Chaque année, la CNIL définit des thématiques de contrôle prioritaires qui représentent environ 20 % des vérifications conduites. Pour 2026, le secteur du recrutement a été retenu en raison de l’importance des enjeux liés à la protection des données personnelles des candidats.

Ces contrôles s’appuieront sur le guide du recrutement publié par la CNIL en janvier 2023, qui détaille les bonnes pratiques en matière de collecte et d’utilisation des données dans le cadre des processus d’embauche.

Tri, information et durées de conservation dans le viseur

Les vérifications porteront en particulier sur les systèmes de prise de décision automatisée utilisés pour le tri des candidatures, sur l’information délivrée aux candidats quant au traitement de leurs données, ainsi que sur les durées de conservation des informations collectées. Les grandes entreprises et les cabinets de recrutement seront visés en priorité, en raison du volume important de candidatures qu’ils traitent.

Ce choix thématique anticipe par ailleurs le rôle que la CNIL sera amenée à endosser en tant qu’autorité de surveillance de marché dans le secteur du travail, tel que prévu par le règlement européen sur l’intelligence artificielle.

Les trois points clés à retenir

• Axe de contrôle prioritaire : le recrutement fait partie des thématiques prioritaires de contrôle retenues par la CNIL pour 2026, avec un accent mis sur la conformité au RGPD des processus de collecte et d’utilisation des données des candidats.
• Outils automatisés et conservation des données : les contrôles cibleront les systèmes de tri automatisé des candidatures, l’information des candidats et les durées de conservation, conformément au guide du recrutement de la CNIL.
• Anticipation du règlement IA : cette démarche préfigure les futures compétences de la CNIL en tant qu’autorité de surveillance de marché dans le domaine du travail au titre du règlement européen sur l’intelligence artificielle.