L’argomento del momento è sicuramente la trasparenza retributiva, con il D.Lgs. 96/2026, il legislatore italiano ha recepito la Dir. UE 970/2023, introducendo nel nostro ordinamento un sistema di obblighi informativi, diritti di accesso ai dati salariali e meccanismi di monitoraggio finalizzati a rafforzare il principio della parità retributiva tra uomini e donne. La materia presenta tuttavia una particolare delicatezza perché coinvolge contemporaneamente due diritti fondamentali: 

da un lato il diritto alla parità di trattamento e alla non discriminazione retributiva; 

dall'altro il diritto alla protezione dei dati personali garantito dal GDPR (Reg. UE 679/2016). 

E allora la prospettata trasparenza potrebbe diventare un “vedo non vedo” più sfocato. Poiché la possibilità di sapere non deve prevaricare il diritto di non far sapere. Proprio per questa ragione, nel corso dell'iter di approvazione del decreto, il Governo ha acquisito il parere del Garante per la protezione dei dati personali del 26 marzo 2026, che ha espresso valutazione favorevole ma subordinata a una serie di condizioni e osservazioni volte a rafforzare le garanzie privacy. L’aspetto di interesse, oltre alle preoccupazioni espresse dal garante è comprendere cosa è stato recepito e cosa no, e come questo impatti operativamente sulla gestione della trasparenza. L’intervento del Garante privacy: le cinque aree di criticità 

Nel proprio parere, il Garante ha individuato cinque aree critiche, la principale delle quali attiene al rischio di identificazione indiretta dei lavoratori nelle imprese di piccole dimensioni.  Il diritto riconosciuto ai lavoratori di conoscere i livelli retributivi medi per genere potrebbe infatti consentire, in gruppi poco numerosi, di risalire alle condizioni economiche individuali. Ciò in realtà potrebbe avvenire anche in aziende numerose per quelle mansioni particolareggiate: immaginiamo un paio di addetti IT all’interno di una grande struttura industriale. 

La seconda grande preoccupazione ha riguardato la comunicazione dei dati ai rappresentanti dei lavoratori e alle organizzazioni sindacali. Secondo il Garante, l'accesso dovrebbe avvenire normalmente mediante dati aggregati, limitando la trasmissione di dati individuali ai soli casi realmente necessari. 

Il Garante ha inoltre richiamato l'attenzione sui trattamenti di dati previsti per il monitoraggio del divario retributivo, evidenziando la necessità di definire con maggiore precisione le modalità di acquisizione delle informazioni provenienti da banche dati pubbliche, le misure di sicurezza applicabili e le relative responsabilità. 

L'Autorità ha altresì segnalato l'assenza di regole chiare sui tempi di conservazione dei dati e ha espresso perplessità sulla previsione che le informazioni destinate al monitoraggio possano essere rese disponibili "senza restrizioni", chiedendo l'introduzione di adeguate garanzie di anonimizzazione e di una valutazione d'impatto sulla protezione dei dati (DPIA) per i trattamenti più estesi e complessi.  Il Decreto Legislativo 69/2026. L'esame del decreto di recepimento, nel suo testo definitivo definitivo, evidenzia che alcune delle indicazioni formulate dal Garante sono state accolte in modo significativo. Già l'art. 7 c. 8 ha previsto che per i datori di lavoro fino a 49 dipendenti vi siano modalità specifiche di comunicazione dei dati finalizzate a evitare l'identificazione diretta o indiretta dei lavoratori. La norma richiama espressamente il GDPR e rinvia a successivi decreti ministeriali per la definizione delle modalità operative. Come evidenziato anche precedentemente, vi è da dire che non necessariamente la dimensione aziendale può certificare l’impossibilità di identificazione del dato. Sul punto, l'art. 11 contiene importanti garanzie: il comma 2 infatti stabilisce che, quando la divulgazione possa consentire l'identificazione di un lavoratore, l'accesso ai dati è riservato esclusivamente ai rappresentanti dei lavoratori, all'Ispettorato del lavoro e agli organismi di parità. L'art. 11 c. 3 dispone invece che i dati raccolti non possano essere utilizzati per scopi diversi dall'applicazione del principio della parità retributiva. Mentre per le modalità di raccolta, trattamento ed esposizione dei dati la definizione da parte di decreti del Ministero del Lavoro deve essere preceduta da un passaggio presso il Garante privacy. Si tratta di una previsione coerente con una delle condizioni formulate dall'Autorità, che aveva chiesto un controllo preventivo sulla disciplina tecnica dei trattamenti. Accanto agli aspetti positivi, permangono tuttavia diversi profili di incompleta attuazione e dubbi sull’operatività. Il legislatore si limita a rinviare ai decreti attuativi la disciplina delle modalità di raccolta e trattamento dei dati, al momento è quindi bene che gli stessi vengano trattati alla stregua degli altri dati riguardanti la retribuzione. Uno dei punti più delicati, e da gestire subito, riguarda però le aziende di piccole dimensioni o i cluster con pochi lavoratori. Come è noto la normativa riconosce ai lavoratori il diritto di ottenere informazioni sui livelli retributivi medi per genere e per categoria professionale. Tuttavia, in alcuni casi, anche dati formalmente aggregati potrebbero consentire di identificare facilmente i soggetti interessati. Il decreto non esclude il diritto all'informazione in base alle dimensioni aziendali; ciò che può essere limitato è la possibilità che dall'esercizio di tale diritto derivi la conoscenza diretta o indiretta delle retribuzioni individuali. In tal caso quindi le aziende potranno non divulgare dati con queste caratteristiche. Quanto più la categoria è ristretta, tanto maggiore è il rischio di reidentificazione. Se ciò è determinato da una reale frammentazione è legittimo un rifiuto a tutela del diritto alla riservatezza; tuttavia, concludere che la privacy prevalga sulla trasparenza appare eccessivamente semplificatorio. Sicuramente, è chiara l'assenza di un diritto generalizzato alla conoscenza delle retribuzioni individuali dei colleghi. Tale valutazione sulla possibile divulgazione di un dato individuale deve però essere preceduta dall’attenta, e motivata, definizione dei gruppi di lavoratori con stesso lavoro o lavoro di pari valore, verificando anche gli ulteriori provvedimenti in arrivo sul tema. Proprio da tali provvedimenti dipenderà l'effettiva capacità del sistema di garantire oggettivamente e contemporaneamente la trasparenza salariale e la protezione dei dati personali, evitando che l'una finisca per svuotare l'altra. 

Fonte: QUOTIDIANO PIU' - GFL