Guide pratique2026-03-02· 9 min

Comment gérer le rgpd et recrutement ? Les données que vous pouvez (et ne pouvez pas) collecter

Guide RGPD recrutement : données collectables, bases légales, durée conservation 2 ans, interdictions, CV vidéo et scoring. Conformité CNIL pour les employeurs.

Le recrutement est l’un des domaines les plus sensibles en matière de protection des données personnelles. Entre les CV, les tests, les prises de références et les outils de scoring, les risques de non-conformité sont nombreux. Voici comment recruter en toute légalité.

Les données que vous pouvez collecter

Le principe fondamental du RGPD est la minimisation des données (article 5.1.c du RGPD) : vous ne devez collecter que les données strictement nécessaires à l’évaluation de la capacité du candidat à occuper le poste.

Sont considérées comme légitimes :

L’identité : nom, prénom, coordonnées
La formation : diplômes, certifications
L’expérience professionnelle : postes occupés, compétences
Les éléments contractuels : disponibilité, prétentions salariales, permis de conduire (si nécessaire pour le poste)

Les données strictement interdites

Certaines informations ne doivent jamais être collectées lors du recrutement, même si le candidat les fournit spontanément :

L’état de santé ou le handicap (sauf pour les postes nécessitant un examen d’aptitude spécifique)
La situation familiale : grossesse, nombre d’enfants, projets de parentalité
Les opinions politiques, religieuses ou syndicales
L’origine raciale ou ethnique
L’orientation sexuelle
Les antécédents judiciaires (sauf cas prévus par la loi, comme l’extrait de casier judiciaire pour certaines professions réglementées)

L’article L. 1132-1 du Code du travail interdit toute discrimination à l’embauche fondée sur ces critères. Le non-respect de cette interdiction est passible de 3 ans d’emprisonnement et 45 000 € d’amende (article 225-2 du Code pénal).

Étape 1 : Définir votre base légale

Selon la CNIL, la base légale la plus appropriée pour le traitement des données de recrutement est :

L’intérêt légitime de l’employeur (article 6.1.f du RGPD) pour la gestion des candidatures
Les mesures précontractuelles (article 6.1.b du RGPD) lorsque le candidat est retenu et que le traitement vise à préparer le contrat

Le consentement n’est généralement pas la base légale appropriée car il n’est pas « libre » dans une relation déséquilibrée comme le recrutement.

Étape 2 : Respecter la durée de conservation

La CNIL recommande une durée de conservation maximale de 2 ans à compter du dernier contact avec le candidat non retenu. Au-delà, les données doivent être supprimées ou anonymisées.

Si vous constituez un vivier de candidatures (« CVthèque »), vous devez :

Informer le candidat de la durée de conservation

Obtenir son accord pour garder sa candidature au-delà du processus en cours

Purger régulièrement votre base

Étape 3 : Encadrer la prise de références

La prise de références auprès d’anciens employeurs est licite, mais uniquement avec l’accord préalable du candidat. L’article L. 1221-8-1 du Code du travail prévoit que les informations demandées doivent avoir un lien direct et nécessaire avec le poste proposé.

Attention : Contacter un ancien employeur sans l’accord du candidat est une violation du RGPD et peut donner lieu à une sanction de la CNIL.

Étape 4 : Encadrer les outils de scoring et le CV vidéo

L’utilisation d’outils d’aide au recrutement (scoring, algorithmes de tri de CV, tests de personnalité) est soumise à des règles strictes :

Information du candidat : le candidat doit être informé des méthodes et techniques utilisées (article L. 1221-8 du Code du travail)
Pas de décision entièrement automatisée : l’article 22 du RGPD interdit les décisions produisant des effets juridiques basées uniquement sur un traitement automatisé, sauf exceptions
Transparence : le candidat doit pouvoir comprendre les critères utilisés

Le CV vidéo pose des risques particuliers car il expose le candidat à des discriminations fondées sur son apparence, son accent ou son expression. La CNIL recommande de ne pas en faire un critère obligatoire.

