Directive sur la transparence des rémunérations et protection des données : de nouvelles exigences pour les entreprises

Loi sur la transparence des rémunérations et protection des données
Catégories :
,
Image de Aristotelis Zervos

Aristotelis Zervos

Aristotelis Zervos, directeur de la rédaction de 2B Advice, allie expertise juridique et journalistique en Protection des données, la conformité informatique et la réglementation de l'IA.

La directive sur la transparence des rémunérations (UE) 2023/970 impose de nouvelles obligations aux entreprises en Allemagne jusqu'à sa mise en œuvre au plus tard le 7 juin 2026. Il s'agit notamment de droits à l'information sur les rémunérations et les valeurs comparatives, de rapports de transparence et, le cas échéant, d'évaluations communes des rémunérations. Parallèlement, les données de rémunération sont des informations à caractère personnel. Cet article montre les points de la directive qui posent problème en termes de protection des données et comment les entreprises peuvent préparer dès maintenant des concepts de renseignements, de rapports et d'accès conformes au RGPD.

Contexte et mise en œuvre de la directive européenne sur la transparence des rémunérations

La directive européenne sur la transparence des rémunérations (directive (UE) 2023/970) est entrée en vigueur le 6 juin 2023. L'objectif de la directive est d'appliquer plus efficacement le principe de „l'égalité de rémunération pour un même travail ou un travail de même valeur“ et de réduire l'écart de rémunération entre les hommes et les femmes. L'Allemagne est tenue de transposer la directive dans son droit national au plus tard le 7 juin 2026. En conséquence, une modification de la loi allemande sur la transparence des rémunérations (EntgTranspG) est attendue d'ici cette date. Dès novembre 2025, une commission d'experts a présenté des propositions de mise en œuvre, la procédure législative devrait démarrer début 2026.

Remarque : L'étendue concrète des obligations peut encore changer d'ici la transposition. Le législateur allemand doit notamment décider de la manière dont les dispositions de la directive seront mises en œuvre au niveau national. Par exemple, si une taille minimale des groupes de comparaison (analogue à la limite actuelle de 6 personnes dans l'EntgTranspG) est maintenue et sous quelle forme l'article 12, paragraphe 3 de la directive est mis en œuvre. Les entreprises devraient toutefois se pencher dès maintenant sur les nouvelles réglementations à venir, car des adaptations importantes des systèmes de rémunération et des processus internes seront nécessaires.

Du point de vue du droit de la protection des données, ces prescriptions sont explosives en ce qu'elles impliquent un niveau élevé de protection des données. Transparence sur les salaires. Un sujet qui, jusqu'à présent, était souvent traité de manière confidentielle. Les employeurs doivent ainsi collecter des quantités considérables de données personnelles sur la rémunération, les analyser et les transmettre à des tiers. Troisième (Employés, Comité d'entreprise, autorités) : Cela doit être fait en conformité avec la protection des données.

Tensions entre transparence de la rémunération et protection des données

La directive souligne expressément à l'article 12, paragraphe 1, que toute enquête, Traitement et de la divulgation d'informations dans le cadre des articles 7, 9 et 10, conformément à la RGPD doit être effectuée. Les principes fondamentaux de la législation sur la protection des données s'appliquent donc aussi sans restriction à la mise en œuvre des mesures de transparence des rémunérations.

Les données de rémunération sont données à caractère personnel. Ce n'est pas seulement le cas lorsque le nom d'un employé est directement mentionné. Même des données apparemment anonymes peuvent être indirectement liées à une personne. Par exemple, lorsqu'il est possible d'identifier un individu sur la base d'un petit groupe de comparaison ou d'autres informations contextuelles. Étant donné que la directive, contrairement à la loi EntgTranspG en vigueur, ne prescrit pas de taille minimale pour les groupes de comparaison, la rémunération moyenne de comparaison peut révéler le salaire individuel d'une personne, en particulier dans le cas de groupes de comparaison très petits. Exemple : si un employé masculin demande le salaire moyen des femmes de son groupe de comparaison restreint et qu'il n'y a qu'une seule femme dans ce groupe, l'information révélerait le salaire de cette dernière. Le législateur allemand était déjà conscient de ce risque dans la loi précédente : l'article 12, paragraphe 3, phrase 2, de l'EntgTranspG prévoit qu'aucune rémunération de référence n'est indiquée si l'activité de référence est exercée par moins de six salariés de l'autre sexe. Cette clause de sauvegarde a empêché l'identification des salaires individuels. Toutefois, elle a également pour conséquence que, dans les petites entreprises, le droit à l'information est souvent réduit à néant.

