Conformité à la loi européenne sur l'IA pour le recrutement par IA aux Pays-Bas

Qu'est-ce qui rend une IA de recrutement à haut risque ?

Au titre de l'annexe III, point 4(a) de la loi européenne sur l'IA, les systèmes d'IA destinés au recrutement ou à la sélection de personnes physiques sont classés à haut risque, notamment pour diffuser des offres d'emploi ciblées, analyser et filtrer les candidatures et évaluer les candidats. Cela inclut le tri des CV, les entretiens automatisés et la notation des candidats.[1] Les pratiques interdites sont applicables depuis le 2 février 2025, et les manquements peuvent entraîner des amendes allant jusqu'à 35 000 000 EUR ou 7 % du chiffre d'affaires mondial.[3]

Accord de l'ondernemingsraad (déjà en vigueur)

L'implication du comité d'entreprise s'applique déjà en vertu du droit national, indépendamment des échéances de la loi européenne sur l'IA, et concerne les Pays-Bas, l'Allemagne, la France, la Belgique et d'autres juridictions.[5] Aux Pays-Bas, au titre de la Wet op de ondernemingsraden (WOR), l'introduction d'un système qui surveille ou évalue le personnel requiert généralement l'accord de l'ondernemingsraad (instemmingsrecht).[6] Dans la Belgique voisine, la convention collective de travail n° 39 (1983) impose des obligations d'information et de consultation pour les nouvelles technologies et est antérieure à la loi européenne sur l'IA ; tenez donc compte de cette obligation parallèle si vous recrutez aussi en Belgique.[5]

Volet national de protection des données

Les Pays-Bas appliquent le RGPD sous le nom d'AVG, avec l'Autoriteit Persoonsgegevens (AP) comme autorité de contrôle. Une évaluation automatisée des candidats à haut risque requiert généralement une AIPD et doit respecter les principes de minimisation des données et de transparence. La supervision humaine et le suivi des biais relèvent donc de l'AVG, et pas seulement de la loi européenne sur l'IA.

Liste de contrôle des obligations du déployeur

En tant qu'employeur-déployeur, voici ce que vous devez documenter au titre de l'article 26 et des articles connexes :

• Supervision humaine : désignez des évaluateurs ayant l'autorité et la formation nécessaires pour outrepasser les classements de l'IA (articles 14 et 26, paragraphe 2).[4]
• Journalisation des événements : conservez les journaux générés automatiquement pendant au moins six mois (articles 12 et 26, paragraphe 6).[4]
• Information des salariés : informez les salariés et leurs représentants avant le déploiement (article 26, paragraphe 7) et obtenez l'accord de l'ondernemingsraad.[4][5]
• Information des personnes : informez les personnes soumises à des décisions et assurez la transparence de l'interaction avec l'IA (articles 26, paragraphe 11 et 50).[4]
• Analyse d'impact sur les droits fondamentaux : réalisez-la lorsqu'elle est requise (article 27) et conservez-la avec votre AIPD.[4]

Comment le socle de confiance d'Intrvio répond à ces exigences

Intrvio transforme vos preuves de déployeur en sous-produit de l'activité quotidienne. La plateforme fournit la documentation technique de l'annexe IV, un assistant AIPD pour les systèmes à haut risque, des journaux d'audit inaltérables conservés au moins six mois, un texte d'information aux candidats et des étapes de supervision humaine. L'hébergement des données dans l'UE et la posture de sécurité sont documentés sur les pages Sécurité et Trust Center.

Ce qu'il faut demander à tout fournisseur

Justification de la classification des risques, méthodologie des tests de biais, garanties de journalisation et de traçabilité (≥6 mois), contrôles de supervision humaine, texte d'information aux candidats, hébergement des données dans l'UE et obligations de notification des modifications. Pour la vue d'ensemble complète, consultez notre guide de conformité à la loi européenne sur l'IA.

Cette page ne constitue pas un conseil juridique ; travaillez avec votre équipe juridique et conformité interne.