Trasparenza retributiva, tutele privacy e contenzioso: il nuovo equilibrio del D.Lgs. n. 96/2026 – Eva Simola – Consulenza d'Impresa, Privacy e Sicurezza

Il recepimento della Direttiva (UE) 2023/970 sulla parità salariale tramite il D.Lgs. n. 96/2026 ha introdotto una svolta radicale nei rapporti di lavoro, imponendo obblighi stringenti di trasparenza retributiva. Se l’obiettivo principale è colmare il divario di genere (gender pay gap), le implicazioni collaterali toccano da vicino due macro-aree del diritto: la protezione dei dati personali e il diritto processuale del lavoro.

In questo scenario, i sindacati e gli organismi di parità si trovano al centro di un delicato bilanciamento tra l’esercizio del diritto di difesa e la riservatezza dei terzi.

1. L’impatto del Decreto sull’apparato privacy di Sindacati e Organismi di Parità

Il D.Lgs. n. 96/2026 attribuisce alle rappresentanze sindacali e ai Consiglieri di parità un ruolo ispettivo e di controllo attivo. Per verificare la sussistenza di discriminazioni, questi soggetti hanno il diritto di accedere a dati retributivi disaggregati per media, ripartiti per sesso e per categorie di lavoratori che svolgono lo stesso lavoro o un lavoro di pari valore.

È fondamentale tracciare una linea netta: la normativa non attribuisce al sindacato un diritto di accesso automatico e generalizzato ai dati nominativi (nome e cognome associati allo stipendio) di tutto il personale in fase di controllo astratto. Tuttavia, quando la struttura sindacale assiste un lavoratore in una vertenza specifica, si rende necessario incrociare i livelli salariali medi con le identità dei potenziali lavoratori di confronto (comparatori). In quel preciso momento scatta l’obbligo di un profondo restyling dell’apparato documentale di compliance (GDPR).

Cosa devono fare, in pratica, i sindacati?

Aggiornamento del Registro dei Trattamenti: Inserire questa nuova specifica finalità e la corretta base giuridica del trattamento (adempimento di obblighi di legge in materia di diritto del lavoro).
Valutazione di Impatto (DPIA): Il trattamento di dati retributivi incrociati con identità personali, per di più in un contesto asimmetrico e conflittuale come il rapporto di lavoro, presenta rischi elevati e richiede una DPIA preventiva ex Art. 35 GDPR.
Riesame delle Lettere di Incarico e Formazione: Autorizzare espressamente e istruire i funzionari sindacali che materialmente maneggeranno i prospetti paga e i dati comparativi dei terzi lavoratori.

💡 Esempio Pratico – Il caso del “Fascicolo Condiviso” Presso la sede del Sindacato Alfa, un funzionario riceve i dati aziendali per avviare una conciliazione. Se tali dati (comprensivi di nomi e superminimi individuali dei colleghi) rimangono visibili su faldoni cartacei incustoditi sulla scrivania o in una cartella di rete condivisa senza cifratura o limitazione degli accessi, il sindacato rischia una pesante sanzione da parte del Garante Privacy per violazione delle misure di sicurezza (Art. 32 GDPR).

2. Il nodo processuale: l’ingresso dei dati dei “comparatori” nel giudizio del lavoro

Il vero cortocircuito giuridico si verifica quando la fase stragiudiziale fallisce e il lavoratore decide di agire in giudizio. Sorge una domanda complessa: come possono i dati retributivi dei colleghi entrare nel processo senza violare la privacy di terzi estranei alla causa?

Nel nostro ordinamento il diritto alla tutela giurisdizionale (Art. 24 Cost.) prevale generalmente sulla riservatezza, ma nei limiti del principio di minimizzazione (Art. 5 GDPR). Il lavoratore non può usare il processo come un grimaldello per attuare una pesca indiscriminata di informazioni (fishing expedition). Inoltre, la vera sfida non sarà solo confrontare dipendenti con la stessa identica mansione, ma applicare i nuovi parametri normativi per definire il “lavoro di pari valore” sulla base di criteri oggettivi (competenze, sforzo, responsabilità e condizioni di lavoro).

L’inversione dell’onere della prova e il regime delle spese legali

L’articolo 40 del Codice delle pari opportunità, rafforzato dal decreto di recepimento, prevede l’inversione dell’onere della prova. Significa che il lavoratore deve fornire elementi di fatto — anche di carattere puramente statistico o basati sulle medie retributive ottenute dall’azienda — idonei a fondare la presunzione di una discriminazione. Una volta forniti questi indizi, spetta al datore di lavoro dimostrare che le differenze retributive sono giustificate da criteri oggettivi, neutri e totalmente estranei al genere.

A maggior tutela del lavoratore, il nuovo impianto normativo recepisce un principio fondamentale: chi agisce in giudizio per discriminazione retributiva non deve essere scoraggiato dal rischio di condanna alle spese di lite in caso di soccombenza, salvo i casi di dolo o colpa grave (lite temeraria).

