Aller au contenu
Kiya
Agences d'intérim
Conformité & juridiqueTous niveaux

RGPD et IA dans le recrutement intérim

Transformer la conformité RGPD et IA en avantage opérationnel pour votre agence d'intérim, en paramétrant proprement votre ATS plutôt qu'en subissant le risque.

L'IA s'installe vite dans le recrutement intérim : tri de CV, scoring de candidatures, priorisation du vivier. Plutôt que de voir le RGPD comme un frein, vous pouvez en faire un cadre qui fiabilise vos outils et rassure candidats comme clients. Ce guide vous montre quoi paramétrer, quoi documenter et où garder une décision humaine.

Minimisation et durées de conservation : ce que vous pouvez paramétrer

Le principe de minimisation impose de ne collecter que les données réellement nécessaires au recrutement. La CNIL a déjà mis en demeure une société pour collecte excessive de données de candidats : le risque n'est donc pas théorique. Concrètement, vous pouvez auditer vos formulaires et vos champs ATS pour retirer ce qui ne sert pas à évaluer une candidature, et limiter les zones de commentaire libre où s'accumulent des informations sensibles non maîtrisées.

La CNIL rappelle aussi qu'un recruteur ne peut pas conserver indéfiniment les données des candidats. Un dossier candidat peut en principe être conservé jusqu'à deux ans après le dernier contact, sous réserve d'une base ou d'un accord adéquat. Vous pouvez traduire cette règle directement dans votre ATS en paramétrant des durées de conservation et une purge automatique, ce qui évite de garder un vivier dormant et juridiquement fragile.

Décision automatisée : garder un humain dans la boucle

Un rejet ou un déclassement de candidatures fondé EXCLUSIVEMENT sur un traitement automatisé peut entrer dans le champ de l'article 22 du RGPD. Si votre module de scoring écarte seul des candidats, vous vous exposez donc à une exigence renforcée. La parade opérationnelle est simple : faire du score une aide à la décision, pas un verdict, et conserver une validation humaine effective avant tout rejet.

En pratique, vous pouvez configurer votre outil pour qu'un chargé de recrutement valide les candidatures écartées, et tracer cette intervention. Ce human-in-the-loop n'est pas qu'une protection juridique : il limite aussi les faux négatifs d'un algorithme et vous aide à ne pas passer à côté d'un profil utile pour une mission en tension.

Information des candidats et analyse d'impact

La CNIL invite à envisager une analyse d'impact (AIPD) pour les traitements à risque élevé. Un module d'IA qui trie ou priorise des candidatures peut relever de cette catégorie selon son usage. Vous pouvez anticiper en documentant ce que fait l'outil, quelles données il traite et quelles décisions il influence : cette documentation sert de base à l'AIPD et clarifie vos responsabilités face à un éditeur d'ATS.

Côté candidats, une information claire est attendue : indiquer que des outils automatisés interviennent, sur quelles données, et pour quelle finalité. Vous pouvez intégrer cette mention dans votre parcours de candidature et vos politiques de confidentialité. Au-delà de la conformité, cette transparence devient un argument : elle rassure les candidats et différencie une agence qui maîtrise ses outils d'une agence qui les subit.

Conseils pratiques

  • Paramétrez dans votre ATS des durées de conservation alignées sur la règle des deux ans après le dernier contact, avec purge automatique.
  • Faites du scoring une aide à la décision : imposez une validation humaine avant tout rejet, et tracez cette intervention.
  • Auditez vos formulaires au regard du principe de minimisation et supprimez les champs non nécessaires à l'évaluation.
  • Documentez le fonctionnement de vos modules d'IA pour préparer une éventuelle analyse d'impact (AIPD).

Erreurs à éviter

  • Laisser un module de scoring écarter seul des candidats, sans validation humaine : un rejet fondé exclusivement sur un traitement automatisé peut relever de l'article 22 du RGPD.
  • Conserver indéfiniment un vivier de candidats : la CNIL rappelle que les données ne peuvent pas être gardées sans limite, et un dossier se conserve en principe jusqu'à deux ans après le dernier contact.

Questions fréquentes

Combien de temps peut-on conserver un dossier candidat ?

Selon la CNIL, les données d'un candidat ne peuvent pas être conservées indéfiniment. Un dossier peut en principe être conservé jusqu'à deux ans après le dernier contact, sous réserve d'une base ou d'un accord adéquat. Le plus simple est de paramétrer cette durée et une purge automatique dans votre ATS.

Peut-on laisser une IA rejeter seule des candidatures ?

C'est risqué. Un rejet ou un déclassement fondé exclusivement sur un traitement automatisé peut entrer dans le champ de l'article 22 du RGPD. Vous pouvez utiliser le scoring comme aide à la décision, mais une validation humaine effective doit intervenir avant tout rejet.

Faut-il une analyse d'impact pour un outil de tri de CV ?

Cela dépend de l'usage. La CNIL invite à envisager une analyse d'impact (AIPD) pour les traitements à risque élevé, ce qui peut concerner un module d'IA qui trie ou priorise des candidatures. Documenter le fonctionnement de l'outil et les données traitées vous aide à évaluer ce besoin.

Pour aller plus loin

Articles complémentaires

Choisir un logiciel d'intérim sans empiler les briquesATS ou SIRH : que choisir pour une agence ?
Passer à l'action

Référencer mon agence

Une conformité RGPD solide renforce votre crédibilité ; le formulaire vous aide ensuite à gagner en visibilité locale.

Référencer mon agence