Non si può sussurrare un segreto in una stanza vuota. Se intorno c’è abbastanza brusio, una voce si perde nel rumore di fondo; se la stanza è quasi deserta, la si sente distintamente. È in questa immagine che si annida il vero nodo del D.Lgs. 7 maggio 2026, n. 96, attuativo della Direttiva (UE) 2023/970 sulla trasparenza retributiva.
La trasparenza salariale non è uno strumento di mercato, ma un dispositivo antidiscriminatorio: che serve a far emergere il divario retributivo di genere. Proprio per questo l’art. 11 del decreto vincola i dati raccolti a quell’unica finalità, vietandone l’uso per scopi diversi dalla parità di retribuzione, mentre l’art. 7, comma 7, impedisce che le informazioni sugli altri lavoratori ne rendano conoscibili le condizioni economiche individuali. La possibilità di sapere, insomma, non deve prevaricare il diritto di non far sapere.
Il punto è che il confronto non si misura sull’organico complessivo. L’art. 7 riconosce al lavoratore il diritto di ricevere i livelli retributivi medi, ripartiti per sesso, delle categorie che svolgono lo stesso lavoro o un lavoro di pari valore, ai sensi dell’art. 4. L’unità di misura, dunque, è la categoria, la famiglia professionale, non l’azienda.
Qui il legislatore inciampa in una distonia. Consapevole del rischio di re-identificazione, per i datori fino a 49 dipendenti l’art. 7, comma 8, consente che l’informazione sia resa con modalità semplificate, rimesse a un D.M. da adottare sentito il Garante (art. 9, comma 4), «al fine di evitare l’identificazione diretta o indiretta dei singoli lavoratori».
La comunicazione periodica sul divario, a sua volta, è riservata ai soli datori con almeno 100 dipendenti (art. 9, commi 8 e 9), con avvio scaglionato tra il 2027 e il 2031. La tutela, in sostanza, è stata agganciata alla dimensione dell’impresa.
Ma il rischio di re-identificazione non è una proprietà della taglia aziendale: è una proprietà della numerosità della categoria. Una famiglia professionale composta da 3 persone, collocata dentro un’impresa da 5.000 dipendenti, espone gli assetti retributivi individuali esattamente quanto una microimpresa. Il dato «medio» di una categoria così esigua finisce per coincidere con lo stipendio del singolo. Eppure, quella categoria sottile, perché annidata in un grande organico, non gode di alcun canale protetto e riceve il dato attraverso l’ordinaria informativa dell’art. 7. La soglia, a parere di chi scrive, protegge il contenitore e non il dato.
Vi è di più: per le piccole imprese il legislatore si affida a una regola pubblica futura, vagliata dal Garante; per tutte le altre, alla sola autovalutazione del datore, priva di criteri di aggregazione predefiniti. Stesso pericolo, 2 metodi opposti.
C’è poi un secondo punto cieco. Lo stesso dato che il decreto circonda di cautele, una volta consegnato al sindacato su delega specifica del lavoratore (art. 7, comma 1), non trova nel testo alcun regime dedicato: né una qualificazione del ruolo, né obblighi procedurali propri, ma soltanto la disciplina generale del GDPR. Sul datore di lavoro grava un intero apparato di responsabilità; sul sindacato, che tratta i medesimi dati, cala il silenzio.
In talune configurazioni il problema non è neppure arginabile. Al di sotto di una soglia minima di numerosità non esiste rumore statistico capace di mascherare il segnale individuale: l’anonimizzazione, nel senso del considerando 26 del GDPR, diventa semplicemente impossibile. Non è un eccesso di prudenza, è aritmetica. Non a caso il Garante per la protezione dei dati personali (provv. n. 195 del 26 marzo 2026) ha insistito sulle misure di anonimizzazione e cifratura.
Una via d’uscita, però, è già scritta in filigrana nel decreto. L’art. 11, comma 2, riserva l’accesso ai dati che consentono di identificare un lavoratore a un numero ristretto di soggetti qualificati, tra cui l’Ispettorato del lavoro. Se ne potrebbe valorizzare il ruolo: quando il riscontro all’informativa rischia di svelare la retribuzione di uno o più colleghi, il datore, a prescindere dalla dimensione, potrebbe non comunicare il dato al richiedente, ma trasmetterlo alla sola vigilanza dell’Ispettorato, chiamato a verificare l’esistenza o meno di una discriminazione nel pieno rispetto della riservatezza altrui. Il lavoratore otterrebbe ciò che la norma gli promette, l’accertamento del divario, senza che gli stipendi dei colleghi finiscano per circolare. Si separerebbe, così, la finalità dal mezzo.
Resta il paradosso di fondo. In assenza di un criterio costruito sulla categoria anziché sulla dimensione, il datore di lavoro è condannato a muoversi tra 2 fuochi: esposto alle sanzioni in materia di discriminazione, che il decreto mutua dal Codice delle pari opportunità (l’art. 13 rinvia all’art. 41, D.Lgs. n. 198/2006), se non assicura la trasparenza; esposto alle conseguenze del GDPR se l’assicura in modo non sicuro. La trasparenza, in sé, non è il problema. Il problema è il punto in cui si è scelto di tracciare la linea.
