Guida4 min di letturaTenPerZent

    Compliance HR Italia 2026: La Checklist Completa

    Checklist compliance HR 2026 per aziende italiane: GDPR, EU AI Act, Decreto Trasparenza, CCNL. Cosa fare adesso per non prendere multe.

    Premessa

    Il 2026 è l'anno di trasformazione regulatoria HR in Italia. Quattro framework normativi convergono: EU AI Act (operativo 17 agosto), Direttiva 2023/970 sulla pay transparency (recepimento giugno), Decreto Trasparenza italiano (già in vigore), GDPR (rinforzato da provvedimenti Garante 2026). Questa checklist master copre tutti i punti di compliance necessari per HR e Compliance Officer italiani.

    Uso: stampare, completare ogni quadrimestre, archiviare per audit. Sezioni rosse = obbligatorie. Sezioni gialle = raccomandate.

    1. EU AI Act compliance (deadline 17 agosto 2026)

    Pre-deployment AI in recruiting

    1. Audit completo di tutti i sistemi AI in uso (ATS, video, assessment, sourcing, chatbot)
    2. Classificazione rischio per ogni sistema (high-risk se filtra/valuta/score candidati)
    3. Documentazione tecnica fornita dal vendor (Art. 11)
    4. EU Declaration of Conformity ottenuta dal vendor
    5. FRIA (Fundamental Rights Impact Assessment) condotta
    6. Designazione AI Compliance Officer (persona fisica con autorità di override)
    7. Training documentato dell'oversight officer su EU AI Act
    8. Informativa candidati aggiornata (career page, privacy notice, application form)
    9. Checkbox di acknowledgment AI nel form di candidatura
    10. Procedura per richieste GDPR Art. 22 da candidati documentata

    Operations ongoing AI

    1. Logging automatico decisioni AI attivo (Art. 12) con retention minimo 6 mesi
    2. Human oversight enforced (recruiter conferma ogni shortlist AI)
    3. Bias monitoring real-time (4/5 rule) attivo
    4. Alert automatici se ratio scende sotto soglia
    5. Audit trail esportabile in PDF per ispezioni AgID
    6. Review trimestrale del bias dashboard
    7. Review annuale della FRIA con aggiornamenti

    2. Pay Transparency Directive 2023/970

    Da implementare entro recepimento italiano

    1. Range salariale obbligatorio in tutti i job posting (forced field, non opzionale)
    2. Range basato su criteri oggettivi e gender-neutral, documentati
    3. Rimozione domande salary history da application form
    4. Training recruiter su nuovi do/don't (no salary history in colloqui)
    5. Pay band definite per ogni livello + ruolo
    6. Documentazione criteri di progressione retributiva oggettivi e gender-neutral

    Reporting pay gap (da giugno 2027 sui dati 2026)

    1. Dashboard pay gap implementata
    2. Calcolo gender pay gap aggregato e per categoria di ruoli simili
    3. Identificazione categorie con gap >5% (trigger joint pay assessment)
    4. Workflow joint pay assessment con rappresentanti dei lavoratori predisposto
    5. Procedura per risposte a richieste informative dipendenti (Pillar 3)
    6. Reporting annuale per aziende >250 FTE / biennale 100-249 FTE

    3. Decreto Trasparenza Italia (D.Lgs 104/2022)

    1. Template comunicazione condizioni essenziali (entro 7 giorni dall'inizio rapporto)
    2. Informazioni complete: identità parti, luogo lavoro, mansione, data inizio, durata, prova, retribuzione (componenti variabili incluse), orario, ferie, formazione obbligatoria
    3. Job posting con range salariale e parti variabili chiare
    4. Indicazione periodo di prova esplicita (non solo riferimento CCNL)
    5. Workflow ATS che enforce inclusione range salariale prima di publish JD
    6. Per lavoratori con orario variabile: indicazione orario base, ore minime, periodi di riferimento

