Direttiva sulla trasparenza delle retribuzioni e protezione dei dati: nuovi requisiti per le imprese

Legge sulla trasparenza delle retribuzioni e protezione dei dati
Categorie:
,
Immagine di Aristotelis Zervos

Aristotelis Zervos

Aristotelis Zervos, direttore editoriale di 2B Advice, unisce competenze giuridiche e giornalistiche in Protezione dei datiConformità informatica e regolamentazione dell'IA.

La direttiva sulla trasparenza delle retribuzioni (UE) 2023/970 impone nuovi obblighi alle aziende in Germania fino alla sua attuazione, che avverrà al più tardi il 7 giugno 2026. Questi includono il diritto alle informazioni sulle retribuzioni e sui valori comparativi, alle relazioni di trasparenza e, se del caso, alle valutazioni congiunte delle retribuzioni. Allo stesso tempo, i dati sulle retribuzioni sono informazioni personali. Questo articolo mostra quali sono i punti problematici della direttiva in termini di legge sulla protezione dei dati e come le aziende possono preparare fin da ora concetti di informazione, rendicontazione e accesso conformi al GDPR.

Contesto e attuazione della Direttiva UE sulla trasparenza delle retribuzioni

La Direttiva UE sulla trasparenza delle retribuzioni (Direttiva (UE) 2023/970) è entrata in vigore il 6 giugno 2023. L'obiettivo della direttiva è quello di applicare più efficacemente il principio della „parità di retribuzione per uno stesso lavoro o per un lavoro di pari valore“ e di ridurre il divario retributivo tra i sessi. La Germania è tenuta a recepire la direttiva nel diritto nazionale entro il 7 giugno 2026. Di conseguenza, entro questa data è prevista una modifica della legge tedesca sulla trasparenza retributiva (EntgTranspG). Una commissione di esperti ha presentato proposte di attuazione già nel novembre 2025 e l'iter legislativo dovrebbe iniziare all'inizio del 2026.

Nota: La portata specifica degli obblighi può ancora cambiare prima dell'attuazione. Il legislatore tedesco deve decidere, tra l'altro, come organizzare esattamente i requisiti della direttiva a livello nazionale. Ad esempio, se verrà mantenuta una dimensione minima dei gruppi di pari (analoga all'attuale limite di 6 persone previsto dall'EntgTranspG) e in quale forma verrà attuato l'art. 12 (3) della direttiva. Tuttavia, le aziende dovrebbero iniziare già da ora a prendere in considerazione le nuove norme, poiché saranno necessari ampi adeguamenti dei sistemi retributivi e dei processi interni.

L'aspetto controverso di questi requisiti in termini di legge sulla protezione dei dati è che essi Trasparenza sugli stipendi. Un argomento che finora è stato spesso trattato in modo confidenziale. I datori di lavoro devono raccogliere e analizzare una quantità considerevole di dati personali sulle retribuzioni e trasmetterli ai propri dipendenti. Terza parte (Dipendenti, Consiglio di fabbrica, autorità): Questo deve essere organizzato nel rispetto delle norme sulla protezione dei dati.

Tensione tra trasparenza retributiva e protezione dei dati

La direttiva sottolinea espressamente all'art. 12 (1) che qualsiasi raccolta, Elaborazione e la divulgazione di informazioni ai sensi degli artt. 7, 9 e 10, in conformità con le norme di legge. GDPR deve avvenire. I principi fondamentali della legge sulla protezione dei dati si applicano quindi senza limitazioni anche all'attuazione delle misure di trasparenza retributiva.

I dati di carica sono Dati personali. Questo non accade solo se il nome di un dipendente viene menzionato direttamente. Anche le informazioni apparentemente anonime possono essere indirettamente personali. Ad esempio, se l'individuo può essere identificato sulla base di un piccolo gruppo di pari o di altre informazioni contestuali. Poiché la direttiva, a differenza dell'attuale EntgTranspG, non stabilisce una dimensione minima per i gruppi di confronto, il salario medio comparativo può rivelare il salario individuale di una persona, soprattutto nel caso di gruppi di confronto molto piccoli. Esempio: se un dipendente di sesso maschile chiede il salario medio delle donne del suo piccolo gruppo di pari e c'è solo una donna in quel gruppo, l'informazione rivelerebbe il suo salario. Il legislatore tedesco era già consapevole di questo rischio nella legge precedente: la sezione 12 (3) frase 2 dell'EntgTranspG stabilisce che non deve essere divulgato alcuno stipendio comparativo se l'attività comparativa è svolta da meno di sei dipendenti di sesso opposto. Questa clausola protettiva impedisce l'identificazione dei singoli stipendi. Tuttavia, significa anche che il diritto all'informazione spesso viene meno nelle piccole aziende.

