Lorsqu’il en vient à la gestion des ressources humaines, particulièrement au cours du processus de recrutement, le respect du Règlement général sur la protection des données (RGPD) est d’autant plus crucial. Cependant, il est important d’établir un point clair : le simple consentement du candidat n’est pas une base légale suffisante pour traiter ses données personnelles. Les motivations pour cette collecte d’informations doivent être fondées sur des obligations légales ou des mesures précontractuelles.
De plus, la collecte de données devrait se limiter strictement aux informations nécessaires pour le poste. Cela indique que les entreprises doivent se montrer judicieuses dans leur collecte de données, en évitant toute information superflue qui pourrait encombrer le processus de recrutement. Garder sich a pour objectif principal de garantir la protection optimale des individus tout en gardant le processus aussi transparent et équitable que possible.
“Traiter les données personnelles en respectant le RGPD ne signifie pas simplement de recueillir le consentement de l’individu, mais aussi de garantir que les données collectées sont strictement nécessaires et récoltées de manière équitable.”
Il est également à noter que certaines données sensibles, telles que les informations sur la santé, l’orientation sexuelle, les croyances religieuses, ou d’autres informations du même ordre, ne peuvent être recueillies qu’en des cas limités et spécifiquement autorisés par la loi. Il faut être conscient des limites de ce qui peut ou ne peut pas être demandé à un candidat en matière de données personnelles sensibles.
Enfin, dans la rédaction du contrat de travail, les entreprises sont tenues d’inclure une clause relative au traitement et à la protection des données personnelles de l’employé. Cette clause doit précisément définir les finalités de la collecte des données, la durée de conservation de celles-ci, ainsi que les droits du salarié en matière de protection de ses données personnelles. En outre, elle doit également spécifier les mesures de sécurité prises pour prévenir tout accès non autorisé ou tout abus possible des données collectées.
