à vos candidats un lien qu'ils peuvent utiliser pour mettre à jour leurs informations ou leur CV.

4. Droit d'effacement

Qu'est-ce que cela signifie ?
Les candidats pourront à tout moment demander aux organisations de supprimer leurs données personnelles ou soumettre une "demande d'oubli" s'ils ne souhaitent plus que leurs données soient stockées ou traitées.

Comment Recruit CRM s'y conforme-t-il ?
Si un candidat ou un client vous demande de supprimer ses informations, il vous suffit de sélectionner son dossier dans Recruit CRM et de cliquer sur "supprimer". Nous effaçons immédiatement l'enregistrement et tous les fichiers associés.

5. Droit de restreindre le traitement

Qu'est-ce que cela signifie ?
Les personnes ont le droit de demander une limitation du traitement de leurs données personnelles, dans certaines conditions ou circonstances. Lorsque le traitement est restreint, les responsables du traitement sont autorisés à conserver les données à caractère personnel, mais pas à les utiliser. Une personne peut faire une demande de restriction verbalement ou par écrit. Les organisations disposent d'un mois civil pour répondre à la demande de restriction.

Comment Recruit CRM s'y conforme-t-il ?
Si un candidat vous demande de ne pas supprimer son profil mais de le restreindre. Par exemple, conservez-les dans votre système mais n'envoyez pas de messages sur les nouvelles opportunités ou n'envoyez pas leur profil aux responsables du recrutement. Pour vous aider à rester en conformité, Recruit CRM permet aux utilisateurs de marquer les candidats afin qu'ils ne soient plus envoyés aux responsables du recrutement ou contactés pour des offres d'emploi.

6. Droit à la portabilité des données

Qu'est-ce que cela signifie ?
Les personnes ont le droit de transférer à volonté des données d'un système de traitement électronique vers un autre système de traitement électronique et, si elles en font la demande, les entreprises disposent de la nouvelle norme GDPR de 30 jours pour répondre à la demande. Par exemple : passer d'un réseau social à un autre ou d'un fournisseur de services dématérialisés à un autre.

Comment Recruit CRM s'y conforme-t-il ?
Pour extraire vos données de Recruit CRM, cliquez sur le paramètre Admin sur la barre latérale gauche et allez dans Compte, ici vous pouvez cliquer sur "Exporter les données" et vous serez en mesure de télécharger un fichier zip avec toutes vos données.

7. Droit d'opposition

Qu'est-ce que cela signifie ?
En vertu du GDPR, les candidats disposent d'un "droit d'opposition", c'est-à-dire que les responsables du traitement des données peuvent dire qu'ils ne veulent plus que le traitement des données à caractère personnel soit effectué. Dans la pratique, la personne concernée peut exercer son droit d'opposition plus particulièrement pour les questions liées au marketing direct.

Recrutement CRM conforme ?
Nous permettons aux utilisateurs de marquer et de filtrer les candidats et les contacts qui ne veulent pas recevoir d'e-mails. Cela permet aux candidats et aux clients de refuser toute communication de la part du recruteur.

8. Droits relatifs à la prise de décision automatisée et au profilage

Qu'est-ce que cela signifie ?
Le GDPR contient des dispositions sur la prise de décision basée uniquement sur des moyens automatisés sans aucune implication humaine. Et aussi le traitement automatisé des données personnelles pour évaluer certains aspects d'une personne, c'est-à-dire le profilage. Le profilage peut faire partie d'un processus de prise de décision automatisé. Le GDPR s'applique à toutes les prises de décisions individuelles automatisées et au profilage.

Comment Recruit CRM s'y conforme-t-il ?
Toutes les activités dans Recruit CRM, de la soumission de candidats éligibles à des offres d'emploi à l'envoi de courriels aux contacts, sont effectuées par un utilisateur "humain" qui prend la décision d'effectuer cette action spécifique.


Sécurité avancée

Si vos données sont volées ou perdues, et si la violation de données en question peut vous porter préjudice, il incombe au responsable du traitement des données de vous informer de la violation de données dans les plus brefs délais. À la lumière des récentes attaques de logiciels malveillants comme WannaCry et Meltdown, ce droit est de la plus haute importance pour les individus.

En tant qu'éditeur de logiciels, nous prenons très au sérieux les données de nos clients et leur sécurité. Toutes vos données sont cryptées et stockées dans des centres de données de classe mondiale gérés par Amazon Web Services (AWS). Nous utilisons également de nombreux services fournis par AWS pour garantir que les données sont fréquemment sauvegardées et disponibles.

Nous avons mis en œuvre des dizaines de changements et pris de nombreuses mesures afin de vous aider à adopter les changements apportés par le GDPR, aussi facilement que possible, tout en continuant à nous concentrer sur notre mission qui consiste à simplifier la vie des recruteurs grâce à des logiciels géniaux.

Clause de non-responsabilité

Ces informations doivent vous aider à comprendre comment Recruit CRM a répondu à certaines exigences importantes du GDPR, auxquelles vous êtes légalement tenu de vous conformer, en vertu des lois de l'UE.

Si vous avez des questions, vous pouvez les envoyer à support@recruitcrm.io.


Dernière mise à jour : 20.07.2023

digital-headhunters-ebook

Recruitment startup success plan: Launch your hiring venture to success

Proven strategies, actionable tips, real-world case studies, and valuable tools-everything you need to grow your recruitment venture.
Get your copy now!

Forecasting the future of recruiting operations with Jeremy Lyons

DAYS
HRS
MINS
SECS

⏳ Limited spots left. Register now!