Pur rinunciando a soglie rigide, la Direttiva UE fornisce uno strumento per attenuare questa tensione all'art. 12, comma 3, della Direttiva sulla trasparenza delle retribuzioni. In base a questa disposizione, gli Stati membri possono stabilire che, nei casi in cui vi sia un rischio di divulgazione indiretta delle retribuzioni individuali, le informazioni sensibili sulle retribuzioni non vengano fornite direttamente al dipendente che effettua la richiesta, ma solo a un ente intermediario. Questo può essere il Consiglio di fabbricache Autorità di vigilanza o l'ufficio per le pari opportunità. Questi organismi dovrebbero quindi consigliare il dipendente sui suoi diritti, senza rivelare i livelli retributivi specifici. In questo modo colpiti La persona verrebbe informata di eventuali richieste di risarcimento (ad esempio per discriminazione), ma allo stesso tempo il salario del comparatore rimarrebbe protetto.

Stanziamento per i dati salariali

Inoltre, l'art. 12 (2) della direttiva contiene un chiaro Stanziamento di fondi: Dati personali, I dati raccolti nell'ambito delle misure di trasparenza possono essere utilizzati solo per applicare il principio di parità. Non è consentita l'ulteriore elaborazione di questi dati per altri scopi incompatibili con la trasparenza retributiva (ad esempio, analisi generali di benchmarking salariale che vadano oltre l'ambito prescritto).

Le aziende devono quindi assicurarsi di non utilizzare in modo improprio i dati sui compensi raccolti per informazioni o rapporti per altri scopi.

Importanti requisiti della direttiva sulla trasparenza delle retribuzioni con riferimento alla protezione dei dati

La direttiva sulla trasparenza delle retribuzioni prevede diversi obblighi di trasparenza e di rendicontazione che i Elaborazione dei dati retributivi dei dipendenti. In particolare, i seguenti requisiti sono in conflitto con la protezione dei dati:

  • Diritto individuale all'informazione (art. 7 EntgTranspRL): I dipendenti hanno il diritto di ricevere informazioni sulla loro retribuzione individuale e sulla retribuzione media dei colleghi che svolgono lo stesso lavoro o un lavoro equivalente. Tali informazioni devono essere suddivise per genere. La richiesta di informazioni deve essere accolta per iscritto entro due mesi. A differenza della situazione giuridica precedente, la restrizione alle aziende con più di 200 dipendenti non si applica più. In futuro, il diritto si applicherà indipendentemente dalle dimensioni dell'azienda. Inoltre, tutti i dipendenti devono essere informati di questo diritto. Diritto all'informazione informare.

  • Relazione sulla trasparenza delle retribuzioni (art. 9 della direttiva sulla trasparenza): I datori di lavoro con almeno 100 dipendenti sono tenuti a redigere regolarmente un rapporto sul divario retributivo tra i sessi nella loro azienda. Tale relazione deve includere il divario retributivo generale tra i sessi e le differenze all'interno dei singoli gruppi di dipendenti con un lavoro uguale o equivalente, suddivise per componenti retributive. I rapporti devono essere messi a disposizione dei dipendenti e dei rappresentanti dei lavoratori. Su richiesta, il Autorità di vigilanza o l'Ufficio per le pari opportunità. Le aziende con 250 o più dipendenti devono presentare la relazione ogni anno (per la prima volta entro il 7 giugno 2027, relativamente all'anno 2026). Le aziende con 100-249 dipendenti, invece, devono presentare la relazione solo ogni tre anni.

