Loi GDPR : Gestion du consentement

Loi GDPR : Gestion du consentement

Les paramètres de gestion du consentement de Zoho Recruit vous aident à obtenir le consentement des personnes concernées en fournissant un système où vous pouvez personnaliser le formulaire de consentement, l'inclure dans vos modèles de courriel, définir les préférences liées au consentement et, surtout, obtenir de l'aide pour garder une trace des détails du consentement.

Comprendre la gestion des consentements dans Zoho Recruit

Bonnes pratiques pour la gestion du consentement
  1. Informez les personnes concernées de la finalité du consentement et du traitement des données.
  2. Si vous vous écartez de l'objectif initial du traitement des données pour lequel vous avez obtenu le consentement, vous devrez à nouveau obtenir le consentement des personnes concernées.
  3. Veillez à séparer les demandes de consentement de toutes les autres conditions générales.
  4. La demande ou le formulaire de consentement doit contenir des informations sur la personne qui recueille le consentement (responsable du traitement des données), sur le lieu où les données sont traitées (sous-traitant) et sur le lieu où les données sont partagées.
  5. Conservez une trace adéquate du consentement recueilli. Ceci est important pour démontrer que la personne concernée a donné son consentement au traitement des données.
  6. Évitez d'utiliser des termes techniques et un jargon juridique lorsque vous obtenez le consentement. Veillez à ce que votre message soit clair et simple.
  7. Veillez à rafraîchir le consentement à intervalles réguliers.

Bases légales

Le principe fondamental du traitement des données à caractère personnel est que les données doivent être traitées de manière licite et transparente. Le GDPR définit six bases légales pour le traitement des données. Il est important de les comprendre toutes, car aucune base légale n'est meilleure que les autres. Le choix de la base la plus appropriée dépend de l'objectif du traitement des données et des exigences de votre entreprise.

Consentement : lorsque vous avez le consentement de la personne concernée pour traiter ses données à caractère personnel. Il doit y avoir une action délibérée de la part de la personne concernée pour accepter ou donner son consentement.
Exemple : Collecte et traitement de données à caractère personnel à des fins de marketing ou d'envoi de lettres d'information.
 
Contrat : lorsque vous avez conclu un contrat avec une personne pour lui fournir les biens ou les services qu'elle a demandé. Dans ce cas, vous traitez des données pour exécuter le contrat.
Exemple : Au cours d'un contrat, lorsque le client demande plus d'informations par courrier électronique, l'organisation traite ses données personnelles pour répondre à la demande.
 
Obligation légale : lorsque vous devez traiter les données pour respecter la loi.
Exemple : Les données salariales d'un employé sont nécessaires à une institution gouvernementale ou une enquête requiert le traitement des données à caractère personnel.

Intérêts vitaux : lorsque vous devez traiter des données pour protéger la vie d'une personne ou en cas d'urgence.
Exemple : Collecte des données personnelles des personnes pour assurer leur sécurité en cas d'urgence ou d'incendie.
 
Tâches publiques : lorsque vous devez effectuer des tâches dans l'intérêt public, généralement en tant qu'institution gouvernementale, parti politique, etc.
Exemple : En tant qu'autorité publique qui traite des données pour la recherche scientifique, les enquêtes ou les études de santé publique.
 
Intérêts légitimes - Lorsque votre organisation a une raison réelle et légitime de traiter des données et que la finalité ne porte pas atteinte aux droits de la personne concernée.
Exemple : Un client n'a pas payé sa facture et l'entreprise a donc besoin de traiter les données du client pour recouvrer le paiement. Ou encore, à des fins administratives, lorsqu'une organisation traite les données à caractère personnel d'un employé dans le cadre de la gestion des salaires.

Étapes de la gestion du consentement

Vous pouvez suivre trois étapes dans Zoho Recruit en ce qui concerne le consentement en tant que base légale pour le traitement des données. Veuillez noter que le champ de l'adresse électronique principale est utilisé pour mettre à jour l'état du consentement dans tous les enregistrements similaires qui ont la même adresse électronique que l'adresse principale dans votre compte Zoho Recruit. Par exemple, vous obtenez le consentement d'un candidat, et lorsque vous convertissez le candidat en contact, le contact créé sera mis à jour avec le statut du consentement. Si l'adresse électronique principale est modifiée, vous devrez à nouveau obtenir le consentement.
  1. En cours : lorsque la demande de consentement n'a pas été envoyée aux personnes concernées.
  2. En attente : lorsque le formulaire de consentement a été envoyé et que vous attendez une réponse.
  3. Obtenu : lorsque vous avez reçu le consentement de la personne concernée.
  4. Pas de réponse : lorsque vous n'avez pas reçu le consentement de la personne concernée pendant la période d'attente définie dans les paramètres de consentement.

Pour définir les paramètres de consentement

  1. Cliquez sur Configuration > Conformité > RGPD > Préférences.
  2. Dans la section Paramètres de consentement, procédez comme suit :
  1. Période d'attente - Sélectionnez la période en jours ou en mois.
      Une fois la période d'attente écoulée, le statut du consentement est mis à jour et devient Non répondu ou Enregistrement supprimé.


      b. Consentement à la suppression des données
Le consentement à la suppression des données vous donne la possibilité de supprimer automatiquement les données une fois que la "période d'attente" que vous avez définie est terminée. Pour activer cette option, cochez la case correspondante et enregistrez.

