RGPD

Si vous avez lu quelques billets sur le RGPD, vous avez forcément entendu parler de l’interdiction de conserver indéfiniment des données. La logique est même à l’exact opposé de cela : vous n’avez plus strictement besoin d’une donnée ? Supprimez-la !

RHPROFILER dispose d’une fonctionnalité gérant automatiquement la suppression des données selon des règles définies par notre DPO en concordance avec le RGPD et les recommandations de la CNIL.

Il vous est néanmoins possible de modifier ces règles et de supprimer manuellement les données de vos candidats.

Le renforcement de l’information des personnes concernées est l’un des leviers mis en place par le Règlement pour accroître la protection des personnes dont les données sont traitées. Cette protection accrue passe par deux types d’obligations mises à la charge des responsables de traitement :

• Une obligation de transparence ;
• Un accroissement des informations communiquées aux personnes lors de la collecte de leurs données.

Nous avons développé une fonctionnalité vous permettant de communiquer à vos candidats, dans la première collecte de leurs données, toutes les mentions légales obligatoires. Nous proposons par défaut des mentions rédigées par notre DPO que vous pouvez librement personnaliser ou remplacer.

Le Règlement renforce la protection des personnes notamment en leur reconnaissant de nouveaux droits. Parmi ces derniers figurent : le droit à l’oubli, la portabilité et le droit à limitation des données.

Lorsqu’un « droit RGPD » est exercé, l’entreprise ne dispose que du peu de temps pour répondre (un mois sauf cas particulier). Au-delà de la totale maîtrise de vos données permise nativement par RHPROFILER, notre DPO a mis en place les procédures nécessaires à la détection des demandes de droits qui pourraient être exercées par les candidats afin de vous accompagner dans les réponses que vous devrez apporter.

La sécurité des données confiées par nos clients et leurs candidats a toujours été au cœur de nos préoccupations, en tant que pionniers des recrutements sur le web. Le RGPD a néanmoins été une bonne occasion de revoir nos pratiques en intégrant les points de vue spécifiques de la CNIL et de l’ANSSI relatifs aux données personnelles.

Chiffrement amélioré, nouvelle gestion des mots de passe, migration progressive vers un nouveau langage, analyse de la sécurité de nos sous-traitants ont été parmi nos principales actions sur cette thématique de sécurité RGPD.

Le RGPD exige une « chaîne de conformité ». Tous les acteurs d’un traitement de données auquel vous participez doivent être en conformité que pour vous soyez, vous aussi, en parfaite conformité.

Ainsi la conformité de nos clients dépend de la nôtre, et la nôtre dépend de celle de nos rares sous-traitants. Nous avons ainsi revu tous nos engagements contractuels avec ces derniers afin d’assurer la robustesse de cette chaîne de conformité.

Bien sûr nous avons également revu notre contrat de service en y intégrant une annexe dédiée au RGPD.

Votre conformité dépend de la nôtre !

Nous travaillons sans relâche sur notre respect du RGPD car c’est notre obligation de sous-traitant mais aussi parce que c’est votre obligation de responsable de traitement de ne travailler qu’avec des sous-traitants conformes, et pas question de vous perdre !

Nous avons développé diverses fonctionnalités RGPD et les avons activées par défaut afin de vous permettre d’être en conformité RGPD grâce à notre outil. Toutefois, vous gardez une totale maîtrise de vos traitements ! Si certaines fonctionnalités ne sont pas utiles dans votre cas et que vous souhaitez les désactiver, vous en avez le droit et la possibilité à tout moment en nous contactant.

Si nous qualifions plus tôt le RGPD de « chaîne de conformité », il est aussi un marathon plutôt qu’un sprint.

En effet, notre conformité au règlement doit s’inscrire dans le temps. Pour ce faire notre DPO a mis en place les procédures nécessaires à l’analyse sous l’angle « protection des données » de toutes nos nouvelles fonctionnalités. Il sera par ailleurs procédé à une revue régulière de RHPROFILER afin de s’assurer que sa conformité évolue en même temps que la réglementation.