Introduction

Le Règlement Général sur la Protection des Données (RGPD) est une réglementation européenne entrée en vigueur le 25 mai 2018. Son objectif principal est de protéger les données personnelles des individus au sein de l'Union européenne (UE) et de réglementer leur traitement par les organisations, qu'elles soient situées dans l'UE ou non, dès lors qu'elles traitent des données de citoyens de l'UE. 

Petite, moyenne entreprise ou grands groupes : toutes les entreprises sont concernées par le traitement des données à caractère personnel. Sa mise en œuvre est placée sous l’autorité de la CNIL (Commission nationale de l’informatique et des libertés).  

Si vous êtes l’un de nos clients, vous êtes contraints de respecter le RGPD à deux titres :  

• Votre relation avec nous puisque NICOKA a le rôle de sous-traitant (article 28 du RGPD) 
• Vos relations avec vos candidats, clients, collaborateurs puisque vous êtes le responsable du traitement de leurs données personnelles par l’intermédiaire de nos solutions (article 24 du RGPD) 

Nous nous permettons uniquement d'y accéder en cas de besoin (dans le cas des demandes au support par exemple). Nous ne sommes pas habilités à modifier vos données sans autorisation explicite de votre part. 

Chez Nicoka, la protection et la confidentialité des données personnelles sont des priorités. Le RGPD renforce nos obligations, et nous avons pris des mesures pour assurer notre conformité.  

Les différents modules de NICOKA gèrent des informations (candidats, contrats, congés, notes de frais, documents collaborateurs…) qui sont des « données à caractère personnel » telles que définies par le Règlement Général de Protection des Données (RGPD) en vigueur depuis le 25 mai 2018. 

1. Les obligations imposées par le RGPD dans le recrutement 

Toutes les entreprises et cabinets de recrutement doivent garantir que leurs méthodes de collecte, de stockage, de traitement et de partage de données sont conformes au RGPD, sous peine de sanctions financières pouvant aller jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial. Vos candidats doivent être informés de leurs droits concernant leurs données et de l'objectif de leur collecte. 

Vous pouvez consulter l'intégralité du texte RGPD sur le site de la CNIL. 

Voici la liste des exigences RGPD auxquelles les recruteurs doivent se soumettre :  

Droit à l'information	Le recruteur doit garantir aux candidats le droit de connaître les données collectées les concernant ainsi que leur finalité d'utilisation. Le RGPD recommande de minimiser les données recueillies. Le recruteur doit donc veiller à ce que les informations recueillies soient légitimes, explicites et limitées à ce dont il est nécessaire pour sélectionner un candidat.
Transparence	Le recruteur doit informer les individus sur la manière dont leurs données sont utilisées, traitées et protégées (finalité, durée de conservation…)
Consentement	La collecte du consentement par le recruteur doit être explicite avant l'utilisation des données personnelles des candidats, garantissant ainsi que le consentement soit clair et donné librement.
Retrait du consentement	Le respect du droit des individus à retirer leur consentement doit être pleinement assuré. Les candidats doivent pouvoir demander la suppression de leurs données collectées à tout moment.
Cookies	Votre site web doit être doté d'une bannière pour informer les candidats et les visiteurs du site web de l'utilisation de cookies lors de leur visite sur votre site carrière. Cette transparence garantit qu'ils sont pleinement informés de votre utilisation de cookies.
Durée de conservation et Suppression	Vous devez définir d'une période de conservation des données pour supprimer automatiquement les profils expirés. Les données anonymisées peuvent être conservées à des fins statistiques.  Les candidats ont le droit de demander la suppression de leurs données personnelles si celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.  Ainsi, dans le cadre d’un recrutement, le recruteur ne peut conserver les données des candidats non retenus au-delà d’un délai que la CNIL recommandé à 2 ans.
Mesures de sécurité	Vous devez garantir la mise en place de mesures techniques et administratives appropriées pour protéger les données personnelles de vos candidats. Vous devez prendre des mesures appropriées pour protéger les données personnelles contre la perte, le vol, l'accès non autorisé et la divulgation.
Restrictions d'export des données	Toutes les données collectées et traitées par vos soins dans NICOKA demeurent dans l'Union Européenne, en conformité avec les restrictions d'export des données du RGPD.

2. Obtention du consentement

L'obtention du consentement du candidat est une étape cruciale dans le processus de collecte et de traitement des données personnelles conformément au RGPD.

