Quelles obligations de transparence s'imposent lorsqu'un algorithme analyse les CV des candidats ?
Réponse courte
Lorsqu'une entreprise luxembourgeoise utilise un algorithme pour analyser les CV, elle doit respecter des obligations de transparence strictes. L'employeur doit informer les candidats que leurs données sont traitées par un système automatisé, expliquer les critères et garantir une intervention humaine dans la décision finale. Le candidat peut contester toute décision automatisée et obtenir des explications sur la logique appliquée.
Ces obligations découlent du RGPD (article 22) et de l'AI Act qui classe les outils de recrutement comme systèmes à haut risque. L'information doit figurer dans les offres d'emploi, les formulaires de candidature et la politique de confidentialité. L'intervention humaine doit être réelle et significative, pas une simple validation automatique des résultats algorithmiques.
Définition
Un algorithme d'analyse de CV est un système automatisé qui utilise des techniques d'intelligence artificielle (traitement du langage naturel, machine learning) pour trier, classer ou sélectionner des candidatures sans intervention humaine directe. Il analyse les compétences, l'expérience et la formation pour établir un classement ou une présélection.
Une décision automatisée au sens du RGPD est une décision prise exclusivement par un traitement automatisé, sans intervention humaine, qui produit des effets juridiques (refus d'embauche) ou affecte la personne de manière significative. La transparence implique une communication claire, compréhensible et accessible sur l'existence et le fonctionnement du système.
Conditions d’exercice
Les obligations de transparence de l'employeur utilisant un algorithme d'analyse de CV se déclinent en quatre volets cumulatifs.
| Critère | Détail |
|---|---|
| Information préalable | Informer les candidats avant ou au moment de la collecte : existence du système automatisé, finalité (tri, présélection, classement), catégories de données traitées ; mention dans offres d'emploi, formulaires et politique de confidentialité |
| Explicabilité | Expliquer la logique générale de l'algorithme, les critères de sélection et pondérations, les conséquences des décisions ; explication en termes généraux sans révéler les détails techniques confidentiels |
| Intervention humaine | Aucune décision finale exclusivement algorithmique pour les décisions à impact significatif ; révision humaine effective possible ; possibilité pour le candidat d'exprimer son point de vue ; recours disponible |
| Droits des candidats | Droit d'opposition (refuser la décision automatisée), droit d'explication (logique appliquée), droit de contestation (réexamen humain), droit d'accès (données traitées), droit de rectification (données inexactes) |
Modalités pratiques
La mise en oeuvre des obligations de transparence nécessite des actions concrètes à chaque étape du processus.
| Étape | Détail |
|---|---|
| Mention dans les offres | Inclure une mention claire : "Les candidatures sont présélectionnées à l'aide d'un outil automatisé. Une révision humaine sera effectuée avant toute décision finale. Vous disposez du droit de contester cette méthode." |
| Documentation technique | Maintenir un registre des traitements, une analyse d'impact (AIPD), la documentation fournisseur, les audits de biais algorithmiques, les procédures de contrôle humain |
| Réponse aux demandes | Traiter les demandes d'explication dans un délai d'un mois ; proposer un réexamen humain ; fournir une explication personnalisée ; garantir l'accès à un interlocuteur dédié (DPO, responsable RH) |
| Choix du prestataire | Vérifier la conformité RGPD et AI Act du fournisseur ; exiger documentation technique complète, transparence algorithmique, tests anti-discrimination réguliers et possibilité d'audit |
| Conservation des preuves | Conserver pendant la durée légale les informations fournies aux candidats, les logs des décisions automatisées, les interventions humaines, les demandes et réponses |
Pratiques et recommandations
Utiliser l'algorithme comme aide à la décision et jamais comme décideur unique, en formant les recruteurs à la supervision des outils automatisés et en testant régulièrement pour détecter les biais.
Privilégier la transparence plutôt que l'opacité des "boîtes noires", en documentant systématiquement toutes les étapes du processus et en publiant une FAQ sur l'utilisation des algorithmes sur le site carrière.
Rédiger une charte IA interne sur l'utilisation de l'IA dans le recrutement, en formant les managers aux enjeux de la décision automatisée et en informant la délégation du personnel.
Réaliser un test pilote avant généralisation, en mettant en place des indicateurs de suivi (taux de contestation, biais détectés) et en effectuant des audits indépendants annuels.
Éviter de ne pas informer les candidats, d'utiliser des critères discriminatoires, de prendre des décisions finales sans révision humaine et de collecter des données sensibles sans base légale.
Cadre juridique
| Référence | Objet |
|---|---|
| RGPD - Article 22 | Droit de ne pas faire l'objet d'une décision exclusivement automatisée produisant des effets juridiques |
| RGPD - Article 13 | Obligation d'information lors de la collecte de données, incluant l'existence d'une décision automatisée |
| RGPD - Article 35 | Analyse d'impact (AIPD) obligatoire pour les traitements à haut risque |
| RGPD - Considérant 71 | Mentionne expressément les pratiques de recrutement en ligne sans intervention humaine |
| AI Act (UE 2024/1689) | Classification des systèmes de recrutement comme systèmes à haut risque ; documentation technique ; supervision humaine ; tests anti-discrimination |
| Code du travail - Titre IV, Livre II | Principe de non-discrimination dans le recrutement |
| CNPD | Autorité luxembourgeoise compétente pour contrôler le respect du RGPD et de l'AI Act |
Note
La conformité légale ne se limite pas à l'ajout d'une mention dans une politique de confidentialité. Elle exige une démarche proactive impliquant documentation complète, processus de contrôle robustes et formation des équipes RH. Les candidats sont de plus en plus sensibilisés à leurs droits et une entreprise non conforme s'expose à des sanctions financières lourdes et un dommage réputationnel important, sous réserve de l'application progressive de l'AI Act.