Lors du processus de recrutement, les entreprises en Côte d’Ivoire collectent naturellement des données personnelles sur les candidats. Il s’agit notamment des informations contenues dans les curriculum vitae, des détails de contact, des références professionnelles et parfois même des informations plus sensibles, telles que l’état de santé ou la situation judiciaire. La loi 450-2013 relative à la protection des données à caractère personnel exige que cette collecte de données personnelles soit conforme aux principes de légitimité, de loyauté, de transparence et de finalité.
L’un des principaux aspects de loi relative à la protection des données à caractère personnel en Côte d’Ivoire est le consentement. Les candidats doivent être informés de la collecte et de l’utilisation prévue de leurs données personnelles. Ils doivent donner leur consentement libre, spécifique, éclairé et non équivoque pour que leurs données soient traitées. Les entreprises doivent donc veiller à ne pas recueillir de données personnelles sans le consentement des candidats.
Ce consentement peut être recueilli de plusieurs manières. Par exemple, des formulaires de candidature en ligne qui incluent une case à cocher clairement indiquée pour le consentement avec la mention “J’accepte que mes données personnelles soient utilisées à des fins de recrutement.” Les candidats peuvent cocher cette case pour indiquer leur accord lorsqu’ils soumettent leur candidature en ligne. Un autre exemple, après avoir reçu une candidature par e-mail, envoyer un e-mail de confirmation qui inclut une section où les candidats peuvent confirmer leur consentement en cliquant sur un lien ou en répondant à l’e-mail. Pour les entretiens téléphoniques ou par visioconférence, cela peut se faire par une notification dans le mail qui l’invite à cet entretien. Il est important aussi d’évoquer verbalement les détails de la collecte de données avant l’entretien, demander au candidat s’il est d’accord puis confirmer par mail après l’entretien.
La notification préalable concernant la collecte et l’utilisation des données personnelles des candidats lors des recrutements doit être rédigée de manière claire, concise et transparente. Elle doit être formulée en tenant compte des aspects ci-après :
1. Identification de l’expéditeur : Indiquer clairement qui recueille les données, en utilisant son nom légal. C’est le Responsable du traitement.
2. Finalités de la collecte : Expliquer brièvement les raisons pour lesquelles les données personnelles des candidats sont collectées. Par exemple, “Nous collectons vos données personnelles pour évaluer votre candidature pour le poste XYZ.”
3. Consentement : Mentionner que le candidat doit donner son consentement pour que ses données soient collectées et utilisées à des fins spécifiques. À titre d’exemple : “En soumettant votre candidature, vous consentez à la collecte et à l’utilisation de vos données personnelles conformément à cette notification.”
4. Types de données : Préciser les types de données personnelles qui seront collectés. Par exemple, nom, adresse e-mail, CV, etc.
5. Durée de conservation : Indiquer la durée pendant laquelle les données seront conservées. Par exemple, “Vos données seront conservées pendant [indiquer ici la période] ou jusqu’à la fin du processus de recrutement, après quoi elles seront supprimées.”
6. Sécurité des données : Assurer aux candidats que des mesures de sécurité appropriées seront prises pour protéger leurs données personnelles.
7. Droits des candidats : Informer les candidats de leurs droits, tels que le droit d’accès, de rectification, de suppression et d’opposition à l’utilisation de leurs données.
8. Contact : Fournir un moyen de contact pour toute question ou demande de renseignements concernant la protection des données.
9. Politique de confidentialité : Référer les candidats à la politique de confidentialité complète de l’entreprise, où ils peuvent obtenir des informations plus détaillées sur la gestion des données.
10. Signature : Si la candidature est soumise électroniquement, inclure une case à cocher ou un bouton de confirmation de consentement.
Cette notification devrait être clairement visible sur le formulaire de candidature ou dans la politique de confidentialité de l’entreprise, de manière à ce que les candidats puissent facilement la consulter et donner leur consentement éclairé.
Un autre principe important est la minimisation des données. Les entreprises ne doivent collecter que les données personnelles strictement nécessaires pour atteindre l’objectif du recrutement. Il est important d’éviter la collecte excessive de données afin de contribuer à préserver la vie privée des candidats.
La loi ivoirienne exige également que les données personnelles soient conservées de manière sécurisée. Cela signifie que les entreprises doivent mettre en place des mesures de sécurité appropriées pour éviter tout accès non autorisé ou toute divulgation non intentionnelle des données.
Les candidats ont le droit d’accéder à leurs données personnelles et de demander leur rectification si elles sont inexactes. Les entreprises doivent être prêtes à répondre à de telles demandes dans un délai raisonnable.
Les données personnelles ne doivent pas être conservées indéfiniment. Une fois que les données ne sont plus nécessaires à des fins de recrutement, elles doivent être supprimées conformément à la loi.
Lors de l’évaluation des candidats, il est important de ne pas violer les principes règlementaires en la matière. Les entreprises doivent veiller à ne pas discriminer les candidats en fonction de caractéristiques personnelles sensibles, telles que la religion ou l’âge.
La communication avec les candidats doit être effectuée de manière à préserver la confidentialité et la sécurité des données personnelles. Les informations sensibles ne doivent pas être partagées avec des tiers non autorisés.