9 avril 2018 | Sterling

Découvrez l’incidence du RGPD sur votre programme de vérification des antécédents

L’Union Européenne mettra bientôt en place en nouveau régime de protection des données. À compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) entrera en vigueur et transformera les règles entourant la protection des données personnelles des Européens. Le but du RGPD est d’harmoniser les lois européennes sur la protection des données, d’affermir les règles sur la protection des données pour tenir compte de la révolution numérique et d’uniformiser les exigences qui s’appliquent aux entreprises et aux particuliers.

Depuis que la loi a été rédigée, Sterling Talent Solutions^MC n’a ménagé aucun effort pour assurer sa conformité au RGPD. Nous avons créé une série de webinaires en 10 volets, une liste de contrôle, des FAQ sur le RGPD et des billets de blogue afin d’informer nos lecteurs des obligations que leur impose le RGPD et d’aider leurs programmes de vérification des antécédents à s’y adapter. (Note: les webinaires et la liste de contrôle sont disponibles en anglais seulement.)

En quoi consiste le RGPD? À qui s’applique-t-il?

Le Règlement général sur la protection des données remplacera les lois nationales des États membres de l’Union européenne en matière de protection des données, comme le Data Protection Act 1998 du Royaume-Uni. Il imposera de nouvelles règles aux entreprises européennes et à certaines entreprises étrangères. De plus, il modifiera certaines des règles qui sont déjà en vigueur, ce qui signifie que les entreprises concernées auront besoin de réviser leurs méthodes pour s’assurer qu’elles sont toujours conformes. Le RGPD s’applique aux entreprises suivantes:

• Les entreprises européennes qui traitent des données personnelles dans l’Union européenne ou ailleurs
• Les entreprises non européennes qui offrent leurs produits ou leurs services à des particuliers dans l’Union européenne, moyennant un paiement ou non
• Les entreprises non européennes qui surveillent le comportement de particuliers dans l’Union européenne

En règle générale, le RGPD s’applique seulement aux programmes de sélection des employés qui sont déjà soumis à la loi européenne. Le Règlement général sur la protection des données ne s’applique pas normalement dans le contexte des activités suivantes:

• La sélection de citoyens européens qui habitent et travaillent à l’extérieur de l’Union européenne
• La sélection d’employés ou de candidats qui habitent dans l’Union européenne, mais déménageront aux États-Unis, au Canada ou ailleurs pour travailler.

Si vous ne savez pas si le RGPD s’applique dans votre cas, veuillez consulter votre service de protection de la vie privée ou votre conseiller juridique.

Nouvelles considérations relatives à la protection des données

Le RGPD introduit des changements importants que les organisations doivent prendre en considération quand elles utilisent des données personnelles qui entrent dans son champ d’application. En voici quelques-uns qui sont susceptibles d’avoir une incidence sur la vérification préemploi :

• Droits des candidats : Les candidats ont le droit d’obtenir des renseignements de base sur la vérification. Par exemple, ils ont le droit de recevoir un avis de confidentialité qui leur explique pourquoi et comment leurs renseignements personnels seront traités. Il est essentiel de communiquer avec les candidats de manière franche et transparente. Cette idée n’a rien de neuf, mais le RGPD introduit de nouvelles exigences techniques.
• Consentement: Les exigences en matière de consentement du RGPD sont plus strictes que celles de la Directive 95/46/CE sur la protection des données, la loi présentement en vigueur. Le Règlement général sur la protection des données octroie aux particuliers le droit de retirer leur consentement en tout temps et avec la même facilité avec laquelle ils l’ont accordé. De plus, ils doivent consentir à chaque activité de traitement, sans quoi leur consentement n’est pas jugé valide. Comme c’est déjà le cas, il peut être difficile d’obtenir le consentement d’une personne dans un contexte d’emploi. On ne s’y fiera donc pas, en temps normal, pour effectuer des vérifications des antécédents.
• Objection au traitement: Dans certaines situations, les particuliers ont le droit de limiter le traitement de leurs données personnelles ou de s’y opposer. Une personne peut s’opposer de manière générale au traitement de ses données personnelles sans nécessairement contester l’exactitude de ces renseignements. L’organisation peut alors se voir obligée d’interrompre le traitement des données personnelles ou la vérification des antécédents afin d’évaluer les objections de la personne concernée et d’y répondre.
• Transfert des données: Dans certains cas, le Règlement général sur la protection des données confère un nouveau droit aux particuliers, celui de demander le transfert de leurs données personnelles d’une organisation à l’autre.

Répercussions du RGPD sur la vérification préemploi

Si vos décisions de recrutement se basent sur des renseignements obtenus pendant la vérification des antécédents, nous vous recommandons de formuler une politique de vérification des antécédents. Vous devez comprendre les méthodes de traitement des données qu’emploient vos fournisseurs tiers afin de vous assurer que leurs avis de confidentialité, leurs politiques et leurs contrats répondent aux exigences du Règlement général sur la protection des données. En général, le RGPD s’appliquera seulement aux programmes de sélection préemploi des entreprises dont les activités de recrutement et d’exploitation ont lieu dans les pays européens où il est en vigueur. Par contre, si vos activités de sélection ne se limitent pas au contexte de l’emploi, le RGPD s’appliquera peut-être aux données que vous recueillez en Europe, même si votre entreprise n’y a aucune présence commerciale. Sterling vous recommande de consulter vos conseillers juridiques ou votre agent du service de la protection de la vie privée pour savoir si le RGPD s’applique à votre programme de sélection et obtenir des conseils pour le mettre en pratique, le cas échéant.

La vérification des antécédents nécessite souvent le traitement de nombreuses données personnelles. Il est donc essentiel pour vous d’observer rigoureusement les dispositions du RGPD. Votre entreprise doit faire connaître les changements, réviser ses avis de confidentialité et ses politiques de vérification des antécédents et envisager de nommer un responsable de la protection des données, au besoin. Les infractions au RGPD peuvent entraîner une amende de 4 % du chiffre d’affaires mondial ou de 20 millions d’euros, la valeur la plus élevée l’emportant.

Sterling enverra des communiqués à ses clients afin de les informer des mesures qui s’imposent si le RGPD s’applique à leur programme de sélection. Notamment, les clients de Sterling auront besoin de signer une entente relative au traitement de données et de réviser un nouveau modèle d’avis de confidentialité. Téléchargez gratuitement notre liste de contrôle (en anglais) afin d’aider votre entreprise à se préparer au RGPD.

Le présent document vous est présenté à titre indicatif seulement et ne peut aucunement être interprété comme un avis juridique. Nous déclinons toute responsabilité pour les dommages découlant de son utilisation. Nous vous recommandons de consulter votre avocat pour obtenir des conseils qui s’adaptent à vos besoins. Nous ne nous engageons pas à modifier des documents qui ont déjà été publiés.

Le présent document vous est présenté à titre indicatif seulement et ne peut aucunement être interprété comme un avis juridique. Nous déclinons toute responsabilité pour les dommages découlant de son utilisation. Nous vous recommandons de consulter votre conseiller juridique pour obtenir des conseils adaptés à vos besoins. Nous ne nous engageons pas à modifier les documents qui ont déjà été publiés.