Lorsqu'une entreprise confie le recrutement à un cabinet externe, elle transfère des informations personnelles à un sous-traitant au sens du RGPD Art. 28. Un contrat de sous-traitance est obligatoire, mais la minimisation des éléments transmis réduit le risque résiduel. anonym.plus retire les renseignements superflus des fichiers avant leur envoi au prestataire, sans aucun flux réseau intermédiaire.
Quand cela s’applique
Une DRH mandate un cabinet de chasse de têtes. Avant de transmettre le descriptif de poste et la liste de critères, elle retire les informations salariales internes confidentielles et les renseignements sur les personnes remplacées grâce à anonym.plus.
Comment anonym.plus s’en charge
- Préparez les documents à transmettre au prestataire.
- Importez-les dans anonym.plus pour identifier les éléments superflus.
- L'outil signale les renseignements confidentiels internes non nécessaires.
- Supprimez ou masquez les éléments non pertinents pour le prestataire.
- Vérifiez que le contrat RGPD Art. 28 est en place avant l'envoi.
- Transmettez uniquement les informations minimales nécessaires à la mission.
Ce que vous devez fournir
- Documents de brief recruteur (DOCX, PDF).
- Liste des catégories à retirer avant transmission.
- Facultatif : modèle de contrat RGPD Art. 28 à joindre au brief.
Types de données personnelles détectés
| Catégorie | Type d’entité anonym.plus | Exemple |
|---|---|---|
| Noms internes | PERSON | Directeur Paul Renard → [RESP_INTERNE] |
| Organisation | ORGANIZATION | Division Stratégie → [DIV] |
| Courriel | EMAIL_ADDRESS | p.renard@entreprise.fr → [EMAIL_INT] |
| Téléphone | PHONE_NUMBER | +33 1 55 66 77 88 → [TEL_INT] |
| Adresse | LOCATION | Siège social, 92100 Boulogne → [SIEGE] |
| IBAN | IBAN_CODE | FR76 3000 5000 0200 5678 9012 345 → [IBAN_INT] |
Conformité atteinte
- Minimise les éléments transmis, exigence centrale du RGPD Art. 28 sur les sous-traitants.
- Réduit la surface d'exposition en cas de violation chez le prestataire.
- Traitement local : aucun intermédiaire technique supplémentaire n'est introduit.
- Chiffrement AES-256-GCM des documents pendant la préparation.
Anonymisez briefs et renseignements transmis aux prestataires de recrutement hors ligne — voir les offres & commencer gratuitement →
Limites & précautions
La minimisation ne dispense pas de conclure le contrat de sous-traitance RGPD Art. 28. Les deux mesures sont complémentaires et doivent être mises en œuvre conjointement avant tout transfert de fichiers.
Questions fréquentes
Quelles mentions obligatoires doit contenir le contrat RGPD Art. 28 ?
Il doit préciser l'objet, la durée, la nature et la finalité du traitement, les catégories d'informations concernées et les obligations du sous-traitant (sécurité, confidentialité, sous-sous-traitance, audit).
Le cabinet de recrutement peut-il utiliser les renseignements pour d'autres clients ?
Non, sauf accord explicite. Le contrat Art. 28 doit interdire tout traitement hors finalité. La violation de cette clause engage la responsabilité du sous-traitant.
Que faire en cas d'incident chez le prestataire ?
Le sous-traitant doit notifier le responsable de traitement sans délai. Celui-ci a ensuite 72 heures pour notifier la CNIL si l'incident présente un risque pour les droits et libertés des personnes concernées.