RGPD & Éthique

IA et recrutement : les 3 règles à respecter

Ce que tout recruteur doit savoir pour utiliser l'IA sans risque légal

Par Équipe RelaSync ·

Vous avez une CVthèque. Vous utilisez (ou envisagez d’utiliser) l’IA pour la fouiller. Vous vous posez la question : suis-je en règle ?

Bonne nouvelle : oui, vous pouvez l’être. Trois règles simples à respecter. Et contrairement à ce qu’on entend souvent, ce n’est pas compliqué.

Le contexte : pourquoi le droit s’en mêle

Quand vous stockez un CV, vous stockez une donnée personnelle. Quand vous utilisez l’IA pour analyser ce CV et décider si vous appelez le candidat, vous faites un traitement de donnée personnelle.

En Europe (RGPD), il y a des règles pour ça. Pas pour vous embêter. Pour protéger à la fois les candidats ET vous.

Règle 1 : Vous devez avoir une bonne raison de conserver les CV

C’est la règle souvent violée sans le savoir.

Concrètement : Conserver des CV indéfiniment « juste au cas où » n’est pas légal. Vous avez besoin d’une raison — une « base légale ».

Les raisons qui marchent :

  • Vous avez une candidature active. Le candidat a postulé à une offre ? Vous pouvez garder son CV tant que vous traitez sa candidature. Logique.

  • Vous avez son accord (mais c’est compliqué). Il a dit « oui, gardez mon CV ». Problème : le consentement donné il y a 2 ans est-il toujours valable ? Juridiquement, c’est flou. Ça marche mieux avec un processus de opt-in régulier.

  • Vous avez un intérêt légitime documenté. « Je garde ces CV parce que je recrute régulièrement » — c’est valable. Mais il faut l’avoir écrit, et il y a une limite de temps (généralement 2 ans).

La bonne pratique simple : Gardez les CV 2 ans maximum après rejet. Après, effacez-les. Facile à expliquer, facile à défendre.

Règle 2 : L’IA peut aider, mais pas décider seule

C’est ici que beaucoup se posent la question : mon IA peut-elle rejeter un candidat automatiquement ?

Réponse : non.

Ce qui est autorisé :

  • L’IA classe les candidats par pertinence ✓
  • L’IA suggère les meilleurs profils ✓
  • L’IA vous aide à chercher des candidats ✓

Ce qui n’est pas autorisé :

  • L’IA rejette automatiquement sans humain ✗
  • L’IA décide d’appeler ou pas sans que vous regardiez ✗

En pratique : Vous utilisez RelaSync pour trouver les meilleurs candidats. Vous, recruteur, vous décidez qui appeler. L’IA vous aide. Elle ne décide pas.

C’est la différence entre un outil et une machine qui pense.

Règle 3 : Les biais, c’est important

Les modèles d’IA apprennent de l’histoire. Si votre histoire de recrutement a des biais (vous avez embauché surtout des hommes en tech, par exemple), l’IA peut apprendre et reproduire ce biais.

Ce qui peut se passer :

  • L’IA pénalise les CV qui parlent de parentalité (biais de genre)
  • L’IA favorise certaines écoles parce que vos embauches passées les favorisaient
  • L’IA pénalise les profils seniors (biais d’âge)

Comment vous protéger :

  1. Choisissez un outil où les fournisseurs expliquent comment ils gèrent les biais. RelaSync entraîne ses modèles avec diversité en tête.

  2. Vérifiez régulièrement. Regardez votre shortlist. Vous trouvez surtout des hommes ? Des personnes d’une même école ? C’est un signal.

  3. Ne laissez jamais l’IA seule. Vous, recruteur, vous voyez l’humain derrière le CV. L’IA ne voit que des patterns. Restez vigilant.

Les bonnes pratiques concrètes

Voici ce que vous devez faire (franchement, c’est simple) :

✓ Documentez votre base légale. « Je garde les CV 2 ans pour pouvoir recruter rapidement » — c’est écrit quelque part.

✓ Limitez la durée de conservation. 2 ans max pour les rejets. Après, vous effacez.

✓ Informez les candidats. Dans votre politique de confidentialité : « Nous utilisons l’IA pour analyser les CV ». Une phrase. C’est tout.

✓ Restez humain dans la décision. L’IA suggère. Vous décidez. Toujours.

✓ Auditez régulièrement. Une fois par trimestre : est-ce que je traite les candidats équitablement ? Ou est-ce que mon IA a des biais ?

✓ Formez votre équipe. Les recruteurs doivent savoir que les candidats ont des droits (droit d’accès à leurs données, droit de suppression, etc.).

Les droits des candidats (à respecter)

Les candidats peuvent vous demander :

  • Voir toutes les données que vous avez sur eux
  • Corriger des infos inexactes
  • Supprimer leurs données
  • S’opposer à ce que vous les contactiez

Vous devez pouvoir répondre rapidement. Ce n’est pas une obligation contraignante — c’est normal.

Verdict

Utiliser l’IA pour le recrutement est tout à fait légal. Vous avez juste besoin de trois choses :

  1. Une raison légitime de garder les CV (et une limite de temps)
  2. Un humain qui décide (pas la machine)
  3. Vigilance sur les biais

Si vous faites ça, vous êtes bon. Et franchement, c’est bien mieux pour vos candidats aussi : ils savent comment vous utilisez leurs données. Tout le monde y gagne.

Prêt à tester RelaSync ?

3 recherches gratuites par mois, sans carte bancaire.

Rejoindre la liste d'attente