  • Valutazione comune delle retribuzioni (art. 10 EntgTranspRL): Se la relazione di trasparenza identifica una disparità di retribuzione media tra uomini e donne in un gruppo di confronto che differisce di oltre il 5 % e il datore di lavoro non è in grado di giustificare oggettivamente questo divario retributivo di genere, deve effettuare una valutazione dettagliata delle retribuzioni insieme ai rappresentanti dei lavoratori. Nell'ambito di questa analisi congiunta, devono essere studiate le cause del divario retributivo ed elaborate misure correttive. Il risultato della valutazione delle retribuzioni deve essere presentato ai lavoratori e ai rappresentanti dei lavoratori. Autorità di vigilanza accessibile. Inoltre, il datore di lavoro deve eliminare qualsiasi differenza ingiustificata entro sei mesi dalla pubblicazione del rapporto.

Raccomandazioni per un'implementazione conforme alla protezione dei dati

In vista degli obblighi imminenti, le aziende devono adottare tempestivamente misure per garantire la conformità al GDPR a livello di Elaborazione dei dati di carica. In particolare, i seguenti principi e precauzioni si sono rivelati essenziali:

  • Stanziamento di fondi garantire: I dati sulle retribuzioni possono essere utilizzati solo per attuare i requisiti di trasparenza retributiva. L'uso per altri scopi (come statistiche generali sulla pianificazione del personale o confronti salariali al di fuori del contesto della parità retributiva) è vietato (art. 12, comma 2, della direttiva sulla trasparenza retributiva). Le aziende devono quindi comunicare chiaramente al loro interno per quali scopi possono o non possono essere utilizzati i dati retributivi raccolti.

  • Minimizzazione dei dati e la limitazione della memoria: L'obiettivo è ridurre al minimo Dati personali per quanto possibile. Solo i dati necessari per l'adempimento degli obblighi di trasparenza (art. 5 par. 1 lett. c)) sono stati raccolti. GDPR) può essere elaborato. Inoltre, un Concetto di cancellazione consigliabile: i record di dati appena raccolti (ad esempio, gli elenchi degli stipendi per il rapporto) devono essere conservati solo per il tempo necessario. Una volta raggiunto lo scopo, i dati devono essere cancellati o resi anonimi tempestivamente.

  • Principio della necessità di sapere implementare (limitazione dell'accesso, art. 5 lett. f). GDPR): I dati retributivi altamente sensibili devono essere accessibili solo a un gruppo strettamente limitato di persone. Pertanto, create un concetto di accesso che definisca quali persone di quali funzioni hanno accesso a quali dati retributivi. L'accesso deve essere concesso solo nella misura in cui è realmente necessario per lo svolgimento dei compiti. Ad esempio, l'accesso ai dati grezzi potrebbe essere limitato a dipendenti selezionati delle risorse umane o della compliance. Documentate l'assegnazione delle autorizzazioni e mantenete deliberatamente il gruppo di persone autorizzate il più piccolo possibile. Inoltre, tutte le persone autorizzate dovrebbero essere espressamente informate del Riservatezza dei dati (parola chiave: segreto d'ufficio). Se i dati vengono trasmessi al Consiglio di fabbrica Se le informazioni vengono trasmesse al comitato aziendale o ad altri rappresentanti dei lavoratori, è necessario assicurarsi che vengano trasmesse solo le informazioni assolutamente necessarie e che i destinatari siano consapevoli dell'obbligo di riservatezza previsto dalla legge. Ai sensi della Sezione 79 della BetrVG, i comitati aziendali sono tenuti a mantenere la riservatezza non appena il datore di lavoro divulga le informazioni. Riservatezza delle informazioni trasmesse è espressamente sottolineato.

TOM e documentazione

  • Misure tecniche e organizzative: Sviluppare un concetto di gestione dei dati che definisca come e dove i dati salariali vengono archiviati in modo sicuro. I dati salariali devono essere archiviati solo in luoghi definiti e protetti, da cui è possibile accedere solo a tali dati. La circolazione incontrollata degli elenchi degli stipendi, ad esempio via e-mail a un'ampia lista di distribuzione o come file Excel in luoghi di archiviazione non sicuri, deve essere assolutamente evitata. Questi scenari comportano un elevato rischio di fuga di notizie e di uso improprio: se i dati salariali più ampi finiscono nelle mani sbagliate, non c'è solo la minaccia di multe per il GDPR, ma anche un notevole danno d'immagine e una perdita di fiducia. Se possibile, utilizzate soluzioni tecniche che abbiano già implementato la privacy-by-default. Un software specializzato per la trasparenza delle buste paga può, ad esempio, offrire diritti di accesso basati sui ruoli, la registrazione automatica di ogni ispezione e precauzioni di sicurezza preimpostate. In questo modo si garantisce che i dati sensibili non possano essere copiati o rubati inosservati. In ogni caso, le aziende dovrebbero implementare Misure tecniche e organizzative (TOM) in conformità con l'art. 32 GDPR per garantire un livello di protezione adeguato al rischio. Sebbene i dati relativi alla retribuzione non siano considerati dati particolarmente sensibili ai sensi dell'art. 9 GDPR, Tuttavia, per la maggior parte dei dipendenti si tratta di informazioni molto personali e riservate, per cui è giustificato un livello di protezione più elevato.

