Les réseaux sociaux peuvent-ils être utilisés pour évaluer la réputation d'un candidat ?
Réponse courte
L'utilisation des réseaux sociaux pour évaluer un candidat est strictement encadrée au Luxembourg. Elle n'est légale que si les informations sont publiques, professionnelles, en lien direct avec le poste, et si le candidat en est préalablement informé. Le traitement de ces données constitue un traitement au sens du RGPD (Règlement UE 2016/679) et de la loi du 1er août 2018.
Le non-respect de ces règles expose l'employeur à des sanctions administratives de la CNPD et à une invalidation de la procédure de recrutement pour discrimination (art. L.251-1 du Code du travail). Le candidat doit bénéficier d'une information préalable claire et d'un droit d'accès aux données collectées, conformément à l'article L.261-1 du Code du travail.
Définition
Le screening des réseaux sociaux constitue un traitement de données personnelles selon l'article 4 du RGPD. Il s'agit de la consultation et l'analyse systématique d'informations publiques sur les réseaux sociaux concernant un candidat dans le cadre d'un processus de recrutement.
Conditions d’exercice
Le traitement doit respecter les conditions cumulatives suivantes :
| Condition | Fondement |
|---|---|
| Information préalable explicite du candidat | Art. L.261-1 Code du travail |
| Base légale RGPD (intérêt légitime ou consentement) | Art. 6 RGPD |
| Limitation aux informations strictement professionnelles et publiques | Art. L.261-1 |
| Pertinence directe avec le poste | Art. 5 RGPD (minimisation) |
| Documentation complète du processus | Art. 30 RGPD |
| Respect de la non-discrimination | Art. L.251-1 Code du travail |
Modalités pratiques
L'employeur doit mettre en place les mesures suivantes :
| Mesure | Référence |
|---|---|
| Politique écrite détaillant les modalités de consultation | Art. L.261-1 |
| Registre des traitements | Art. 30 RGPD |
| Procédure d'information préalable | Art. 13 RGPD |
| Système de traçabilité des consultations | Art. L.261-1 |
| Conservation limitée à la durée nécessaire | Art. 5 RGPD |
| Consultation par le service RH uniquement | Loi 1er août 2018 |
Pratiques et recommandations
Pour une conformité optimale, il est recommandé de limiter la consultation à LinkedIn et aux réseaux professionnels, et d'établir une grille d'évaluation objective basée sur les compétences requises pour le poste. La formation des recruteurs aux obligations légales est essentielle, ainsi que la garantie de la traçabilité complète des recherches effectuées.
L'employeur doit prévoir une procédure de contestation et assurer l'exercice effectif des droits RGPD (accès, rectification, opposition). Une analyse d'impact relative à la protection des données (AIPD) peut être nécessaire selon l'ampleur du dispositif.
Cadre juridique
| Référence | Objet |
|---|---|
| Art. L.261-1 Code du travail | Protection de la vie privée du salarié et candidat |
| Art. L.251-1 Code du travail | Principe de non-discrimination |
| Règlement (UE) 2016/679 (RGPD) | Traitement des données personnelles |
| Loi du 1er août 2018 | Protection des données au Luxembourg |
| Art. 11 Constitution | Liberté d'expression et vie privée |
Note
La CNPD sanctionne systématiquement l'absence d'information préalable et de base légale pour le traitement. Un audit préalable des processus et une formation régulière des équipes RH sont indispensables.