    4. GDPR per il recruiting

    Diritti del candidato

    1. Art. 15 (accesso): export dati candidato one-click implementato
    2. Art. 17 (cancellazione): erasure one-click implementato
    3. Art. 22 (decisioni automatizzate): procedura per richiedere intervento umano documentata
    4. Privacy notice nel form di candidatura aggiornata
    5. Consenso esplicito per trattamento dati (categoria base) e per categorie particolari (sanitari, se applicabili)
    6. Diritto di rettifica (Art. 16) gestito

    Governance dati candidato

    1. Retention policy configurata per ruolo (es. 12 mesi per non-hired, 5 anni per hired)
    2. DPA con vendor ATS firmato
    3. Sub-processors lista vendor mantenuta aggiornata
    4. Audit log accessi ai dati candidati attivo
    5. Encryption at rest e in transit standard
    6. Backup automatici geo-redundanti EU
    7. Procedura data breach notification (72 ore al Garante)
    8. DPIA (Data Protection Impact Assessment) condotta

    5. Conformità contrattuale italiana

    CCNL applicabili

    1. Lista CCNL applicabili alla tua azienda completa
    2. Mapping ruoli → livelli CCNL configurato nell'ATS
    3. Aggiornamento CCNL automatizzato (rinnovi)
    4. Indennità (notturno, festivo, turni) configurate

    Tipologie contrattuali

    1. Apprendistato professionalizzante (L. 81/2015): piano formativo, tutor designato, verifiche periodiche
    2. Co.Co.Co. e collaborazioni: workflow specifico
    3. Stage curriculari ed extracurriculari: conformità normativa regionale
    4. Tempo determinato: tracking limiti proroghe
    5. Somministrazione: workflow se applicabile

    6. Salute, sicurezza e altri obblighi

    1. D.Lgs 81/2008: formazione obbligatoria per mansione (base, specifica, RSPP, antincendio, primo soccorso)
    2. Scadenze certificazioni con alert per rinnovo
    3. Visite mediche con medico competente
    4. L. 68/1999 collocamento mirato (aziende 15+ FTE)
    5. D.Lgs 24/2023 whistleblowing (aziende 50+ FTE)
    6. L. 81/2017 smart working: diritto alla disconnessione

    7. Audit trail per ispezioni

    1. Audit log centralizzato di tutte le decisioni recruiting con timestamp
    2. Documenti pronti per ispezioni AgID (EU AI Act)
    3. Documenti pronti per ispezioni Garante Privacy (GDPR)
    4. Documenti pronti per Ispettorato Nazionale del Lavoro
    5. Procedura risposta a richieste di accesso candidato
    6. Procedura risposta a istanze sindacali

    Frequenza review

    Fonti

    1. Regolamento UE 2024/1689 (AI Act)
    2. Direttiva UE 2023/970
    3. D.Lgs 104/2022 Decreto Trasparenza
    4. GDPR Reg. UE 2016/679 + provvedimenti Garante 2026
    5. D.Lgs 81/2008 TUSSL
    6. L. 81/2017 smart working
    7. L. 81/2015 apprendistato
    8. L. 68/1999 collocamento mirato
    9. D.Lgs 24/2023 whistleblowing

    Pronto a smettere di leggere CV uno per uno?

    TenPerZent fa screening AI dei CV in italiano in pochi secondi. 100 CV gratis al mese, fattura italiana, GDPR-first, conforme EU AI Act.

    Crea account gratis   Parla con noi

    Smetti di combattere col tuo ATS. Inizia ad assumere.

    Focus sulle persone, non sulla burocrazia. Analizza i tuoi primi 100 CV gratis. Nessuna carta di credito, nessuna call di setup.

    100 screening gratis · Senza carta · Online in 60 secondi

    Basta leggere CV. Inizia ad assumere meglio.

    Carica la prossima descrizione del ruolo. TenPerZent classifica ogni candidato con evidenze e ti mostra i migliori 5 — di solito prima del caffè del mattino.

    • Conforme all'EU AI Act
    • Setup in 60 secondi
    • Disdici quando vuoi