Vérifiez la conformité RGPD de vos recrutements
67% des entreprises ne respectent pas le RGPD dans leurs processus de recrutement. Les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires. Notre audit gratuit évalue vos pratiques sur 25 points de contrôle et vous fournit un plan d'action concret pour vous mettre en conformité.
1.Vous collectez uniquement les données strictement nécessaires au recrutement
2.Vous informez les candidats de l'utilisation de leurs données (mention RGPD dans l'offre ou formulaire)
3.Vous recueillez le consentement explicite des candidats pour le traitement de leurs données
4.Vous avez un formulaire de candidature conforme (pas de champs discriminants : âge, situation familiale, photo obligatoire)
1.Les CV et données candidats sont stockés dans un système sécurisé (pas en vrac dans des emails)
2.L'accès aux données des candidats est restreint aux personnes habilitées
3.Vous avez défini une durée de conservation des candidatures (max 2 ans recommandé)
4.Vous supprimez effectivement les données à l'expiration de la durée de conservation
1.Les candidats peuvent facilement accéder à leurs données (droit d'accès)
2.Les candidats peuvent demander la modification de leurs données (droit de rectification)
3.Les candidats peuvent demander la suppression de leurs données (droit à l'oubli)
4.Vous répondez aux demandes des candidats dans un délai de 30 jours
1.Votre politique de confidentialité mentionne spécifiquement le traitement des données de recrutement
2.Vous informez les candidats non retenus du devenir de leurs données
3.En cas de vivier/CVthèque, les candidats sont informés et ont consenti
4.Vous informez les candidats en cas de partage de leur dossier avec un tiers (manager, client)
1.Votre ATS/outil de recrutement est conforme RGPD (hébergement EU, DPA signé)
2.Si vous utilisez l'IA pour le screening, les candidats en sont informés
3.Vous tenez un registre des traitements incluant le recrutement
4.Vous avez désigné un DPO ou un référent RGPD dans votre organisation
Répondez aux 20 questions restantes pour obtenir votre score
Comment fonctionne l'audit RGPD ?
- 1
Répondez à 25 questions
Questions simples sur vos pratiques actuelles : collecte des CV, stockage des données, durée de conservation, consentement candidats.
- 2
Obtenez votre score de conformité
Score global sur 100 avec détail par catégorie : collecte, traitement, conservation, droits des candidats, sécurité.
- 3
Suivez le plan d'action
Recommandations priorisées par niveau de risque. Actions immédiates, à court terme et à moyen terme pour atteindre la conformité.
Les 5 piliers RGPD du recrutement
Points de contrôle essentiels
- Base légale du traitement
Intérêt légitime ou consentement explicite pour chaque type de donnée collectée
- Information des candidats
Mention RGPD dans les annonces, politique de confidentialité accessible
- Minimisation des données
Ne collecter que les données strictement nécessaires à l'évaluation du candidat
- Durée de conservation limitée
Maximum 24 mois après le dernier contact, avec purge automatique
- Droits des candidats
Accès, rectification, suppression, portabilité : processus documentés et opérationnels
Les erreurs RGPD les plus fréquentes
Combien de temps puis-je conserver les CV des candidats ?
Dois-je obtenir le consentement des candidats pour traiter leurs CV ?
Quelles données puis-je légalement demander en recrutement ?
Mon ATS est-il conforme RGPD ?
Que risque-t-on en cas de non-conformité RGPD ?
Recrutez en toute conformité avec Aurelia
Aurelia intègre la conformité RGPD par conception : purge automatique, consentement, droits candidats et hébergement 100% européen.