Avant de recueillir toute information, il est impératif d'obtenir un consentement explicite et éclairé de la part du candidat. Ce consentement doit être volontaire, spécifique, informé et univoque, ce qui signifie que le candidat doit être pleinement conscient des informations qu'il fournit et des objectifs pour lesquels elles seront utilisées.  

Vous vous engagez à garantir que chaque candidat comprend parfaitement la finalité de la collecte de ses données et à respecter son droit de retirer son consentement à tout moment. 

Ci-dessous, la politique de confidentialité liée à la candidature depuis le site carrière est disponible via un lien hypertexte qui pointe vers la politique de confidentialité suivante Politique de confidentialité Standard Nicoka.

3. Gestion du refus de consentement

Lorsqu'un candidat refuse de donner son consentement, le recruteur respecte ce choix et s'abstient de collecter ou d'utiliser les données personnelles de cet individu. Cependant, il est important de noter que le refus de consentement peut avoir des implications sur le processus de recrutement. 

Dans ce contexte, en respectant le choix de non consentement et en anonymisant les données, le recruteur assure le respect de la vie privée des individus tout en maintenant l'intégrité du processus de recrutement. L'anonymisation des données joue un rôle crucial. Elle permet de protéger la confidentialité des candidats tout en garantissant que leurs informations ne seront pas utilisées à des fins de recrutement. 

Par exemple, si un candidat refuse de se soumettre à des tests ou de fournir certaines informations, cela pourrait affecter ses chances d'être considéré pour le poste. Le recruteur peut alors informer le candidat des conséquences de son refus de consentement et discuter des alternatives disponibles. 

 
En fin de compte, le recruteur veille à respecter les droits du candidat en matière de confidentialité et de protection des données, tout en cherchant à mener un processus de recrutement équitable et efficace. 

4. Période de conservation des données 

En cas de recueil du consentement, les données personnelles sont conservées pendant une période de 2 ans (conformément aux recommandations  de la CNIL). Au delà de ce délai, il sera nécessaire de solliciter un renouvellement de consentement auprès du candidat. 

5. Anonymisation ou Suppression des candidats ? 

Lors d'un refus de consentement, il existe 2 traitements possibles dans Nicoka. A vous de choisir l'option qui vous correspond. 

5.1 Anonymisation

L'anonymisation consiste à vider l'ensemble des données personnelles permettant d'identifier le candidat (nom, prénom, adresse e-mail, N°téléphone, CV...). Néanmoins, la fiche candidat sera conservée afin de produire des statistiques cohérentes sur vos recrutements. Le candidat passe du Statut "A anonymiser" au statut "Anonymisé" dans un délai de 7 jours. 

5.2 Suppression des candidats 

La suppression est quant à elle définitive et irréversible. Elle aura un impact sur l'historique de vos jobs car il n'y a plus aucune trace de l'existence du candidat supprimé. 
Le candidat passe du Statut "A supprimer" au statut "Supprimé" dans un délai de 7 jours.

6. Gestion des consentements dans Nicoka

6.1 Automatisation 

Le processus d'automatisation des envois de demande de consentement n'est pas configuré par défaut pour le sourcing et la réception de candidatures spontanées (hors site carrière).
Le renouvellement des consentements n'est également pas automatisé par défaut. 
En cas de souhait d'automatisation du processus de gestion des consentements (dans le cadre du Recrutement), merci de prendre contact avec l'équipe Nicoka pour le mettre en place et le configurer.

Vous trouverez ci-dessous un schéma explicatif des différents cas de figure possible et du processus d'automatisation : 

• soit le candidat postule, 
• soit le candidat a été sourcé. 

Consultez le process RGPD de Nicoka.

6.2 Gestion manuelle des consentements 

Le processus n'étant pas automatisé dans certains cas, Nicoka vous fournit la liste des candidats nécessitant la demande ou la mise à jour du consentement. Vous pouvez ainsi :

• modifier en masse le statut ("A anonymiser" ou "A supprimer")
• envoyer vos demandes de consentement en masse
• supprimer des candidats en masse. 

Cette liste est accessible en allant dans le Menu Recrutement > Tous les Candidats > Gestion des consentements. 

Plusieurs variantes d'affichages sont disponibles afin de faciliter le traitement : 

• Première demande à envoyer 
• Demande de consentement sans réponse
• Demande de consentement sans réponse depuis plus de 15 jours
• Consentement refusé 
• Consentement échu ou inexistant

Il vous suffit de cocher les candidats et d'enclencher l'action "Envoyer des demandes de consentements"