Parlons-en

Comment les lois sur la protection des données affectent le recrutement des entreprises

Rédigé par

Bruce Takefman

Publié le

décembre 1, 2020
ArticlesOpinions
Image en vedette pour Comment les lois sur la protection des données affectent le recrutement des entreprises

Sans être hyperbolique, dans le monde d’aujourd’hui, les données ont plus de valeur que l’or.

À une époque où l’analyse et l’automatisation pilotée par l’IA sont devenues monnaie courante pour la plupart des grandes entreprises, même les plus petites se sont concentrées sur un ingrédient essentiel qui stimule les ventes : les données.

En d’autres termes, si vous possédez des données personnelles (qui n’en a pas ?), vous êtes une marchandise et vous contribuez au trésor que les entreprises exploitent dans le monde entier.

Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) a inauguré une nouvelle ère dans la protection des données personnelles au sein de l’UE, tout en prévoyant des amendes assez conséquentes en guise de ramifications. Le GDPR est une loi sur la confidentialité et le traitement des données qui s’applique aux entreprises et aux organisations du monde entier qui traitent les données personnelles de tout citoyen de l’UE, et qui vise à sécuriser et à protéger leurs données.

La loi s’applique au traitement des données à caractère personnel, définies comme “toute information relative à une personne physique qui peut être utilisée directement ou indirectement pour identifier une personne”.

L’UE a suivi l’exemple du Canada lorsque la loi canadienne anti-pourriel (CASL) est entrée en vigueur en juillet 2014. La CASL est une loi fédérale qui protège les consommateurs et les entreprises contre l’utilisation abusive de la technologie numérique, y compris les spams et autres “menaces électroniques”, selon le gouvernement canadien. La loi canadienne vise à protéger les citoyens tout en permettant aux entreprises de rester compétitives sur le marché mondial.

Au Canada, les menaces électroniques sont définies comme suit :

  • Modification non autorisée des données de transmission
  • L’installation de programmes informatiques sans consentement
  • Représentations électroniques fausses ou trompeuses (y compris les sites web)
  • La collecte d’adresses (collecte et/ou utilisation d’adresses électroniques sans autorisation)
  • La collecte d’informations personnelles

Le non-respect des lois canadiennes et européennes sur la protection des données peut s’avérer très coûteux. Les amendes canadiennes vont de 1 million de dollars en sanctions administratives pécuniaires (SAP) pour les particuliers à 10 millions de dollars pour les entreprises. En cas de violation du GDPR, les amendes vont de 10 millions d’euros pour les niveaux inférieurs à 20 millions d’euros pour les niveaux supérieurs (4 % du chiffre d’affaires global de l’entreprise – le montant le plus élevé étant retenu).

ResearchFDI a elle-même suivi les processus rigoureux pour se conformer à GDPR et CASL et a aidé ses clients à suivre la même démarche.

Protection des données et recrutement des entreprises

En vertu des lois sur la protection des données, les recruteurs et les employeurs ont des responsabilités légales concernant la manière dont ils traitent les informations des personnes. Voici quelques facteurs clés du GDPR qui affectent le travail quotidien des recruteurs et des équipes d’embauche :

  • Le consentement : Dans le cadre de sa directive sur la transparence, le GDPR, par exemple, impose d’obtenir l’approbation claire, concise, intelligible et explicite du candidat avant que toute information puisse être stockée ou analysée. Le candidat doit être informé de ses options et de ses droits, car les recruteurs pourraient avoir accès à des données personnelles plutôt que professionnelles. Le candidat doit également recevoir des instructions claires sur la manière de retirer son consentement, s’il le souhaite.
  • Intérêt/besoin légitime : Le GDPR oblige les employeurs et les recruteurs à collecter des données uniquement pour des “finalités déterminées, explicites et légitimes“. Les entreprises peuvent se procurer les données des candidats à condition qu’il s’agisse uniquement d’informations liées à l’emploi et que les candidats soient recrutés dans un délai de 30 jours.
  • Transparence et accès : Les entreprises doivent disposer d’une politique claire en matière de protection de la vie privée et les recruteurs sont tenus de la mettre à la disposition des candidats. Il doit également être indiqué où les données du candidat sont stockées et que ces données sont utilisées exclusivement à des fins de recrutement.
  • Responsabilité : Les entreprises doivent être en mesure de prouver qu’elles respectent les lois sur la protection des données. En vertu du GDPR, les entreprises sont responsables des personnes avec lesquelles elles font des affaires et si leurs sous-traitants ne respectent pas la loi, l’entreprise est également tenue pour responsable.
  • Droits des candidats : Les candidats ont le droit d’être oubliés. Ils peuvent demander aux entreprises de supprimer et de cesser de traiter leurs données personnelles. Les entreprises doivent localiser tous les endroits où les informations sont conservées et les supprimer dans les 30 jours suivant la réception de la demande d’effacement d’un candidat.

Comment les employeurs et les recruteurs peuvent-ils se conformer aux lois sur la protection des données ?

Dans le nouveau monde, les données sont une monnaie très précieuse.

Si les lois sur la protection des données posent des problèmes aux recruteurs d’entreprises, elles créent également des opportunités. Les entreprises qui démontrent la valeur de la vie privée des individus peuvent établir une relation plus profonde avec leurs clients, fidéliser ces derniers et gagner la confiance du public (au-delà du simple respect de la loi).

De toute évidence, bien qu’il faille investir beaucoup de temps et de technologie pour bien faire les choses, il s’agit d’une nouvelle ère qui influe sur la façon dont les entreprises sont gérées.

Nous allons mettre en lumière certains changements spécifiques à l’embauche que les entreprises doivent connaître pour se conformer aux lois sur la protection des données.

  • Cartographier les données de recrutement : Cartographiez l’origine de toutes les données personnelles d’une entreprise, les personnes qui peuvent y accéder et les risques éventuels liés à ces données.
  • Déterminez ce qui doit être conservé : Les entreprises ne doivent pas conserver plus d’informations que nécessaire.
  • Sécuriser les violations de données : Les entreprises doivent mettre en place des mesures de protection pour aider à contenir les violations de données. La capacité à réagir rapidement à une éventuelle violation de données est vitale.

Mener activement des actions de sensibilisation à l’échelle internationale ?

Contactez un membre de l’équipe de ResearchFDI pour en savoir plus sur la façon dont votre organisation peut se conformer aux lois GDPR et CASL, ou envoyez-nous simplement un courriel à info@researchfdi.com pour prendre rendez-vous pour une consultation gratuite.

Bruce Takefman

Bruce is a highly sought-after economic development strategist, and a regular speaker at prominent economic development events, including the IEDC Conferences, SelectUSA Canada, and EDCO Summits. His areas of expertise encompass foreign direct investment, lead generation strategies, and the implementation of cutting-edge business intelligence platforms. As an influential figure in the industry, Bruce maintains an active role in several prominent associations, such as IEDC, SelectUSA, EDCO, the Southern Economic Development Council (SEDC), Texas Economic Development Council (TEDC), Oregon Economic Development Association (OEDA), Utility Economic Development Association (UEDA), and the Washington Economic Development Association (WEDA).

Photo d'identité pour Bruce Takefman

Recevez d'autres ressources comme celle-ci directement dans votre boîte de réception.