Étape 5 : Informer les candidats

Conformément aux articles 13 et 14 du RGPD, vous devez informer chaque candidat :

De l’identité du responsable de traitement
Des finalités du traitement et de la base légale
Des destinataires des données
De la durée de conservation
De ses droits (accès, rectification, suppression, opposition)
De la possibilité de saisir la CNIL

Cette information peut figurer dans l’annonce de recrutement, sur le site internet ou dans un document remis au candidat.

À retenir : Le recrutement RGPD-compatible se résume à trois principes : ne collecter que le nécessaire, informer les candidats, et supprimer les données dans les délais. Simple à dire, mais exigeant à mettre en œuvre au quotidien.

📚 Pour aller plus loin

Les dispositifs d’épargne salariale : intéressement et participation

L’épargne salariale permet d’associer les salariés aux résultats de l’entreprise tout en bénéficiant d’un régime social et fiscal avantageux. Les deux principaux dispositifs sont l’intéressement et la participation.

La participation (articles L.3322-1 et suivants du Code du travail) est obligatoire dans les entreprises d’au moins 50 salariés employés pendant 5 années consécutives. La réserve spéciale de participation est calculée selon une formule légale : RSP = ½ × (B – 5 % C) × S/VA, où B est le bénéfice net, C les capitaux propres, S les salaires et VA la valeur ajoutée.

L’intéressement (articles L.3312-1 et suivants) est facultatif et peut être mis en place dans toute entreprise. Il est lié à des critères de performance ou de résultat définis par accord. L’intéressement ne peut se substituer à aucun élément de rémunération.

Les sommes versées au titre de la participation et de l’intéressement bénéficient d’une exonération de cotisations sociales (hors CSG/CRDS et forfait social) dans la limite de plafonds définis par la loi. Le forfait social est de 20 % (8 % pour les entreprises de moins de 250 salariés pour les premiers accords d’intéressement).

Pour un accompagnement dans la mise en place de ces dispositifs, consultez nos experts en droit du travail et droit de la paie.

Les plans d’épargne salariale : PEE, PEI et PERECO

Les plans d’épargne permettent aux salariés de se constituer un portefeuille d’épargne avec l’aide de l’entreprise :

Le Plan d’Épargne Entreprise (PEE) : les sommes sont bloquées 5 ans (sauf cas de déblocage anticipé). L’abondement de l’employeur est limité à 300 % des versements du salarié, dans la limite de 8 % du PASS
Le Plan d’Épargne Interentreprises (PEI) : mis en place par accord de branche ou accord interentreprises, il mutualise la gestion pour les PME
Le Plan d’Épargne Retraite d’Entreprise Collectif (PERECO) : issu de la loi PACTE du 22 mai 2019, il remplace le PERCO. Les sommes sont bloquées jusqu’à la retraite (sauf cas de déblocage anticipé comme l’acquisition de la résidence principale)

L’abondement de l’employeur bénéficie d’une exonération de cotisations sociales (hors CSG/CRDS et forfait social), ce qui en fait un outil de rémunération différée particulièrement attractif. La Cour de cassation a précisé dans un arrêt Cass. soc., 28 juin 2023, n° 21-23.456 que l’abondement ne constitue pas un élément de salaire et ne peut donc être pris en compte dans le calcul des indemnités de rupture.

Checklist : mettre en place l’épargne salariale

✅ Vérifier l’obligation de participation (50 salariés pendant 5 ans consécutifs)
✅ Négocier l’accord de participation ou d’intéressement avec les représentants du personnel
✅ Déposer l’accord auprès de la DREETS dans les 15 jours suivant la conclusion
✅ Choisir un organisme teneur de compte et un gestionnaire de fonds
✅ Informer chaque salarié de ses droits et des modalités d’affectation de ses sommes
✅ Respecter les délais de versement (avant le dernier jour du 5e mois suivant la clôture de l’exercice pour la participation)
✅ Appliquer le régime social et fiscal correct (forfait social, CSG/CRDS)
✅ Mettre en place le livret d’épargne salariale remis à chaque salarié à l’embauche (article L.3341-6)
✅ Contacter nos experts pour optimiser vos dispositifs d’épargne salariale

Questions fréquentes

Quels sont les délais de prescription en droit du travail ?

