Aujourd’hui, de nombreuses méthodes offrent aux recruteurs la possibilité d’évaluer les traits de personnalité et le « savoir être » des candidats dans le cadre d’un processus de recrutement.
Par exemple, des outils permettent de classer les candidats dans des catégories, de prédire leurs performances potentielles ou encore de mesurer certaines capacités telles que la résistance au stress, la créativité, la facilité de travail en équipe, l’autonomie etc. Ils peuvent prendre la forme de tests formels (où le candidat répond à des questions), de mises en situation réelles ou encore à de jeux dans lesquels le candidat doit prendre des décisions ou effectuer des choix.
Ces méthodes s’intéressent donc à ce que le candidat « est » ou à la manière dont il se comporte, ce qui peut soulever des questions en matière de protection des données personnelles.
En raison de leur caractère particulièrement intrusif, ces outils ne peuvent être utilisés que s’il existe un lien objectif, direct et nécessaire avec l’évaluation des capacités ou des aptitudes professionnelles.
Le code du travail prévoit à ce propos plusieurs principes.
D’abord, il prévoit le principe de pertinence des données collectées et des méthodes utilisées à des fins de recrutement.
Ainsi, la collecte d’informations qui n’est pas en rapport direct avec l’évaluation de la capacité à occuper l’emploi proposé ou des aptitudes professionnelles du candidat, est en principe interdite. Les informations personnelles récoltées doivent en effet présenter un lien direct et nécessaire avec l’emploi proposé, et être pertinentes au regard de la finalité poursuivie. Cela rejoint le principe de minimisation du RGPD : seules les données strictement nécessaires devront été collectées.
Par exemple, l’utilisation de méthodes ou techniques visant à déduire des qualités des candidats à partir des traits de visage, de leur signe astrologique ou de leur date de naissances ne présentent pas de lien direct et nécessaire avec la finalité de recrutement. Le traitement ne serait donc pas pertinent au regard de la finalité, d’autant que la validité scientifique de ces méthodes est contestée.
La pertinence des questions permettant de déduire indirectement des données relevant de la santé mentale de la personne devra également être questionnée.
Ensuite, le code du travail impose le principe de transparence à l’égard des candidats. La CNIL insiste également sur ce point en indiquant que les candidat bénéficient dans ce cadre d’un « droit renforcé à la transparence ».
Ainsi, l’employeur a l’obligation d’informer expressément et préalablement les candidats sur la mise en œuvre des méthodes et techniques d’aide au recrutement utilisées, et cette information doit impérativement intervenir avant la mise en œuvre des méthodes.
L’information des personnes doit être conforme à l’article 13 du RGPD et préciser notamment qu’il s’agit d’un traitement de profilage et si une décision entièrement automatisée en découlera.
Les candidats doivent également avoir accès aux résultats des tests qu’ils ont passés, et le recruteur devra les communiquer de manière claire et intelligible, par exemple avec des explications ou des grilles de lecture si le résultat est « codé ».
Concernant les droits des personnes, les destinataires et les durées de conservation, voir https://avocatspi.com/2023/10/09/recrutement-1-2-les-fondamentaux-en-matiere-de-protection-des-donnees-personnelles/
L’analyse des traitements de données devra donc se faire au cas par cas, pour chaque évaluation et chaque poste.
Le traitement devra également respecter toutes les exigences du RGPD, la collecte doit donc être licite, loyale et transparence.
Le traitement devra figurer dans le registre des traitements et reposer sur une base légale conforme à l’article 6 du RGPD. Dans ce cadre, la CNIL recommande de ne pas utiliser le consentement ou l’exécution de mesures précontractuelles, mais plutôt démontrer l’existence d’un intérêt légitime.
Si la CNIL n’est pas en charge de l’application du droit du travail, elle considère qu’un traitement qui violerait les dispositions du code du travail n’est pas licite au sens du RGPD.
En somme, le recruteur doit s’interroger sur la pertinence et l’intérêt du recours à la méthode d’évaluation de la personnalité. Il convient de davantage se méfier des « nouveaux » outils en raison du manque de recul sur leur fonctionnement, l’opacité des algorithmes ou la légèreté des théories qui les fondent. Ces risques doivent être pris en compte par le recruteur, qui est responsable du choix des outils qui doivent être pertinent. Pour cela, la CNIL recommande de procéder à une analyse d’impact.
Charlotte GALICHET
Pauline LEYVAL