RGPD 2025 : Ce que les RH doivent absolument savoir en recrutement et paie

Chez RH2S, on le voit tous les jours : les données personnelles sont au cœur du métier RH. CV, bulletins de paie, infos bancaires… c’est une mine d’or — mais aussi un terrain miné si l’on ne respecte pas les règles. Et justement, en 2025, le RGPD évolue, avec de nouvelles obligations qui concernent directement le recrutement et la gestion de la paie.

Voici ce qu’il faut comprendre (sans jargon), et surtout : comment être prêt, sans paniquer.

En recrutement : fini la collecte “au cas où”

Avant, on pouvait demander beaucoup d’infos “juste au cas où”. En 2025, c’est terminé.

Ce qui change :

• Plus de données inutiles : On ne peut plus demander le lieu de naissance, une photo ou des infos sur les enfants si ça n’a aucun lien avec le poste.

• Durée limitée : Un CV reçu doit être supprimé après 2 ans maximum (sauf si la personne est embauchée).

• Transparence obligatoire : Chaque candidat doit savoir ce qu’on collecte, pourquoi et combien de temps on garde ces infos.

Ce que RH2S conseille : intégrez une mini-clause RGPD dans vos formulaires de candidature ou envoyez une note d’information claire. Cela peut se faire simplement, et ça rassure tout le monde.

En paie : la sécurité devient prioritaire

Gérer la paie, c’est manipuler des données sensibles. Et aujourd’hui, les failles de sécurité ou les accès trop larges peuvent coûter cher.

Les règles clés :

• Renforcer les mots de passe, limiter les accès : Chaque utilisateur doit avoir un compte perso (pas de comptes partagés !) et les droits doivent être strictement limités.

• On garde, mais pas à vie : Pas besoin de stocker des bulletins de paie pendant 15 ans. Des durées légales existent, et au-delà… c’est risqué.

• Journaliser les accès : On doit pouvoir retracer qui a vu ou modifié quoi et quand.

Notre recommandation RH2S : faites un audit rapide de vos outils et pratiques. On peut souvent corriger les choses en quelques clics.

Et l’IA dans tout ça ? Attention, zone rouge

C’est la nouveauté majeure de 2025 : le RGPD et l’IA Act s’alignent.

Ce qui est interdit :

• L’analyse des émotions en entretien vidéo (oui, certains outils le proposent… et c’est interdit).

• L’évaluation automatique des candidats sans contrôle humain.

Ce qui est obligatoire :

• Informer et consulter le CSE (ou les représentants du personnel) avant de mettre en place une solution IA.

• Évaluer les risques dans votre document unique de sécurité (DUERP).

RH2S accompagne déjà plusieurs entreprises sur ces sujets. Et souvent, c’est plus simple qu’on ne l’imagine.

Pourquoi ça doit vous intéresser (vraiment)

Vous pensez peut-être : “Encore des règles… on n’a pas le temps.”

Mais en réalité :

Respecter le RGPD, c’est se protéger contre les cyberattaques, les erreurs humaines et… les amendes.

C’est aussi gagner la confiance des candidats, des salariés et même des partenaires.

Et surtout, c’est valoriser votre rôle RH : vous devenez les garants de l’éthique et de la sécurité dans l’entreprise.

Ce que vous pouvez faire dès aujourd’hui (et facilement)

1. Revoir vos formulaires de candidature : collectez moins, expliquez mieux.

2. Vérifier qui a accès à quoi dans votre logiciel de paie.

3. Documenter vos pratiques RGPD (ça prend 1h, et c’est une vraie protection).

4. Sensibiliser vos équipes RH avec des exemples concrets.

5. Faire appel à RH2S pour un check-up simple et rapide.

En résumé :

Le RGPD 2025, ce n’est pas une menace. C’est une occasion de faire mieux, plus proprement, et plus intelligemment.

Chez RH2S, on pense que la conformité peut aussi être une source de clarté, d’efficacité… et même de fierté dans le métier RH.

Besoin d’un accompagnement pour y voir clair ?

Contactez-nous : on vous aide à mettre tout ça en place sans stress, sans jargon, et sans bouleverser vos habitudes.

Sources :

Service-public.fr, Légifrance, Ministère du Travail, Culture RH, Legalstart, LegalPlace, Captain Contrat, Éditions Tissot, HelloWork, Coursange Avocats.