La directive européenne renonce certes à des seuils rigides, mais l'article 12, paragraphe 3, de la directive sur la protection des données fournit un instrument permettant d'atténuer les tensions. Selon cet article, les États membres peuvent prévoir qu'en cas de risque de divulgation indirecte des salaires individuels, les informations sensibles relatives à la rémunération ne soient pas communiquées directement au salarié qui en fait la demande, mais uniquement à un organisme intermédiaire. Cela peut permettre à l Comité d'entreprisequi Autorité de surveillance ou l'organisme de promotion de l'égalité. Ces organismes devraient alors conseiller le travailleur sur ses droits, sans révéler les montants concrets de la rémunération. Ainsi, la concernés La personne concernée serait certes informée de ses droits éventuels (par exemple pour discrimination), mais le salaire de la personne de référence resterait protégé.

Limitation de la finalité des données salariales

La directive contient en outre, à l'art. 12, par. 2, une disposition claire sur la protection des données. Affectation des fonds: Données personnelles, Les données collectées dans le cadre des mesures de transparence ne peuvent être utilisées qu'aux fins de l'application du principe d'égalité. Le traitement ultérieur de ces données à d'autres fins incompatibles avec la transparence des rémunérations (par exemple, des analyses comparatives générales des salaires allant au-delà de ce qui est prescrit) n'est pas autorisé.

Les entreprises devraient donc veiller à ne pas utiliser à d'autres fins les données de rémunération collectées pour des renseignements ou des rapports.

Principales dispositions de la directive sur la transparence des rémunérations relatives à la protection des données

La directive sur la transparence des rémunérations comporte plusieurs obligations de transparence et de rapport qui Traitement des données relatives à la rémunération des salariés. Les directives suivantes, en particulier, se trouvent dans un rapport de tension avec la protection des données :

  • Droit individuel à l'information (art. 7 de la directive sur la protection des données) : Les travailleurs ont le droit d'obtenir des informations sur leur rémunération individuelle ainsi que sur les niveaux de rémunération moyens de leurs collègues occupant le même poste ou un poste équivalent. Ces informations doivent être ventilées par sexe. La demande d'information doit être satisfaite par écrit dans un délai de deux mois. Contrairement à la situation juridique actuelle, la limitation aux entreprises de plus de 200 salariés est supprimée. Le droit s'appliquera à l'avenir indépendamment de la taille de l'entreprise. En outre, tous les travailleurs doivent être informés chaque année de ce droit. Droit d'accès d'informer.

  • Rapport sur la transparence des rémunérations (art. 9 de la directive sur la transparence des rémunérations) : Les employeurs de 100 salariés ou plus sont tenus d'établir régulièrement un rapport sur l'écart de rémunération entre les femmes et les hommes au sein de leur entreprise. Ce rapport doit indiquer, entre autres, l'écart général de rémunération entre les hommes et les femmes ainsi que les différences au sein des différents groupes de travailleurs occupant un poste identique ou équivalent, en les ventilant par élément de rémunération. Les rapports doivent être mis à la disposition des salariés et des représentants des salariés. Sur demande, les Autorité de surveillance ou l'organisme de promotion de l'égalité de traitement. Les entreprises de 250 travailleurs ou plus doivent établir un rapport annuel (pour la première fois avant le 7 juin 2027, concernant l'année 2026). En revanche, les entreprises de 100 à 249 travailleurs ne doivent présenter un rapport que tous les trois ans.

