Quels sont les seuils d'anonymisation pour les données de transparence salariale au Luxembourg ?
Réponse courte
Les données de transparence salariale ne doivent pas permettre l'identification directe ou indirecte d'un salarié. Le seuil minimum recommandé est de 5 salariés par catégorie, conformément à la directive 2023/970 et au RGPD. En dessous de ce seuil, l'entreprise doit regrouper les catégories comparables ou renoncer à la communication. Le risque de réidentification persiste même avec des données agrégées, notamment dans les petites équipes.
Les techniques admises incluent l'agrégation, les fourchettes et la suppression des valeurs aberrantes. Le niveau d'anonymisation diffère selon la destination : le rapport public exige une anonymisation stricte, tandis que l'évaluation conjointe avec la délégation autorise un accès plus détaillé sous confidentialité. Le DPO valide le dispositif, et la CNPD peut appliquer des sanctions de transparence salariale pour les manquements jusqu'à 20 millions EUR ou 4 % du CA mondial.
Définition
Les seuils d'anonymisation désignent les effectifs minimaux en dessous desquels la communication de données salariales ventilées par catégorie risquerait de permettre l'identification individuelle d'un salarié.
Ils constituent une exigence transversale de la directive 2023/970 articulée avec les principes de minimisation des données et de protection dès la conception imposés par le RGPD.
Conditions d’exercice
L'anonymisation des données salariales repose sur des seuils minimaux et des obligations différenciées selon le contexte de diffusion.
| Critère | Détail |
|---|---|
| Seuil minimum | 5 salariés par catégorie pour toute communication de données ventilées |
| En dessous du seuil | Regroupement avec des catégories de valeur comparable ou non-communication |
| Rapport public | Anonymisation stricte empêchant toute identification directe ou indirecte |
| Évaluation conjointe | Accès plus détaillé pour la délégation du personnel, sous obligation de confidentialité |
| Risque de réidentification | Évaluation obligatoire même avec des données agrégées, notamment dans les petites équipes |
| Validation DPO | Le délégué à la protection des données valide le dispositif avant diffusion |
Modalités pratiques
La mise en oeuvre de l'anonymisation suit un processus structuré impliquant le service RH et le DPO.
| Étape | Détail |
|---|---|
| Vérification des effectifs | Comptabiliser les salariés par catégorie et par sexe avant toute publication |
| Test de réidentification | Vérifier qu'aucun profil atypique ne peut être identifié (ex. seule femme cadre dans un service) |
| Agrégation | Fusionner les catégories comptant moins de 5 salariés avec des catégories de valeur comparable |
| Fourchettes | Remplacer les valeurs exactes par des intervalles pour les données sensibles |
| Suppression des outliers | Retirer les valeurs aberrantes susceptibles de trahir un profil individuel |
| Documentation | Consigner les choix d'anonymisation pour justifier la conformité auprès de la CNPD |
Pratiques et recommandations
Cartographier les catégories de salariés concernées par le reporting et identifier celles dont l'effectif est inférieur à cinq personnes avant de produire le rapport.
Impliquer le DPO dès la conception du dispositif de collecte et de diffusion des données salariales, conformément au principe de protection dès la conception.
Distinguer clairement les données destinées au rapport public de celles communiquées dans le cadre de l'évaluation conjointe avec la délégation du personnel, en appliquant des niveaux d'anonymisation adaptés à chaque contexte.
Documenter les techniques d'anonymisation retenues et les résultats des tests de réidentification pour démontrer la conformité en cas de contrôle de la CNPD.
Former les équipes RH aux risques spécifiques de réidentification dans les petites structures, où la combinaison de variables apparemment anonymes peut suffire à identifier un individu.
Cadre juridique
| Référence | Objet |
|---|---|
| Directive (UE) 2023/970 | Articles 9 et 12 : obligations de reporting et anonymisation des données salariales |
| RGPD (UE) 2016/679, art. 5 | Principe de minimisation des données |
| RGPD (UE) 2016/679, art. 25 | Protection des données dès la conception et par défaut |
| Art. L.225-1 à L.225-5 | Égalité salariale dans le Code du travail luxembourgeois |
| Loi du 1er août 2018 | Protection des données personnelles au Luxembourg (transposition RGPD) |
| CNPD | Autorité de contrôle compétente, sanctions jusqu'à 20 millions EUR ou 4 % du CA mondial |
Note
Le seuil de 5 salariés par catégorie est un minimum recommandé qui peut s'avérer insuffisant dans certaines configurations organisationnelles. Une analyse au cas par cas du risque de réidentification reste indispensable. Les obligations décrites dans cette fiche sont issues de la directive (UE) 2023/970 et entreront en vigueur sous réserve de la transposition en droit luxembourgeois avant le 7 juin 2026.