3. Casi pratici di introduzione dei dati nel processo

Vediamo tre scenari concreti su come gestire correttamente questo delicato passaggio processuale.

Scenario A: La pseudonimizzazione preventiva (La via virtuosa)

La lavoratrice Tizia ritiene di subire una discriminazione rispetto ai colleghi maschi Caio e Sempronio (stesso livello, mansioni di pari valore, ma stipendio superiore del 20%). Il sindacato ha raccolto i dati utili.

❌ L’errore: Produrre in giudizio i cedolini integrali di Caio e Sempronio lasciando visibili codici fiscali, indirizzi, ma soprattutto dati particolari (ex art. 9 GDPR) come trattenute per iscrizioni sindacali ad altre sigle, pignoramenti dello stipendio, o trattenute per giorni di malattia e permessi Legge 104.
✔️ La soluzione corretta: Depositare i documenti attuando un rigoroso data masking (oscuramento). Saranno visibili solo i codici identificativi (es. “Lavoratore 1” e “Lavoratore 2”), la qualifica, il livello e la voce del superminimo individualizzato. Il diritto di difesa è salvo, la privacy dei colleghi anche.

Scenario B: L’ordine di esibizione del Giudice (Art. 210 c.p.c.)

Se l’azienda si è rifiutata di fornire i dati durante la fase stragiudiziale e il lavoratore possiede solo indizi o dati aggregati, il legale del lavoratore può chiedere al Giudice del Lavoro di ordinare all’azienda l’esibizione dei libri paga o dei contratti dei comparatori.

In questo caso, l’ingresso dei dati avviene sotto il controllo del Magistrato, il quale può disporre l’oscuramento dei dati sensibili non pertinenti alla causa o, se necessario, decretare la secretazione dell’allegato, limitando l’accesso alle sole parti processuali.

Scenario C: Il datore di lavoro che eccepisce la privacy come “scudo”

Un datore di lavoro potrebbe rifiutarsi di rispondere alle difese della lavoratrice o di esibire i dati richiesti trincerandosi dietro un generico: “Non posso depositare i contratti dei colleghi maschi perché violerei il GDPR”.

⚖️ L’esito giuridico: La giurisprudenza di legittimità è pacifica e i provvedimenti del Garante lo confermano: la normativa privacy non può essere utilizzata come scudo per nascondere condotte illecite o discriminatorie. Se il datore si rifiuta di adempiere all’onere della prova abusando del GDPR, il Giudice potrà ritenere provati i fatti affermati dalla lavoratrice, traendo argomenti di prova dal suo rifiuto ingiustificato (Art. 116 c.p.c.).

Conclusioni

Il D.Lgs. n. 96/2026 non è solo una norma di civiltà salariale, ma un severo banco di prova per i professionisti del diritto e per le organizzazioni sindacali. La tutela della parità non esclude la tutela della riservatezza; al contrario, ne richiede una sintesi perfetta.

La strada maestra per il futuro del contenzioso sul lavoro è l’utilizzo sistematico di tecniche di data masking nella fase di allegazione e il ricorso strategico alle informazioni medie aggregate. In tribunale si va per accertare e ripristinare un diritto costituzionale, non per esporre la vita economica e personale dei colleghi di scrivania. Per rendere davvero efficace questo impianto, sarà cruciale l’adozione di imminenti linee guida e protocolli d’intesa tra il Garante Privacy e il Ministero del Lavoro.

In conclusione, per i consulenti e i rappresentanti sindacali l’era della trasparenza retributiva coincide con l’era della responsabilità digitale. Non è più ammissibile improvvisare la gestione documentale nelle fasi pre-contenziose. La strada maestra per tutelare i lavoratori senza incorrere in pesanti sanzioni del Garante è una sola: progettare la difesa nel rispetto della privacy fin dall’inizio (privacy by design). Adottare registri dei trattamenti aggiornati, effettuare DPIA rigorose e praticare sistematicamente il data masking sui cedolini dei colleghi non significa indebolire la tutela del lavoratore discriminato, ma blindarla. In tribunale, la legittimità della prova è il presupposto per la vittoria della causa.

La trasparenza retributiva apre scenari complessi sul fronte GDPR. Se hai bisogno di supporto per la valutazione d’impatto (DPIA) o per strutturare i protocolli di data masking per la tua organizzazione, scrivimi a: consulenza@evasimola.it

L	M	M	G	V	S	D
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Lascia un commento Annulla risposta

Data Breach: verso uno standard europeo. L'analisi sul nuovo template dell'EDPB

L’illusione del Safe Harbor amministrativo: il Titolare del trattamento tra orientamenti del Garante e il primato interpretativo della CGUE

Formazione Privacy ex Art. 29 GDPR: Obbligo di Legge, Scudo anti-Sanzioni o Investimento a Costo Zero

Il pretesto della Privacy nel diniego di accesso alla perizia assicurativa: il bilanciamento degli interessi e la tecnica dell'oscuramento

Privacy post-mortem: la guida del giurista per proteggere account e wallet. Cosa cambia dopo la recente decisione del Tribunale di Venezia e le nuove indicazioni europee.