Intervention de Thomas Dautieu

La mission de la CNIL est double. D'une part, elle doit expliquer aux entreprises la loi et le RGPD de manière concrète. Cette activité correspond à l'activité de production de droit souple de la CNIL. D'autre part, elle porte une mission d'enquête, sur la base notamment de plaintes. Ainsi, elle reçoit plus de 14 000 plaintes par an, dont une partie importante concerne le monde du travail.

Le recrutement est de plus en plus automatisé. Des fichiers sont donc mis en place. L'un des grands principes de la loi informatique et libertés est que les données collectées doivent être pertinentes. Les entreprises doivent donc uniquement collecter les données nécessaires à leurs opérations de recrutement. Une recommandation de la CNIL existe s'agissant de ces dernières. Toutefois, elle date de 2004, à une époque où le monde informatique était très différent, notamment s'agissant des algorithmes (qui aident de plus en plus au recrutement, sans pour autant remplacer la prise de décision humaine). Or, les biais algorithmiques, qui ne sont pas nécessairement volontaires, peuvent générer des discriminations. Par conséquent, la CNIL a lancé un groupe de travail sur l'application de la loi dite informatique et libertés aux algorithmes en matière de recrutement. Dans ce cadre, elle procède à des auditions de concepteurs d'algorithmes, de syndicats, d'organismes de recrutement, etc., afin d'adapter cette recommandation de 2004.