Compliance HR Italia 2026: La Checklist Completa
Checklist compliance HR 2026 per aziende italiane: GDPR, EU AI Act, Decreto Trasparenza, CCNL. Cosa fare adesso per non prendere multe.
In questa guida
- Premessa
- 1. EU AI Act compliance (deadline 17 agosto 2026)
- Pre-deployment AI in recruiting
- Operations ongoing AI
- 2. Pay Transparency Directive 2023/970
- Da implementare entro recepimento italiano
- Reporting pay gap (da giugno 2027 sui dati 2026)
- 3. Decreto Trasparenza Italia (D.Lgs 104/2022)
- 4. GDPR per il recruiting
- Diritti del candidato
- Governance dati candidato
- 5. Conformità contrattuale italiana
Premessa
Il 2026 è l'anno di trasformazione regulatoria HR in Italia. Quattro framework normativi convergono: EU AI Act (operativo 17 agosto), Direttiva 2023/970 sulla pay transparency (recepimento giugno), Decreto Trasparenza italiano (già in vigore), GDPR (rinforzato da provvedimenti Garante 2026). Questa checklist master copre tutti i punti di compliance necessari per HR e Compliance Officer italiani.
Uso: stampare, completare ogni quadrimestre, archiviare per audit. Sezioni rosse = obbligatorie. Sezioni gialle = raccomandate.
1. EU AI Act compliance (deadline 17 agosto 2026)
Pre-deployment AI in recruiting
- Audit completo di tutti i sistemi AI in uso (ATS, video, assessment, sourcing, chatbot)
- Classificazione rischio per ogni sistema (high-risk se filtra/valuta/score candidati)
- Documentazione tecnica fornita dal vendor (Art. 11)
- EU Declaration of Conformity ottenuta dal vendor
- FRIA (Fundamental Rights Impact Assessment) condotta
- Designazione AI Compliance Officer (persona fisica con autorità di override)
- Training documentato dell'oversight officer su EU AI Act
- Informativa candidati aggiornata (career page, privacy notice, application form)
- Checkbox di acknowledgment AI nel form di candidatura
- Procedura per richieste GDPR Art. 22 da candidati documentata
Operations ongoing AI
- Logging automatico decisioni AI attivo (Art. 12) con retention minimo 6 mesi
- Human oversight enforced (recruiter conferma ogni shortlist AI)
- Bias monitoring real-time (4/5 rule) attivo
- Alert automatici se ratio scende sotto soglia
- Audit trail esportabile in PDF per ispezioni AgID
- Review trimestrale del bias dashboard
- Review annuale della FRIA con aggiornamenti
2. Pay Transparency Directive 2023/970
Da implementare entro recepimento italiano
- Range salariale obbligatorio in tutti i job posting (forced field, non opzionale)
- Range basato su criteri oggettivi e gender-neutral, documentati
- Rimozione domande salary history da application form
- Training recruiter su nuovi do/don't (no salary history in colloqui)
- Pay band definite per ogni livello + ruolo
- Documentazione criteri di progressione retributiva oggettivi e gender-neutral
Reporting pay gap (da giugno 2027 sui dati 2026)
- Dashboard pay gap implementata
- Calcolo gender pay gap aggregato e per categoria di ruoli simili
- Identificazione categorie con gap >5% (trigger joint pay assessment)
- Workflow joint pay assessment con rappresentanti dei lavoratori predisposto
- Procedura per risposte a richieste informative dipendenti (Pillar 3)
- Reporting annuale per aziende >250 FTE / biennale 100-249 FTE
3. Decreto Trasparenza Italia (D.Lgs 104/2022)
- Template comunicazione condizioni essenziali (entro 7 giorni dall'inizio rapporto)
- Informazioni complete: identità parti, luogo lavoro, mansione, data inizio, durata, prova, retribuzione (componenti variabili incluse), orario, ferie, formazione obbligatoria
- Job posting con range salariale e parti variabili chiare
- Indicazione periodo di prova esplicita (non solo riferimento CCNL)
- Workflow ATS che enforce inclusione range salariale prima di publish JD
- Per lavoratori con orario variabile: indicazione orario base, ore minime, periodi di riferimento
4. GDPR per il recruiting
Diritti del candidato
- Art. 15 (accesso): export dati candidato one-click implementato
- Art. 17 (cancellazione): erasure one-click implementato
- Art. 22 (decisioni automatizzate): procedura per richiedere intervento umano documentata
- Privacy notice nel form di candidatura aggiornata
- Consenso esplicito per trattamento dati (categoria base) e per categorie particolari (sanitari, se applicabili)
- Diritto di rettifica (Art. 16) gestito
Governance dati candidato
- Retention policy configurata per ruolo (es. 12 mesi per non-hired, 5 anni per hired)
- DPA con vendor ATS firmato
- Sub-processors lista vendor mantenuta aggiornata
- Audit log accessi ai dati candidati attivo
- Encryption at rest e in transit standard
- Backup automatici geo-redundanti EU
- Procedura data breach notification (72 ore al Garante)
- DPIA (Data Protection Impact Assessment) condotta
5. Conformità contrattuale italiana
CCNL applicabili
- Lista CCNL applicabili alla tua azienda completa
- Mapping ruoli → livelli CCNL configurato nell'ATS
- Aggiornamento CCNL automatizzato (rinnovi)
- Indennità (notturno, festivo, turni) configurate
Tipologie contrattuali
- Apprendistato professionalizzante (L. 81/2015): piano formativo, tutor designato, verifiche periodiche
- Co.Co.Co. e collaborazioni: workflow specifico
- Stage curriculari ed extracurriculari: conformità normativa regionale
- Tempo determinato: tracking limiti proroghe
- Somministrazione: workflow se applicabile
6. Salute, sicurezza e altri obblighi
- D.Lgs 81/2008: formazione obbligatoria per mansione (base, specifica, RSPP, antincendio, primo soccorso)
- Scadenze certificazioni con alert per rinnovo
- Visite mediche con medico competente
- L. 68/1999 collocamento mirato (aziende 15+ FTE)
- D.Lgs 24/2023 whistleblowing (aziende 50+ FTE)
- L. 81/2017 smart working: diritto alla disconnessione
7. Audit trail per ispezioni
- Audit log centralizzato di tutte le decisioni recruiting con timestamp
- Documenti pronti per ispezioni AgID (EU AI Act)
- Documenti pronti per ispezioni Garante Privacy (GDPR)
- Documenti pronti per Ispettorato Nazionale del Lavoro
- Procedura risposta a richieste di accesso candidato
- Procedura risposta a istanze sindacali
Frequenza review
Fonti
- Regolamento UE 2024/1689 (AI Act)
- Direttiva UE 2023/970
- D.Lgs 104/2022 Decreto Trasparenza
- GDPR Reg. UE 2016/679 + provvedimenti Garante 2026
- D.Lgs 81/2008 TUSSL
- L. 81/2017 smart working
- L. 81/2015 apprendistato
- L. 68/1999 collocamento mirato
- D.Lgs 24/2023 whistleblowing
Pronto a smettere di leggere CV uno per uno?
TenPerZent fa screening AI dei CV in italiano in pochi secondi. 100 CV gratis al mese, fattura italiana, GDPR-first, conforme EU AI Act.
Smetti di combattere col tuo ATS. Inizia ad assumere.
Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.