  • Évaluation commune de la rémunération (art. 10 de la directive sur la rémunération) : Si le rapport de transparence constate des inégalités de rémunération moyenne entre les femmes et les hommes dans un groupe de référence, avec un écart de plus de 5 %, et si l'employeur ne peut pas justifier objectivement cet écart de rémunération entre les femmes et les hommes, il doit procéder à une évaluation détaillée de la rémunération, conjointement avec la représentation des travailleurs. Dans le cadre de cette analyse conjointe, les causes de l'écart de rémunération doivent être recherchées et des mesures correctives doivent être élaborées. Le résultat de l'évaluation des rémunérations doit ensuite être communiqué au personnel et à la direction de l'entreprise. Autorité de surveillance à l'employeur. En outre, l'employeur doit éliminer toute différence injustifiée dans un délai de six mois à compter de la publication du rapport.

Recommandations d'action pour une mise en œuvre conforme à la protection des données

Compte tenu des obligations à venir, les entreprises devraient prendre des mesures précoces pour assurer la conformité au RGPD lors de Traitement des données de rémunération. Les principes et précautions suivants se sont notamment révélés essentiels :

  • Affectation des fonds s'assurer Les données de rémunération ne peuvent être utilisées que pour mettre en œuvre les objectifs de transparence des rémunérations. Toute utilisation à d'autres fins (telles que des statistiques générales de planification du personnel ou des comparaisons de salaires en dehors du contexte de l'égalité salariale) est à proscrire (article 12, paragraphe 2, de la directive sur la rémunération). Les entreprises doivent donc communiquer clairement en interne à quelles fins les données salariales collectées peuvent ou ne peuvent pas être utilisées.

  • Minimisation des données et limitation de la mémoire : Il s'agit de réduire au maximum données à caractère personnel que possible. Seules les données nécessaires au respect des obligations de transparence (art. 5, paragraphe 1, point c)) sont traitées. RGPD) peuvent être traités. En outre, un Concept d'effacement conseillé : les nouvelles données collectées (par exemple les listes de salaires pour le rapport) ne devraient être conservées que le temps nécessaire. Une fois l'objectif atteint, les données devraient être rapidement supprimées ou rendues anonymes.

  • Principe du besoin de savoir (restriction d'accès, art. 5 let. f RGPD): Les données de rémunération hautement sensibles ne doivent être accessibles qu'à un cercle de personnes très restreint. C'est pourquoi vous devez établir un concept d'accès qui détermine quelles personnes ont accès à quelles données de rémunération et dans quelles fonctions. Les accès ne devraient être accordés que dans la mesure où ils sont vraiment nécessaires à l'accomplissement des tâches. L'accès aux données brutes pourrait par exemple être limité à certains collaborateurs des RH ou de la conformité. Documentez l'attribution des autorisations et limitez volontairement le cercle des personnes autorisées. En outre, toutes les personnes autorisées devraient être expressément Confidentialité des données (mot-clé : secret de fonction). Lorsque des données sont transmises au Comité d'entreprise ou d'autres représentants des travailleurs, il faut s'assurer que seules les informations absolument nécessaires sont transmises et que les destinataires sont informés de leur obligation légale de confidentialité. Ainsi, en vertu de l'article 79 de la BetrVG, les comités d'entreprise sont tenus de garder le secret dès que l'employeur Confidentialité des informations transmises.

TOMs et documentation

  • Mesures techniques et organisationnelles: Développez un concept de gestion des données qui détermine comment et où les données de rémunération sont stockées en toute sécurité. Les données salariales doivent être stockées exclusivement dans des lieux définis et protégés et ne doivent être accessibles qu'à partir de ces lieux. La circulation incontrôlée des listes de paie, par exemple par e-mail à de larges listes de diffusion ou sous forme de fichier Excel dans des lieux de stockage non sécurisés, doit être strictement évitée. De tels scénarios comportent un risque élevé de fuite et d'abus : si des données salariales volumineuses tombent entre de mauvaises mains, vous risquez non seulement des amendes liées au RGPD, mais aussi une détérioration considérable de votre image et une perte de confiance. Utilisez si possible des solutions techniques qui ont déjà mis en œuvre le Privacy-by-Default. Les logiciels spécialisés dans la transparence des salaires peuvent par exemple offrir des droits d'accès basés sur les rôles, l'enregistrement automatique de chaque consultation et des mesures de sécurité prédéfinies. Cela permet de s'assurer que les données sensibles ne peuvent pas être copiées ou dérobées à l'insu de l'entreprise. Dans tous les cas, les entreprises devraient mettre en place des mesures techniques et organisationnelles (TOMs) selon l'art. 32 RGPD afin de garantir un niveau de protection adapté au risque. Certes, les données salariales ne font pas partie des données particulièrement sensibles au sens de l'article 9 de la directive sur la protection des données. RGPD, Les données à caractère personnel ne sont pas toujours disponibles, mais elles sont très personnelles et confidentielles pour la plupart des travailleurs, ce qui justifie un niveau de protection plus élevé.

