Solution française • Hébergement souverain • Conformité européenne Blog IA souveraine
Ressources Humaines & Droit

IA et ressources humaines : ce que vous avez le droit de faire — recrutement, évaluation, RGPD

Par Intelligence Privée 22 avril 2026 ⏱ 7 min de lecture

L'IA RH suscite enthousiasme et inquiétude en parts égales. Les DRH y voient un levier de productivité massif : tri de CV, scoring candidats, évaluation des performances, gestion de la formation. Les juristes et les représentants du personnel y voient des risques de discrimination, de surveillance abusive et de violation des droits des salariés. Les deux ont raison. Voici le cadre légal précis pour exploiter l'IA RH dans les limites du droit.

📌 Règle fondamentale — Featured snippet

En droit français et européen, toute décision individuelle affectant un salarié (recrutement, promotion, licenciement, rémunération) prise exclusivement par une IA sans intervention humaine est interdite. L'IA peut assister la décision, mais une personne habilitée doit toujours pouvoir expliquer, réviser et assumer la décision finale. Ce principe est posé par l'article 22 du RGPD et renforcé par l'EU AI Act.

Ce que l'EU AI Act classe comme IA RH à haut risque

L'EU AI Act (Annexe III, section 4) classe comme à haut risque les systèmes IA utilisés pour :

  • Le recrutement et la sélection : tri de CV, présélection automatisée, entretiens vidéo analysés par IA
  • L'évaluation des performances et la gestion de carrière
  • La promotion, mutation, licenciement assistés par IA
  • La surveillance des salariés (monitoring de productivité, analyse comportementale)

Ces systèmes doivent respecter les obligations complètes EU AI Act depuis août 2026 : documentation, logs, supervision humaine, enregistrement. Consultez notre guide EU AI Act 2026.

Le recrutement assisté par IA : ce qui est permis

Ce que vous pouvez faire

  • Tri préliminaire de CV : l'IA peut filtrer les candidatures selon des critères objectifs (diplômes, expérience, compétences clés). La décision finale de présélection doit être validée par un humain.
  • Analyse de matching : calculer un score d'adéquation poste/profil à titre indicatif
  • Rédaction et optimisation des offres d'emploi : pas de contrainte réglementaire spécifique
  • Assistance aux entretiens : questions suggérées, prise de notes, résumé post-entretien

Ce qui est interdit ou très risqué

  • Analyse vidéo des émotions lors des entretiens : interdit par l'EU AI Act (risque inacceptable ou haut risque selon contexte)
  • Décision de rejet automatique sans revue humaine : violation article 22 RGPD
  • Critères non objectifs pouvant induire des discriminations (analyse vocale, traits de personnalité inférés de la morphologie) : risque discrimination article L1132-1 du Code du travail
⚠ Obligation d'information

Vous devez informer les candidats qu'un outil IA est utilisé dans le processus de recrutement (article 13 RGPD). Cette information doit figurer dans votre politique de confidentialité et dans vos communications avec les candidats.

L'évaluation des salariés et la surveillance au travail

Monitoring de productivité

Le monitoring par IA (nombre d'emails, temps de connexion, analyse comportementale) est légal sous strictes conditions :

  • Information préalable des salariés (article L1222-4 du Code du travail)
  • Consultation du CSE avant déploiement
  • Proportionnalité : les données collectées doivent être limitées à ce qui est nécessaire
  • Pas d'inférence d'états émotionnels ou de données sensibles

Évaluation des performances par IA

L'IA peut analyser des indicateurs objectifs (KPI, données de vente, délais). Elle ne peut pas décider seule d'une promotion ou d'un licenciement. La supervision humaine doit être documentée et le salarié doit pouvoir demander une explication de l'évaluation.

Les obligations RGPD spécifiques à l'IA RH

Base légale

Le traitement de données personnelles des candidats et salariés par une IA repose généralement sur :

  • L'exécution du contrat (article 6.1.b) pour les données strictement nécessaires à la relation de travail
  • L'intérêt légitime (article 6.1.f) pour le monitoring, sous réserve de proportionnalité

Durée de conservation

Les données de candidats non retenus : 2 ans maximum. Les données d'évaluation : durée de la relation de travail + 5 ans.

Droit à l'explication

Tout salarié ou candidat évalué par une IA a le droit de demander une explication sur les critères utilisés. Votre système doit pouvoir fournir cette explication de façon intelligible.

IA RH souveraine : confidentialité des données salariés garantie

Les données RH sont particulièrement sensibles : salaires, évaluations, données médicales (arrêts maladie), données syndicales. Les soumettre à une IA publique expose à des risques massifs, notamment de shadow AI où des RH utilisent ChatGPT pour rédiger des évaluations individuelles.

Une IA souveraine garantit que ces données restent dans votre périmètre, sous votre contrôle, conformément à votre registre des traitements. Voir notre checklist RGPD complète.

IA RH souveraine et conforme

Vos données salariés restent dans votre périmètre. Conformité RGPD et EU AI Act native.

Démarrer le POC gratuit →
POC 30 jours • Documentation EU AI Act RH fournie • Hébergement France

Continuer la lecture

Juridique

IA et propriété intellectuelle

7 min
Réglementation

EU AI Act 2026 : guide pratique

8 min
Stratégie

7 erreurs qui font échouer les projets IA

8 min