À partir du 25 mai 2018 entrera en vigueur la nouvelle réglementation concernant la protection des données à caractère personnel (2016/679). Cette réglementation vise essentiellement à accroître la transparence quant au traitement des données à caractère personnel (finalités, durée, …) et à renforcer les droits des personnes quant au contrôle de leurs données.
Afin de répondre aux exigences de cette réglementation, nous avons effectué quelques changements dans votre outil de recrutement Talentfinder. En outre, nous tenons à préciser clairement quels sont nos rôles et nos responsabilités respectifs.
Dans le cadre de l’utilisation de l’outil de recrutement Talentfinder, vous êtes le Responsable du traitement.
Profile Group est Sous-traitant de ces mêmes données qui ne sont traitées que sur demande et pour le compte du Responsable du traitement.
En qualité de Responsable du traitement des données, entre autres choses :
Vous trouverez, en annexe A, un document-type, reprenant les informations strictement nécessaires devant figurer dans votre politique de protection des données à caractère personnel.
Vous découvrirez ci-dessous les moyens que nous avons mis en œuvre pour automatiser cette communication et pour recueillir le consentement explicite.
Ces droits ont toujours pu être exercés par les candidats, en se connectant à « My Profile ».
Vous découvrirez ci-dessous que ce droit peut désormais s’exercer et nous vous invitons à préciser, dans votre politique de protection des données à caractère personnel, qu’il est également possible d’exercer le droit de suppression des données sur demande au Responsable du traitement / Data Protection Officer.
En qualité de Sous-traitant du traitement des données, entre autres choses :
En cas de perte/oubli du mot de passe, il est possible de le réinitialiser à partir de l’outil Talentfinder. Un email contenant un lien unique est alors envoyé à l’utilisateur et le nouveau mot de passe peut être créé à partir de ce lien.
Vous trouverez, en annexe B l’Accord de sous-traitance des données à caractère personnel reprenant les éléments relatifs aux responsabilités et devoirs de chacun, et devant être signé par nos deux sociétés.
La nouvelle réglementation concerne tous les citoyens européens, c’est pourquoi nous avons besoin de votre consentement explicite pour que nous puissions encore traiter vos données à caractère personnel. En effet, lors de nos échanges – téléphone, email, chat, communication de nouveautés, questions, … – nous traitons vos données et votre consentement est donc fondamental pour que nous puissions continuer notre collaboration.
Vous trouverez, en annexe C le document Profile Group & vos données à caractère personnel vous informant des modalités et finalités du traitement, et devant être signé par vous ainsi que par les membres de votre entreprise utilisant fréquemment Talentfinder.
Celle-ci doit être disponible pour les candidats au plus tard le 25 mai 2018.
! Si vous décidez d’utiliser le document-type (annexe A), n’oubliez pas de remplir correctement les champs surlignés.
Ce document – annexe B – doit être lu et signé avant de nous être renvoyé par email au plus tard le 25 mai 2018.
! Merci de mettre dpo@profilegroup.com en copie de ce mail.
Ce document – annexe C – doit être lu et signé avant de nous être renvoyé par email au plus tard le 25 mai 2018.
! Merci de mettre dpo@profilegroup.com en copie de ce mail.
Pour répondre à nos obligations, nous avons ajusté certains paramètres dans le backoffice de Talentfinder pour vous permettre d’y transposer votre politique de protection des données à caractère personnel.
Cliquez sur GDPR pour modifier :
Vous devez éditer les paramètres « GDPR » dans :
– les Paramètres de candidatures spontanées,
– les Paramètres du formulaire de candidature, et
– les Paramètres du formulaire de sollicitation (uniquement formulaire)
Cliquez sur Cookie banner pour :
Par défaut, nous avons mis l’url qui redirige vers une page hébergée par nos soins. Si vous préférez utiliser le disclaimer présent sur votre site, il suffit de modifier le lien.
Etant donné que les candidats arrivent d’abord sur votre propre site web avant d’être redirigé vers la page emploi, il n’est pas nécessaire de remettre un tel bandeau sur la page emploi.
Cliquez sur Conservation des données pour :
! Nous vous invitons à être vigilant et à encoder des données cohérentes par rapport à votre politique de protection des données à caractère personnel.
Premier cas de figure : vous avez déjà activé une politique de confidentialité / protection des données à caractère personnel dans votre outil Talentfinder.
Dans ce cas, les candidats qui ont validé la case à cocher vous ont donné leur consentement pour que vous traitiez leurs données, et vous pouvez donc continuer de les gérer pendant la période de conservation définie dans votre politique de protection des données.
Deuxième cas de figure : vous n’avez pas encore activé une politique de confidentialité / protection des données à caractère personnel dans votre outil Talentfinder.
Dans ce cas, tôt ou tard, vous allez soit devoir obtenir le consentement des candidats présents dans votre base de données, soit supprimer les données de ces candidats.
Conseils:
– Vous pouvez choisir de supprimer tous les candidats dont le profil a été mis à jour depuis une durée supérieure à la durée de conservation des données mentionnée dans votre politique de protection des données.
Ex : si vous décidez de conserver les données pendant 2 ans, vous pouvez alors choisir de supprimer toutes les données reçues il y a plus de 2 ans.
– Pour les candidats restants, nous vous recommandons de mettre sur pied un programme visant à les contacter et à obtenir leur consentement pour que vous puissiez continuer de traiter leurs données.
Remarque : nous sommes convaincus qu’il est préférable de prendre des actions claires, visant à travailler en conformité avec le RGPD le plut tôt possible, plutôt que de céder à la panique.