5–20 M€
Amende RGPD moyenne 2020–2024
15 %
PME sanctionnées manque consentement
2 ans max
Durée conservation CV rejet
72 heures
Délai notification violation
Les 5 obligations RGPD en recrutement
Le RGPD s'applique à chaque recrutement. Non-respect = amende. Voici les 5 obligations non-négociables.
- 1
Consentement explicite et libre
Avant traiter CV, candidat doit consentir. Case pré-cochée = invalide. Mention durée conservation obligatoire.
- 2
Durée de conservation définie
Règle : CV rejeté = suppression après 2 ans max. Candidat retenu = durée contrat + emploi.
- 3
Respect droit à l'oubli
Tout candidat peut demander suppression. Vous avez 30 jours pour obtempérer.
- 4
Transparence politique confidentialité
Informer candidat : qui traite, objectif, durée, droits. Clair avant collecte.
- 5
Sécuriser les données
CVs contiennent sensibles. Exigez chiffrement transit et repos, accès limité RH.
Modèle politique confidentialité
Texte type à inclure
Données personnelles (CV, email, téléphone) traitées par [Entreprise], service RH, recrutement poste [intitulé]. Données conservées 2 ans rejet / durée contrat embauche. Droit d'accès, rectification, suppression, opposition. Pour droits, écrivez [email RH]. DPD : [contact].
Points à vérifier
- Politique confidentialité affichée clairement
- Consentement explicite candidat
- Durée conservation mentionnée
- SIRH/ATS compliant RGPD
- Registre traitements complété
- Accès limité données RH
- Droit oubli opérationnel (30 jours)
- Notification violation possible CNIL (72h)
0/8 effectué(s)0%
Conservation données recrutement
| Situation | Durée conservation | Texte loi |
|---|---|---|
| CV rejeté | 2 ans maximum | RGPD article 5 |
| Notes entretien rejet | 2 ans maximum | RGPD article 5 |
| Données embauché | Durée contrat + 3 ans | Code travail |
| Bulletin paie embauché | 5 ans | Code travail |
| Contrat travail | 5 ans après fin | Code travail |
FAQ RGPD recrutement
Conserver CVs rejetés ?
Oui max 2 ans avec consentement. Au-delà = suppression obligatoire.
Video screening conforme RGPD ?
Oui si consentement explicite, stockage sécurisé, mention durée. Analyse vidéo (IA détection émotions) = AIPD obligatoire.
Délai réponse demande accès données ?
30 jours. Extensible 2 mois pour complexe. Fournir copie format lisible.
CNIL contrôle PME ?
Oui. Amendes RGPD 20 M€. Contrôles sur plainte, audit aléatoire ou incident.
Sécurisez vos données recrutement
SIRH/ATS conformes RGPD, gestion consentement automatisée, droit oubli intégré.