Salta al contenuto
Novità Privacy dati aggregati GDPR HR privacy trasparenza retributiva

Nuove Regole UE Trasparenza Salariale: Privacy dei Dati Personali Sempre Tutelata

Nuove Regole UE Trasparenza Salariale: Privacy dei Dati Personali Sempre Tutelata

In sintesi

Dal 7 giugno sono in vigore le nuove regole UE sulla trasparenza retributiva, mirate a rafforzare la parità salariale. Non è riconosciuto un diritto indiscriminato a conoscere gli stipendi individuali dei colleghi, ma solo dati medi e aggregati. La normativa impone un delicato equilibrio tra trasparenza e protezione dei dati personali, con particolare attenzione alle imprese di minori dimensioni.

Contesto

La Direttiva UE 2023/970, recepita in Italia con il Dlgs 96/2026, ha introdotto dal 7 giugno nuove regole sulla trasparenza retributiva con l'obiettivo di rafforzare la parità salariale tra uomini e donne. La Fondazione Studi Consulenti del Lavoro, con la Circolare n. 3/2026, ha chiarito che la disciplina non concede un diritto alla conoscenza indiscriminata delle retribuzioni altrui, ma solo a dati medi e aggregati, con finalità esclusivamente antidiscriminatoria.
Per le imprese con meno di 50 dipendenti, un apposito decreto del Ministero del Lavoro e delle Politiche Sociali, previo parere del Garante per la protezione dei dati personali, definirà le modalità per garantire l'informazione evitando l'identificazione dei singoli lavoratori. In attesa di tali disposizioni, i datori di lavoro di PMI possono motivatamente rinviare la comunicazione se il rischio di identificazione è concreto.
I datori di lavoro devono rispondere alle richieste entro due mesi e il lavoratore può richiederle non più di una volta all'anno. Le informazioni accessibili riguardano esclusivamente dati medi e aggregati, strutturati per escludere l'identificazione diretta o indiretta. Il datore di lavoro deve valutare attentamente il rischio di identificabilità prima di fornire riscontro. La riforma introduce anche nuovi obblighi nella selezione del personale, vietando di chiedere informazioni su retribuzioni precedenti e imponendo l'indicazione della fascia retributiva negli avvisi di ricerca. L'obbligo di rendicontazione periodica sui divari retributivi è per datori di lavoro con almeno 100 dipendenti.

Perché conta

Questa normativa è cruciale per DPO e responsabili IT in quanto impone un'attenta gestione dei dati personali, bilanciando il diritto alla trasparenza retributiva con il principio fondamentale della protezione dei dati, in linea con il GDPR. Le organizzazioni devono implementare processi robusti per garantire che le informazioni fornite siano esclusivamente in formato aggregato e non consentano, in alcun modo, l'identificazione diretta o indiretta dei singoli lavoratori, anche attraverso l'analisi del contesto aziendale.
L'applicazione richiede una valutazione del rischio di re-identificazione, in particolare per le PMI dove il numero limitato di dipendenti aumenta tale rischio, rendendo necessaria l'adozione di misure tecniche e organizzative come l'anonimizzazione o la limitazione del dettaglio informativo. La conformità impatta direttamente le procedure HR, la gestione delle richieste e la sicurezza delle informazioni.

Cosa fare

  • Valutare attentamente il rischio di identificabilità dei lavoratori prima di fornire riscontro alle richieste.
  • Adottare misure di aggregazione, anonimizzazione o limitazione del dettaglio informativo ove necessario per evitare l'identificazione diretta o indiretta.
  • Rispondere alle richieste di trasparenza retributiva entro due mesi dalla loro ricezione, verificando la legittimazione del richiedente e la conformità con la protezione dei dati personali.
  • Indicare negli avvisi di ricerca del personale la retribuzione iniziale o la relativa fascia economica prevista per la posizione offerta.
  • Per datori di lavoro con almeno 100 dipendenti, predisporre la rendicontazione periodica dei dati sui divari retributivi.

Cosa evitare

  • Concedere un diritto indiscriminato a conoscere le retribuzioni individuali dei colleghi.
  • Divulgare dati medi o aggregati che consentano l'identificazione diretta o indiretta di singoli lavoratori, specialmente in contesti aziendali ridotti.
  • Richiedere ai candidati informazioni sulle retribuzioni percepite nei precedenti rapporti di lavoro.
  • Fornire risposte generiche o non pertinenti alle richieste dei lavoratori, senza adeguata documentazione.

Implicazioni pratiche

Le organizzazioni devono rivedere e aggiornare le proprie politiche e procedure interne relative alla gestione delle informazioni retributive e ai processi di selezione del personale. È fondamentale trovare un equilibrio tra la trasparenza richiesta dalla nuova direttiva e la tutela della privacy individuale, adottando un approccio basato sul rischio per evitare violazioni dei dati personali e sanzioni.

Azioni da fare

  • Aggiornare le procedure interne per la gestione delle richieste di trasparenza retributiva, assicurando la fornitura di dati solo in forma media e aggregata.
  • Formare il personale HR e i responsabili delle assunzioni sui nuovi obblighi relativi agli annunci di lavoro e al divieto di richiedere informazioni sulle retribuzioni pregresse.
  • Per le imprese con meno di 50 dipendenti, monitorare l'emanazione del decreto attuativo ministeriale e prepararsi ad adottare le specifiche modalità per garantire l'informazione in sicurezza.
  • Implementare controlli per la verifica del rischio di identificazione indiretta dei lavoratori in base ai dati aggregati, considerando contesto e numerosità dei gruppi.

Errori da evitare

  • Interpretare la normativa come un via libera alla divulgazione delle retribuzioni individuali.
  • Trascurare l'analisi del contesto aziendale nel valutare il rischio di identificazione dai dati aggregati.
  • Ignorare i termini di due mesi per la risposta alle richieste o il limite di una richiesta all'anno per lavoratore.
  • Non adeguare tempestivamente gli avvisi di ricerca del personale o continuare a chiedere informazioni sulle retribuzioni precedenti.

Domande di self-assessment

  • Le nostre politiche attuali sono allineate con il principio che i dati retributivi sono accessibili solo in forma media e aggregata?
  • Abbiamo valutato i rischi di identificazione indiretta per i nostri specifici gruppi professionali e dimensioni aziendali?
  • Il nostro personale responsabile delle assunzioni è pienamente consapevole del divieto di chiedere informazioni sulle retribuzioni precedenti ai candidati e della necessità di indicare la fascia retributiva negli annunci?
  • Siamo in grado di rispondere a eventuali richieste di trasparenza retributiva entro il termine di due mesi, garantendo la conformità con le norme sulla protezione dei dati?
  • Quali misure di aggregazione o anonimizzazione applichiamo per proteggere l'identità dei lavoratori quando forniamo dati retributivi?

Riferimenti

Normativa nazionale: Direttiva UE 2023/970 · Dlgs 96/2026 · Circolare n. 3/2026 della Fondazione Studi Consulenti del Lavoro · GDPR (Regolamento UE 2016/679)

Leggi l'articolo originale su federprivacy.org ↗

Leggi anche