Le 2 juillet, La CNIL a rendu public son programme des contrôles pour l’année 2018.
La CNIL vérifiera le respect des obligations nouvelles issues du RGPD (droit à la portabilité, analyses d’impact, etc.) mais elle contrôlera aussi le respect des principes fondamentaux de la protection des données, qui sont pour l’essentiel inchangés par rapport à la loi du 6 janvier 1978 « informatique et libertés » (loyauté du traitement, pertinence des données, durée de conservation, sécurité, etc.).
En plus des contrôles classiques, une des trois thématiques spécifiques retenue cette année concerne les traitements liés au recrutement.
Les acteurs du recrutement traitent de nombreuses données relatives aux candidats et sont amenés à recourir, de plus en plus, à des méthodes fondées sur le « big data » et l’utilisation d’algorithmes d’aide au recrutement. Ces méthodes permettent notamment de mieux connaître les candidats et de prédire leur performance sur un poste en fonction de critères définis.
Les contrôles de la CNIL permettront notamment de vérifier les moyens déployés pour l’identification de candidats, les outils utilisés par les équipes RH pour leur évaluation, les critères de sélection et les conditions de traitement des données.