  • Documentation et de la responsabilité : Les entreprises devraient documenter par écrit toutes les mesures et concepts adoptés (art. 5, al. 2 RGPD). En cas de contrôle, il est ainsi possible de prouver aux autorités de surveillance que les principes de la RGPD ont été respectées. Une propreté Documentation crée en outre de la clarté en interne et peut gagner la confiance des collaborateurs.

Conseil de lecture : Les données de santé en cas de poursuite de la maladie : un défi pour la protection des données

Transparence des rémunérations et protection des données : 2B Advice vous soutient dans la mise en œuvre

Les entreprises devraient poser dès maintenant des jalons organisationnels pour ne pas être prises au dépourvu à la date butoir du 7 juin 2026. Il s'agit notamment de développer à temps des concepts de rôles et d'autorisations et de mettre en place des directives internes sur le traitement des données de rémunération. Le cas échéant, il convient également de conclure des accords d'entreprise avec le Comité d'entreprise recommandé afin de régler de manière contraignante la mise en œuvre des mesures de transparence dans l'entreprise. Enfin, tous les acteurs concernés - du service des ressources humaines à la direction en passant par le délégué à la protection des données - devraient être préparés aux nouvelles exigences par des formations.

Un traitement soigneux et confidentiel des informations salariales est essentiel pour atteindre le noble objectif de la directive, à savoir l'égalité de rémunération entre les sexes, sans porter atteinte aux droits des femmes. Vie privée des travailleurs peut être atteint.

2B Advice vous soutient dans cette démarche, avec entre autres

  • Contrôle de préparation / analyse des écarts (exigences EntgTranspRL vs. processus réels, situation des données)
  • Concept de protection des données pour la transparence des rémunérations (Bases juridiques, Affectation des fonds, Minimisation des données, Concept d'effacement)
  • Concept d'accès et d'autorisation (besoin de savoir, rôles, journalisation, gouvernance)
  • Conception de processus pour les demandes de renseignements et le reporting
  • Revue TOM et évaluation des risques des plans d'action pratiques
  • Formations pour HR, Legal, Privacy & Conformité (y compris guide de communication)


Si vous souhaitez mettre en œuvre à temps de manière juridiquement sûre et pragmatique n'hésitez pas à nous contacter ! Nous nous ferons un plaisir de vous aider dans la planification et la mise en œuvre opérationnelle.

Source : Directive UE 2023/970 du 10 mai 2023 visant à renforcer l'application du principe de l'égalité des rémunérations entre les travailleurs masculins et les travailleurs féminins pour un même travail ou un travail de valeur égale, par la transparence des rémunérations et des mécanismes de mise en œuvre

Aristotelis Zervos est directeur éditorial chez 2B Advice, juriste et journaliste avec un savoir-faire approfondi en matière de protection des données, RGPD, la conformité IT et la gouvernance de l'IA. Il publie régulièrement des articles approfondis sur la réglementation de l'IA, la conformité au RGPD et la gestion des risques. Pour en savoir plus sur lui, consultez son Page du profil de l'auteur.

Prendre contact
Les tags :
, , ,
Partager ce post :

Catégories populaires

Bulletin d'information

Abonnez-vous à notre lettre d'information sur la protection des données pour recevoir les dernières mises à jour, conseils et connaissances directement dans votre boîte de réception.
S'abonner

Derniers messages