De nos jours, le respect du RGPD est l'une des préoccupations principales des entreprises.
Le règlement général sur la protection des données (RGPD) a été adopté en avril 2016 pour renforcer les lois sur la protection des données pour tous les citoyens au sein de l'Union européenne. Depuis le 25 mai 2018, le RGPD est entré en vigueur et s'applique à toutes les entreprises travaillant avec des données personnelles provenant de l'UE. Cela signifie toutes celles qui ont eu ou auront des candidats de l'UE dans leur pipeline de recrutement. Nous devons tous nous conformer pleinement au RGPD. En tant que plateforme de gestion de candidatures (ATS) choisi par de nombreuses entreprises internationales qui traitent des données de l'UE, nous avons une position ferme en ce qui concerne le RGPD :
Nous nous sommes pleinement engagés à respecter le RGPD avant sa date d'entrée en vigueur, le 25 mai 2018.
Vous trouverez ci-dessous notre plan par étapes sur la manière dont nous avons rempli les exigences du RGPD avant son application et sur la manière dont nous prévoyons de garantir la conformité.
Les ajustements de nos processus internes
Nous travaillons sur des mesures pour nous conformer au RGPD depuis début 2017. Nous considérons que le RGPD est un élément crucial de notre mode de fonctionnement en tant qu'entreprise et de nos activités en tant qu'ATS. Nous attachons une grande importance à la confidentialité des données de nos clients, et leur conformité au RGPD est de la plus haute importance pour nous.
Avant tout, le RGPD a changé notre façon de voir nos processus internes. Pour faciliter le développement d'un produit conforme, nous avons également rendu notre fonctionnement et nos procédures conformes. Voici ce que nous avons fait pour y parvenir :
1-Recherches sur l'impact du RGPD sur notre industrie, nos affaires et nos produits. Nous avons identifié les domaines dans lesquels nous devons mettre en œuvre des mesures pour protéger les données de nos clients et de leurs candidats.
2-Embauche d'un responsable de la sécurité des données et conseiller juridique. Nous avons soigneusement sélectionné un responsable qui a une connaissance approfondie de notre entreprise et de notre secteur d'activité. Dès le premier jour, il a participé à divers projets consacrés à la mise en conformité avec le RGPD. Une des bases que nous avons jetées ensemble est de faire signer des accords de confidentialité à tous les employés recrutés et à tous nos partenaires commerciaux. Notre responsable de la sécurité des données et conseiller juridique continuera à jouer un rôle essentiel dans le développement de nos produits.
3-Mise à jour de nos Conditions générales, Politique de confidentialité, Accord sur le niveau de service, Conditions d'utilisation et Accord sur la protection des données. Ils font tous partie du nouveau cadre que nous avons mis en place, dont le RGPD est le point central. Nous considérons qu'il s'agit de la base de toutes nos activités commerciales. Si vous souhaitez en savoir plus sur ce nouveau cadre, veuillez nous contacter à l'adresse suivante : [email protected].
4-Amélioration de nos processus et procédures internes pour les rendre conformes au RGPD. Par exemple, nous avons établi une politique de protection des données et des processus de sécurité internes pour assurer une protection maximale des données de nos clients. Nous continuerons à améliorer la sécurité de nos opérations car nous considérons la conformité aux normes RGPD non pas comme un changement ponctuel mais comme un processus continu.
5-Sélectivité dans le choix de nos partenaires commerciaux. La conformité au RGPD et les données hébergées par l'UE sont deux des facteurs clés que nous recherchons. Ce dernier est une condition préalable sur laquelle nous sommes déterminés depuis le premier jour. Car les données stockées aux États-Unis présentent deux risques :
- La base juridique pour le transfert de données vers les États-Unis peut être considérée comme invalide, tout comme la sphère de sécurité, à l'avenir,
- Le gouvernement américain peut accéder aux données sans en informer nos clients.
6-Chiffrement des données de nos clients et de leurs candidats. Nous, en tant qu'entreprise de traitement des données, faisons cela pour protéger leurs données. Nous ne nous approprions jamais les données.
Du processus au produit
Une fois que nous nous sommes assurés que notre fonctionnement et nos procédures étaient conformes au RGPD, nous sommes passés à la pièce la plus importante du puzzle : améliorer le produit Recruitee et aider ses utilisateurs à se conformer.
Comme le secteur du recrutement dépend des données des candidats, nous devons tenir compte du RGPD dans tous les aspects du produit. C'est pourquoi nous avons consulté de nombreux experts juridiques pour nous assurer de la conformité de nos caractéristiques. Voici ce que nous avons fait et prévu de faire :
7-Élaboration d'une feuille de route spéciale qui traite de tous les domaines de Recruitee touchés par le RGPD. Avec l'aide de notre responsable de la sécurité des données et de cabinets d'avocats externes, nous avons élaboré une feuille de route de produit adaptée au RGPD qui aidera nos clients à atteindre une conformité totale dans leurs activités de recrutement.
8-Travail sur la feuille de route spéciale pour développer les caractéristiques de conformité au RGPD. En incluant les aspects juridiques dès le début, nous avons pu développer rapidement les nouvelles caractéristiques pour notre produit. L'une des principales fonctionnalités RGPD rend les informations personnelles des candidats anonymes. Une autre vous permet de contrôler la durée de conservation des données des candidats. Il existe également une fonction permettant aux candidats de faire des demandes d'accès à leurs données dans votre base de données dans Recruitee, les supprimer ou les corriger.
Voici quelques exemples de l'ensemble de fonctionnalités de conformité du RGPD que nous avons lancé.
9-Fonctionnalités de conformité au RGPD testées et vérifiées auprès de notre responsable de la sécurité des données et de cabinets juridiques externes. Il a été essentiel dans notre processus de les impliquer dans le cycle complet de développement du produit.
10-Finalisation et annonce de notre pleine conformité avec le RGPD.Nous avons été le premier ATS à être pleinement conforme aux principes du RGPD en matière de respect de la vie privée avant la date d'entrée en vigueur du RGPD et nous continuons à démontrer notre engagement en faveur d'une conformité totale.
Si vous souhaitez en savoir plus sur l'utilisation des fonctionnalités RGPD de Recruitee pour votre recrutement, veuillez nous envoyer un message dans l'application.
Pour des conseils sur le RGPD, découvrez notre Manuel du RGPD pour le recrutement.