Comment recruter tout en respectant la vie privée des candidats et les besoins du recrutement ?
Chloé Vivier est étudiante dans le cadre du cours DRT6929E (Vie privée + numérique)
L’impact d’un monde en numérisation constante sur le processus de recrutement
Dans un monde où le numérique règne et où la digitalisation des processus de recrutement s’intensifie, passant de la publication des offres d’emploi en ligne à la gestion des candidatures par l’IA, la protection des renseignements personnels des candidats est devenue un enjeu majeur. Autant les entreprises que les employeurs collectent, traitent et conservent une quantité importante d’informations personnelles, allant des données d’identification aux antécédents professionnels et parfois même judiciaires. Toutefois, il en va de la responsabilité des employeurs d’effectuer cette collecte dans le respect des réglementations en vigueur, telles que le Règlement général sur la protection des données (RGPD) en Europe ou encore la Loi sur la protection des renseignements personnels (LPRP) au Canada. Garantir la confidentialité et la sécurité de ces données est primordial pour préserver la confiance des employés envers leurs employeurs et l’État de droit, et afin d’éviter tout risque juridique. Ainsi, si les employeurs trouvent de nombreux avantages à l’automatisation, ils doivent adopter des pratiques rigoureuses en matière de collecte, de stockage et de partage des renseignements personnels, tout en s’assurant que leur traitement demeure proportionné aux besoins du recrutement et conforme aux droits des individus. C’est pourquoi la question de la protection des renseignements personnels en matière de recrutement est essentielle et pertinente.
Quels renseignements personnels peuvent être collectés lors du processus de recrutement de personnel ?
La Commission d’accès à l’information, un organisme indépendant qui veille à l’application des lois sur l’accès à l’information et à la protection des renseignements personnels, apporte la lumière sur cette question dans son récent article.
Tout d’abord, l’employeur doit respecter un critère de nécessité à chaque étape du processus de recrutement. Cela veut dire que l’employeur doit collecter seulement les renseignements nécessaires pour évaluer les candidatures à ce poste et sélectionner la personne idéale. Il est important de garder à l’esprit que le consentement, l’utilité ou encore l’économie du temps ou d’argent ne peuvent pas permettre de passer outre ce critère de nécessité. Ce critère de nécessité varie légèrement selon que l’employeur est une entreprise ou organisation privée ou un ministère ou organisme public. Dans les deux cas, une collecte est considérée comme nécessaire si deux conditions sont réunies : 1° l’objectif poursuivi est légitime, important et réel ; 2° l’atteinte à la vie privée est proportionnelle à cet objectif. Si la nécessité n’est pas établie, alors le droit à la vie privée des personnes doit primer et la collecte ne peut pas être effectuée.
Nous comprenons donc que les renseignements personnels qu’un employeur peut collecter dépendent de son objectif et de l’étape dans laquelle il se trouve dans le processus d’embauche. La Commission apporte des précisions pour 4 étapesimportantes de ce processus.
La première est celle de la réception des candidatures. Pour recruter la bonne personne, l’employeur constitue un bassin de candidatures en demandant uniquement les informations nécessaires à l’évaluation des candidats, telles que le nom et prénom, le numéro de téléphone, l’adresse électronique, l’adresse du domicile, le parcours académique et professionnel, ainsi que les compétences et les centres d’intérêts. Si un formulaire de demande d’emploi est utilisé, chaque information requise doit être justifiée par les exigences du poste. Certains emplois, notamment ceux à haute responsabilité ou ceux requérant une aptitude physique particulière, peuvent nécessiter des renseignements supplémentaires. Toutefois, ces exigences ne doivent pas être généralisées à tous les postes et doivent rester au cas par cas.