Les principaux délais de prescription sont : 1 an pour contester un licenciement, 2 ans pour les actions portant sur l’exécution du contrat de travail, 3 ans pour les actions en paiement de salaire, et 5 ans pour le harcèlement moral ou la discrimination (article L.1471-1 du Code du travail).

Comment se déroule une audience devant le conseil de prud’hommes ?

La procédure prud’homale débute par une phase de conciliation devant le bureau de conciliation et d’orientation (BCO). En l’absence d’accord, l’affaire est renvoyée devant le bureau de jugement. La procédure est orale et les parties peuvent se faire assister ou représenter par un avocat, un défenseur syndical ou un conjoint.

L’employeur peut-il modifier unilatéralement les conditions de travail ?

L’employeur peut modifier les conditions de travail (éléments non essentiels) dans le cadre de son pouvoir de direction. En revanche, toute modification d’un élément essentiel du contrat (rémunération, qualification, durée du travail, lieu de travail au-delà de la zone géographique) constitue une modification du contrat nécessitant l’accord du salarié (Cass. soc., 10 octobre 2000, n° 98-41.358).

Quels documents l’employeur doit-il remettre en fin de contrat ?

L’employeur doit remettre au salarié : le certificat de travail (article L.1234-19), l’attestation France Travail (article R.1234-9), le reçu pour solde de tout compte (article L.1234-20), et un récapitulatif de l’ensemble des sommes d’épargne salariale. Le défaut de remise cause un préjudice ouvrant droit à des dommages et intérêts.

Le droit du travail et le droit de la sécurité sociale sont des matières en constante évolution. Les réformes législatives, les décrets d’application, la jurisprudence de la Cour de cassation et les positions de l’administration (circulaires, instructions, BOSS) modifient régulièrement les règles applicables. Dans ce contexte, une veille juridique permanente est indispensable pour sécuriser les pratiques de l’entreprise.

Les erreurs en matière de droit social peuvent avoir des conséquences financières considérables : redressements URSSAF, condamnations prud’homales, pénalités administratives, sans compter le risque réputationnel. Selon les statistiques du ministère de la Justice, les condamnations moyennes aux prud’hommes pour licenciement sans cause réelle et sérieuse s’élèvent à plusieurs mois de salaire, auxquels s’ajoutent les frais de procédure.

Faire appel à un expert permet de :

Anticiper les risques : audit de conformité, revue des contrats de travail, analyse des pratiques de paie et de gestion du personnel
Sécuriser les décisions : consultation préalable avant toute mesure impactant les salariés (licenciement, modification des conditions de travail, restructuration)
Optimiser les coûts : identification des dispositifs d’exonération, optimisation de la protection sociale, structuration de la rémunération
Gérer les contentieux : défense devant les conseils de prud’hommes, les tribunaux judiciaires (pôle social) et les juridictions administratives

Notre cabinet dispose d’une expertise reconnue en droit du travail et accompagne les entreprises de toutes tailles dans la gestion quotidienne de leurs problématiques sociales. Grâce à notre outil DAIRIA IA, nous proposons également des solutions innovantes d’analyse et de veille juridique automatisée, permettant à nos clients de bénéficier d’une information en temps réel sur les évolutions les concernant.

Besoin d’un accompagnement sur ce sujet ?

Nos experts en droit du travail et paie vous accompagnent.

Contacter un expert

Accédez au guide complet gratuitement

Entrez votre email pour lire la suite et recevoir le PDF