← Article précédent
Télécharger en PDF
Article suivant →

Peut-on conserver les profils LinkedIn dans un vivier ?

Réponse courte

La conservation des profils LinkedIn dans un vivier de recrutement est possible au Luxembourg, à condition de respecter le Code du travail et le RGPD. L’employeur doit notamment informer les candidats, recueillir leur consentement explicite ou justifier d’un intérêt légitime, limiter la collecte aux données strictement nécessaires et garantir la sécurité des informations.

La durée de conservation ne peut excéder deux ans à compter du dernier contact, sauf consentement exprès pour une durée supérieure. Les droits des candidats (accès, rectification, effacement, opposition) doivent être respectés, et toute demande doit être traitée dans les délais légaux.

Il est recommandé de documenter le consentement, d’éviter la collecte de données non pertinentes et de procéder à des audits réguliers du vivier pour supprimer les profils obsolètes ou non conformes.

Définition

La conservation des profils LinkedIn dans un vivier désigne la pratique par laquelle un employeur ou un service RH collecte et stocke des informations issues de profils LinkedIn de candidats potentiels, dans le but de constituer une base de données de talents pour de futurs recrutements. Cette opération constitue un traitement de données à caractère personnel dès lors que les informations collectées permettent d’identifier directement ou indirectement une personne physique.

Ce traitement implique l’application des règles relatives à la protection des données à caractère personnel, notamment en matière de collecte, de conservation, d’information des personnes concernées et de respect de leurs droits.

Conditions d’exercice

Au Luxembourg, la constitution d’un vivier de candidats à partir de profils LinkedIn est soumise au respect du Code du travail luxembourgeois, notamment en matière d’égalité de traitement (article L.241-1), de non-discrimination (article L.251-1 et suivants), et de protection des données à caractère personnel (article L.261-1 et suivants).

La collecte et la conservation de données issues de LinkedIn ne sont licites que si elles reposent sur une base légale appropriée, généralement le consentement explicite de la personne concernée (article 6, RGPD, repris à l’article L.261-1 du Code du travail) ou, à défaut, l’existence d’un intérêt légitime de l’employeur, sous réserve que les droits et libertés fondamentaux du candidat ne prévalent pas.

L’employeur doit garantir l’information préalable, la transparence, la limitation des finalités et la minimisation des données collectées, conformément aux principes énoncés à l’article 5 du RGPD et à l’article L.261-1 du Code du travail.

Modalités pratiques

Avant toute conservation d’un profil LinkedIn dans un vivier, l’employeur doit informer la personne concernée de manière claire et complète sur la finalité du traitement, la durée de conservation, les destinataires des données, ainsi que sur ses droits (accès, rectification, effacement, opposition, limitation), conformément à l’article 13 du RGPD et à l’article L.261-1 du Code du travail.

Cette information doit être fournie au plus tard au moment de la collecte des données, y compris lorsque celle-ci est réalisée à partir d’informations publiquement accessibles sur LinkedIn. L’employeur doit également s’assurer que la collecte ne porte que sur les données strictement nécessaires à la finalité poursuivie (principe de minimisation, article 5 RGPD et article L.261-1 du Code du travail).

La conservation des profils dans un vivier ne peut excéder la durée strictement nécessaire à la finalité du traitement. La CNPD recommande généralement une durée maximale de deux ans à compter du dernier contact avec le candidat, sauf consentement exprès pour une durée supérieure. À l’expiration de ce délai, les données doivent être supprimées ou anonymisées.

L’employeur doit mettre en place des mesures de sécurité appropriées pour garantir la confidentialité et l’intégrité des données collectées (article 32 RGPD, article L.261-1 du Code du travail), et tenir un registre des traitements conformément à l’article 30 du RGPD et à l’article L.261-1 du Code du travail.

Pratiques et recommandations

Il est recommandé de solliciter le consentement explicite du candidat avant d’intégrer son profil LinkedIn dans un vivier, même si les informations sont publiquement accessibles. Ce consentement doit être libre, spécifique, éclairé et univoque. L’utilisation d’un formulaire ou d’un message LinkedIn pour recueillir ce consentement est admise, sous réserve de conserver la preuve de l’accord (article 7 RGPD, article L.261-1 du Code du travail).

L’employeur doit éviter de collecter des données non pertinentes ou excessives au regard de la finalité poursuivie, telles que des opinions politiques, croyances religieuses ou informations sur la vie privée. Seules les données professionnelles strictement nécessaires au recrutement doivent être conservées.

Il est conseillé de procéder à des audits réguliers du vivier afin de supprimer les profils obsolètes ou pour lesquels le consentement n’est plus valable. Toute demande d’accès, de rectification ou de suppression formulée par un candidat doit être traitée dans les délais légaux (article 12 RGPD, article L.261-1 du Code du travail).

L’égalité de traitement et la non-discrimination doivent être garanties à chaque étape du processus, y compris lors de la constitution et de la gestion du vivier (articles L.241-1 et L.251-1 du Code du travail).

Cadre juridique

La conservation des profils LinkedIn dans un vivier de recrutement est encadrée par :

  • Code du travail luxembourgeois :
    • Article L.241-1 (égalité de traitement)
    • Article L.251-1 et suivants (non-discrimination)
    • Article L.261-1 et suivants (protection des données à caractère personnel)
  • Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) :
    • Article 5 (principes relatifs au traitement)
    • Article 6 (licéité du traitement)
    • Article 7 (conditions applicables au consentement)
    • Article 12 (transparence et modalités)
    • Article 13 (informations à fournir)
    • Article 30 (registre des activités de traitement)
    • Article 32 (sécurité du traitement)
  • Loi du 1er août 2018 portant organisation de la CNPD et du régime général sur la protection des données
  • Lignes directrices et recommandations de la CNPD en matière de recrutement et de traitement des données issues des réseaux sociaux professionnels

Note

Veillez à documenter systématiquement le recueil du consentement, à informer les candidats de leurs droits et à garantir l’égalité de traitement, afin de limiter les risques de contentieux ou de sanctions administratives en cas de contrôle de la CNPD.

— Référence pratique en droit du travail luxembourgeois. Contenu rédigé avec l'assistance IA et révisé par l'équipe éditoriale de Pixie. Dernière revue : . Veille continue sur le Code du travail luxembourgeois, les conventions collectives et la jurisprudence.

Pour toute situation individuelle, l'avis d'un avocat spécialisé est recommandé. Les contenus de pixie.lu ne se substituent pas à un avis juridique personnalisé et sont soumis aux conditions générales d'utilisation.

Pixie vous propose aussi...