Quelles données salariales l'employeur peut-il anonymiser dans les rapports d'écarts de rémunération ?
Réponse courte
L'employeur doit anonymiser les données salariales individuelles dans les rapports d'écarts de rémunération tout en conservant un niveau de détail suffisant pour permettre l'identification des discriminations. Les rapports doivent contenir des données agrégées par sexe et par catégorie de travailleurs, sans permettre l'identification d'un salarié individuel.
Lorsqu'une catégorie compte un effectif trop faible pour garantir l'anonymat, les données doivent être regroupées ou exclues du rapport public. La directive (UE) 2023/970 impose la publication de sept indicateurs calculés sur des données collectives, tandis que le RGPD exige que les données individuelles restent protégées.
Définition
L'anonymisation des données salariales consiste à transformer les informations individuelles de rémunération en données agrégées ne permettant pas de remonter à l'identité d'un salarié. Elle se distingue de la pseudonymisation, qui remplace les identifiants par des codes mais permet une réidentification.
Dans le cadre de la transparence salariale, seule l'anonymisation véritable garantit la conformité au RGPD tout en répondant aux obligations de reporting.
Conditions d’exercice
Les règles d'anonymisation varient selon le type de données et le destinataire du rapport.
| Critère | Détail |
|---|---|
| Données individuelles | Jamais publiées dans les rapports externes ; accessibles uniquement aux personnes habilitées |
| Données agrégées | Écarts moyens et médians par sexe et par catégorie publiés dans les rapports |
| Seuil d'effectif | Si une catégorie compte moins de 5 à 10 salariés d'un sexe, les données sont regroupées |
| Sept indicateurs | Écart salarial moyen, écart médian, écart sur composantes variables, proportion par quartile |
| Droit individuel | Le salarié reçoit la moyenne salariale de sa catégorie par sexe, pas les salaires individuels |
| Rapport interne | Peut contenir plus de détails que le rapport public, sous conditions de confidentialité |
Modalités pratiques
La mise en place d'un processus d'anonymisation conforme nécessite des choix méthodologiques et techniques précis.
| Étape | Détail |
|---|---|
| Définir les catégories | Regrouper les salariés par catégorie de travailleurs comparables selon les critères de la directive |
| Fixer les seuils | Déterminer le seuil minimum d'effectif par catégorie et par sexe en dessous duquel les données sont regroupées |
| Calculer les agrégats | Produire les moyennes, médianes et proportions par catégorie sans données individuelles |
| Tester la réidentification | Vérifier qu'aucune combinaison de données publiées ne permet d'identifier un salarié |
| Séparer les rapports | Distinguer le rapport public (données agrégées) du rapport détaillé interne (accès restreint) |
| Archiver de manière sécurisée | Conserver les données détaillées dans un environnement sécurisé à accès limité |
Pratiques et recommandations
Définir des seuils d'effectif par catégorie en dessous desquels les données sont systématiquement regroupées pour éviter toute possibilité de réidentification individuelle.
Tester les rapports avant publication en vérifiant qu'aucune combinaison de critères ne permet de déduire le salaire d'un salarié identifiable, en particulier dans les petites équipes.
Impliquer le délégué à la protection des données dans la validation des rapports pour garantir la conformité au RGPD avant toute diffusion.
Distinguer clairement les niveaux de détail entre le rapport public, le rapport transmis à l'organisme de surveillance et le rapport interne à l'usage de la direction.
Documenter la méthodologie d'anonymisation utilisée pour pouvoir la justifier en cas de contrôle par la CNPD ou l'ITM.
Cadre juridique
| Référence | Objet |
|---|---|
| Directive (UE) 2023/970 | Sept indicateurs obligatoires, données agrégées par sexe et catégorie |
| RGPD (UE) 2016/679 | Principes de minimisation, anonymisation et sécurité des données |
| Art. L.261-1 | Encadrement du traitement des données personnelles des salariés |
| Art. L.225-1 | Égalité de salaire pour un même travail ou un travail de valeur égale |
| CNPD | Autorité de contrôle de la protection des données au Luxembourg |
Note
L'anonymisation ne doit pas servir de prétexte pour vider les rapports de leur substance. L'objectif est de publier des données suffisamment détaillées pour identifier les écarts tout en protégeant la vie privée des salariés. Les obligations décrites dans cette fiche sont issues de la directive (UE) 2023/970 et entreront en vigueur sous réserve de la transposition en droit luxembourgeois avant le 7 juin 2026.