Recrutement et RGPD

Les sanctions envisageables dans le cadre du recrutement.

Les professionnels du recrutement doivent respecter le RGPD. Le non-respect de ces droits peut en effet entraîner des répercussions négatives pour l’entreprise, telles que des sanctions financières mais aussi pénales ainsi qu’une perte de confiance des candidats.

Les sanctions financières.
Le RGPD prévoit que « toute personne ayant subi un dommage matériel ou moral du fait d’une violation du présent règlement a le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi » (art. 82). Dans le cas où cette réparation ne serait pas effectuée, c’est aux autorités de contrôle nationales de veiller au respect du RGPD en imposant des amendes administratives (article 83). En France, c’est à la CNIL que revient cette responsabilité. En fonction de la nature et la gravité des faits, la CNIL a tout pouvoir pour imposer des amendes qui peuvent monter à 20 millions d’euros ou 4% du CA annuel mondial si la violation concerne les droits des personnes, un non-respect du consentement ou en cas de transfert non autorisé de données personnelles en dehors de l’Union Européenne.

Les sanctions pénales.
Outre, la protection des données personnelles assurée par la loi Informatique et Libertés de 1978 et règlement européen sur la protection des données (RGPD), les articles 226-16 et suivants du Code code pénal prohibe également le fait, par toute personne qui détient des données, de détourner ces informations de leur finalité.

Le 15 juin 2021, le tribunal correctionnel de Versailles a condamné Ikea France au paiement d’une amende de 1 million d’euros et au versement de 300 000 euros de dommages et intérêts aux parties civiles. En janvier 2023, un ancien dirigeant de la filiale française, a vu sa peine réduite en appel à quatre mois de prison avec sursis et 20 000 € d’amende, pour “complicité de collecte de données personnelles”. Des centaines d’employés, entre 2009 et 2012, avaient été passés au crible, leur patrimoine, vie privée et antécédents judiciaires scrupuleusement épluchés.

Le risque d’image.
L’amende ou la condamnation pénale n’est pas forcément la sanction appliquée immédiatement par l’autorité compétente. La CNIL peut également prononcer des mesures alternatives comme la publication des sanctions au regard de la gravité du manquement en cause. On notera également que la régulation des relations numériques s’appuie de plus en plus sur la capacité nouvelle de l’individu à faire ses propres jugements et à s’associer volontairement pour les défendre avec des plateformes comme GlassDoor. Alors que l’image de marque de l’employeur est la clé du succès en matière de recrutement, la manière dont les réseaux sociaux se transforment parfois en jury populaire montre le « Name and Shame » peut être autrement plus coûteux pour l’entreprise qu’une sanction pécuniaire.

En fin de compte, il est essentiel d’appeler à une prise de conscience accrue de la part des acteurs du recrutement et la nécessité de protéger les données personnelles des candidats de manière responsable.