Si vous souhaitez gérer manuellement ce processus et ne pas disposer d'une option de suppression automatique des données, vous pouvez décocher cette case à tout moment.

      c. Gérer les actions dans un enregistrement lorsque le consentement n'est pas disponible - Sélectionnez l'une des options suivantes :
  1. Traiter les données comme d'habitude (Process data as usual) : vous pouvez continuer à travailler avec les enregistrements comme d'habitude.
  2. Arrêter le traitement des données (Stop processing data) : les enregistrements seront verrouillés et les données de l'enregistrement ne seront pas traitées.
  3. Interdire certaines actions (Restrain certain actions) : sélectionnez les actions qui doivent être limitées lorsque le consentement n'a pas encore été reçu.
      3. Enregistrer

Mise en place du formulaire de consentement

Le formulaire de consentement peut être personnalisé et permet aux responsables du traitement d'indiquer les détails explicites pour lesquels ils obtiennent le consentement. Les éléments suivants peuvent être ajoutés au formulaire :
  1. L'objectif de la collecte de données.
  2. Le canal de communication préféré.

Pour créer le formulaire de consentement

  1. Cliquez sur Configuration > Conformité > RGPD > Formulaire de consentement
  2. Dans la page GDPR, activez l'option à l'aide du bouton.
  3. Sélectionnez la langue dans laquelle vous souhaitez que les personnes concernées visualisent le formulaire.
  4. Dans le portail de consentement, procédez comme suit pour personnaliser le formulaire :
  1. Ajoutez un texte pertinent pour indiquer l'objectif de l'utilisation de leurs données personnelles et la raison pour laquelle vous obtenez leur consentement.
  2. Pour les préférences de communication, ajoutez une brève description. Par exemple : Autorisez-nous à vous contacter par :
  3. Cliquez sur les liens Afficher/Masquer pour les options correspondantes (email, téléphone) afin de les rendre visibles/masquées dans le formulaire.
  4. En fonction de la sélection, l'option d'envoyer des emails ou de passer des appels sera désactivée pour les enregistrements correspondants.
  5. Pour la déclaration de consentement, ajoutez un message demandant aux personnes concernées de formuler des remarques, le cas échéant.
  6. Ajoutez votre déclaration de confidentialité dans la zone de texte.
  7. Spécifiez tout texte supplémentaire avant le bouton Soumettre du formulaire.
      5. Cliquez sur Aperçu pour vérifier le formulaire, puis Enregistrer




Obtention du consentement des candidats

  1. Ouvrez le dossier d'une personne concernée dans votre compte Zoho Recruit.
  2. L'enregistrement peut faire partie des candidats ou des contacts pour lesquels la conformité au GDPR est activée.
  3. Cliquez sur Confidentialité des données.
  4. Cochez la case Base de traitement des données comme étant Applicable et sélectionnez Consentement dans la liste déroulante.
  5. Sous le statut En attente, cliquez sur le lien Envoyer le formulaire de consentement.
  6. La page Envoyer un e-mail s'ouvre et vous permet de demander le consentement. Joignez des fichiers s'il y en a et cliquez sur Envoyer.
  7. Une fois envoyé, le statut passe de "En attente" à "En attente".

Vous pouvez mettre à jour le statut manuellement

  1. Cliquez sur le lien Mettre à jour les détails du consentement sous le statut En attente ou Attendu.
  2. Dans la fenêtre contextuelle Mettre à jour les détails du consentement, procédez comme suit :



  1. Sélectionnez Email ou Call, pour conserver une trace de la manière dont vous avez reçu le consentement.
  2. Dans le champ Date du consentement, indiquez la date à laquelle vous avez reçu le consentement.
  3. Ajoutez des remarques sur le consentement, le cas échéant.
  4. Sélectionnez dans la liste des préférences de communication mentionnées par la personne concernée.
  5. Cliquez sur Enregistrer.
      3. Le statut devient Obtenu.


    • Related Articles

    • Intégration Zoho Recruit - Zoho CRM

      L’intégration Zoho CRM vous permet de synchroniser les données Zoho CRM avec les données Zoho Recruit. Synchronisez vos informations Zoho CRM (comptes et contacts) avec Zoho Recruit et vice-versa. Option disponible que pour ceux qui ont une licence ...

    • Analyseur CV

      La fonctionnalité de mappage de l’analyseur de CV vous permet de normaliser et d’aligner la structure de CV analysée sur le formulaire pris en charge par votre organisation. Il vous permet de mapper les champs Zoho Recruit avec les champs respectifs ...

    • Recherche avancée

      La recherche avancée de Zoho Recruit vous aide à trouver des informations ou des enregistrements spécifiques sans avoir à parcourir l'ensemble de votre base de données. De plus, vous pouvez utiliser la recherche Radius et des critères de filtrage ...