  • Documentazione e responsabilità: Le aziende devono documentare per iscritto tutte le misure e i concetti adottati (art. 5, comma 2). GDPR). In caso di revisione, è possibile dimostrare alle autorità di vigilanza che i principi del GDPR sono stati rispettati. Un pulito Documentazione crea inoltre chiarezza interna e può guadagnare la fiducia dei dipendenti.

Suggerimento di lettura: I dati sulla salute in caso di malattia continua come sfida alla protezione dei dati

Trasparenza retributiva e protezione dei dati: 2B Advice vi supporta nell'implementazione

Le aziende dovrebbero impostare fin da ora il percorso organizzativo per non farsi trovare impreparate alla scadenza del 7 giugno 2026. Ciò include lo sviluppo di concetti di ruolo e di autorizzazione in una fase iniziale e la stesura di linee guida interne per la gestione dei dati retributivi. Se necessario, gli accordi aziendali con il Consiglio di fabbrica È consigliabile redigere un regolamento vincolante per l'attuazione delle misure di trasparenza in azienda. Infine, tutte le persone coinvolte, dal dipartimento delle risorse umane al responsabile della protezione dei dati e alla direzione, dovrebbero essere preparate ai nuovi requisiti attraverso la formazione.

Una gestione attenta e confidenziale delle informazioni salariali è essenziale per garantire che il nobile obiettivo della direttiva - la parità di retribuzione per tutti i generi - sia raggiunto senza violare il diritto alla privacy. La privacy dei dipendenti.

2B Advice vi sostiene in questo, tra gli altri con:

  • Verifica della preparazione / analisi delle lacune (requisiti EntgTranspRL vs. processi reali, situazione dei dati)
  • Concetto di protezione dei dati per la trasparenza retributiva (Base giuridica, Stanziamento di fondi, Minimizzazione dei dati, Concetto di cancellazione)
  • Concetto di accesso e autorizzazione (necessità di sapere, ruoli, registrazione, governance)
  • Progettazione del processo per le richieste di informazioni e le relazioni
  • Revisione del TOM e valutazione del rischio piani d'azione pratici
  • Corsi di formazione per le risorse umane, l'ufficio legale, la protezione dei dati e Conformità (compresa la guida alla comunicazione)


Se volete realizzare Conformi alla legge e pragmatici in fase iniziale Se desiderate crearne uno vostro, contattateci! Saremo lieti di supportarvi nella pianificazione e nell'implementazione operativa.

Fonte: Direttiva UE 2023/970 del 10 maggio 2023 sul rafforzamento dell'applicazione del principio della parità di retribuzione tra i lavoratori di sesso maschile e quelli di sesso femminile per uno stesso lavoro o per un lavoro di pari valore, attraverso la trasparenza delle retribuzioni e i meccanismi di applicazione.

Aristotelis Zervos è direttore editoriale di 2B Advice, avvocato e giornalista esperto di protezione dei dati, GDPRconformità informatica e governance dell'IA. Pubblica regolarmente articoli di approfondimento sulla regolamentazione dell'IA, sulla conformità al GDPR e sulla gestione del rischio. Per saperne di più su di lui, visitate il sito Pagina del profilo dell'autore.

Contattateci
Tag:
, , ,
Condividi questo post :

Categorie più popolari

Newsletter

Iscrivetevi alla nostra newsletter sulla protezione dei dati per ricevere gli ultimi aggiornamenti, consigli e approfondimenti direttamente nella vostra casella di posta elettronica.
Abbonarsi

Ultimi messaggi