Ensuite, la seconde étape porte sur l’évaluation des meilleurs candidats parmi les candidatures reçues. Cette évaluation aura lieu la plupart du temps au moyen d’entrevues d’embauche à l’occasion desquelles une pièce d’identité sera demandée par l’employeur afin d’établir l’identité du candidat. Attention, l’employeur ne peut conserver les informations contenues sur cette pièce d’identité. Lors de cette évaluation, l’employeur se doit de recruter sans discrimination. L’article 18.1 de la Charte des droits et libertés de la personne interdit à l’employeur de poser des questions sur certaines caractéristiques personnelles visées à l’article 10 de cette même charte. Toutefois, l’article 20 prévoit qu’une distinction peut être faite si la question est justifiée au regard du poste ou si l’employeur est un organisme à but non lucratif avec une mission spécifique. Enfin, le recours à des tests psychologiques et psychométriques ou encore à l’IA afin d’effectuer cette évaluation devraient être pris avec des pincettes et être réservés à des situations précises. L’usage de ces outils doit être communiqué préalablement aux candidats. En cas de décision automatisée, l’article 12 .1 de la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP) prévoit que l’employeur doit en informer les candidats au plus tard au moment où il communique cette décision et les candidats bénéficie d’un droit de révision de celle-ci. Il est intéressant de se pencher sur la loi locale 144 de l’État de New York obligeant les employeurs qui ont recours à des outils automatisés à en aviser les employés et les candidats et à réaliser des audits des biais potentiels de ces outils.
Une fois les entrevues terminées, l’étape 3 consistant à confirmer les compétences et les aptitudes du candidat retenuprend place. Dans une série de cas de collecte d’informations, comme la collecte des références d’employeurs précédents, la collecte à partir des réseaux sociaux, la collecte en consultant un dossier de crédit, la collecte de renseignements médicaux via l’obtention de dossiers médicaux ou encore la vérification des antécédents judiciaires, l’employeur doit obtenir le consentement préalable du candidat avant d’y procéder. Il faut également que l’employeur présente une offre d’emploi conditionnelle au candidat avant et qu’il précise la raison nécessitant ces vérifications et les tiers auprès desquels elles seront faites.
Pour finir, l’étape 4 concerne l’embauche du candidat retenu qui nécessite parfois la collecte de renseignements personnels supplémentaires comme la date de naissance (il faut une raison sérieuse et légitime), l’adresse résidentielle, le nom d’une personne à contacter en cas d’urgence, le numéro d’assurance sociale (collecté selon les lois fiscales), les coordonnées bancaires ou une photo (à des fins d’identification ou de sécurité).
Comment et jusqu’à quand conserver les renseignements personnels des candidats ?
Il revient à l’employeur et aux tiers avec qui ils font affaire d’adopter des mesures raisonnables pour protéger et sécuriserles renseignements personnels des candidats. Cette protection doit être assurée à partir de la collecte jusqu’à la destruction, y compris lors de la transmission et du partage des renseignements. Lorsque les objectifs pour lesquels les renseignements personnels ont été collectés ou utilisés sont réalisés, l’employeur ou les tiers doivent les détruire, sauf si la loi prévoit un délai de conservation supplémentaire. L’anonymisation des informations reste une possibilité pour l’employeur, mais il s’agit d’un processus complexe qui doit en outre respecter le Règlement sur l’anonymisation des renseignements personnels et qui ne certifie pas que les renseignements anonymisés ne pourraient pas être réidentifiés.
Juste équilibre entre vie privée, besoins du recrutement et IA
En conclusion, les employeurs doivent collecter uniquement les renseignements personnels nécessaires, obtenir le consentement éclairé des candidats et assurer la sécurité des données recueillies. Il faut garder à l’esprit qu’un employeur ne peut pas pénaliser un candidat qui s’assure du respect de son droit à la vie privée. Si un employeur persiste à enfreindre ses obligations en matière de protection des renseignements personnels, une plainte peut être déposée par le candidat auprès de la Commission. Un recrutement responsable et respectueux de la vie privée renforce non seulement la réputation de l’entreprise, mais aussi l’engagement des futurs employés et le climat de confiance.
Il faut rester prudent avec l’utilisation de l’IA, tels que les outils de recrutement automatisés, qui subit une législation croissante. Ces outils doivent être utilisés le moins possible afin de préserver un processus humain et d’éviter la déshumanisation du processus d’embauche. Il convient de trouver un juste équilibre entre le respect de la vie privée, les besoins du recrutement et l’usage de l’IA. Comme le dit si bien Hélène Ly, formatrice de recruteurs IT : « […] le plus important c’est de garder en tête que les outils doivent être au service de l’humain. On les utilise pour faciliter/automatiser certaines tâches mais pas pour remplacer les recruteurs. L’objectif c’est de trouver « le juste milieu » ».
Ce contenu a été mis à jour le 27 mars 2025 à 15 h 19 min.
Commentaires