GDPR 2016/679: oltre il 90% delle imprese è coinvolto

Entro il 25 maggio 2018 sono tenuti ad adeguarsi agli adempimenti previsti dalla normativa tutti i Soggetti Pubblici e Privati che effettuano il trattamento di dati personali, archiviati in forma elettronica e/o cartacea. Tra questi, aziende, avvocati, commercialisti, organismi sanitari, istituzioni scolastiche, comuni e tutti coloro che trattano dati personali, anche mediante l’ausilio di strumenti elettronici.

Quali sono le novità rispetto al precedente D. Lgs. 196/03?

Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista sia economico (sanzioni fino al 4% del fatturato worldwide) sia di immagine (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati).

La maggior parte delle Organizzazioni si trovano nella condizione di dover soddisfare nuove esigenze tra cui:

  • la nomina di figure professionali specifiche
  • l’istituzione di un registro di trattamento dati

In tema di “figure professionali”, il Regolamento cita una nuova funzione, quella del DPO.

Da ricerche effettuate dagli osservatori, alcune ricerche hanno già previsto una funzione specifica per la gestione dei dati personali trattati ma la maggior parte delle organizzazioni ancora non ha chiaro se si incorre nell’obbligo di nominare un responsabile della protezione dati.

Chi è il DPO? Sarà sempre obbligatorio nominarlo? Quanto costerà?

Innanzitutto, tranquillizziamo tutti precisando subito che il legislatore dà, per fortuna, la possibilità di individuare questa figura sia esternamente e sia internamente tra i propri dipendenti.

È importante, comunque, conoscere bene i contenuti e gli ambiti di applicazione del nuovo regolamento.

Il DPO, Data Protection Officer, ha il compito di assicurare la protezione del patrimonio informativo aziendale e dei dati personali trattati.

Per quanto concerne i requisiti richiesti dal regolamento, il Data Protection Officer dovrà essere messo in condizioni di assoluta indipendenza e in totale assenza di conflitti di interesse, dovrà possedere adeguate risorse umane e finanziarie, competenze informatiche e un’ottima conoscenza della normativa sulla privacy. Tale incarico potrà essere affidato sia ad un dipendente interno dell’azienda sia ad una figura esterna tramite un contratto di servizi.

La nomina del DPO è obbligatoria:

  • se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico, con l’eccezione delle autorità giudiziarie nell’esercizio delle funzioni giurisdizionali;
  • se le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala (ad esempio tracciamento e profilazione su Internet anche per finalità di pubblicità comportamentale,  utilizzo tessere fedeltà esercizi commerciali come le farmacieoccuparsi del funzionamento di una rete di telecomunicazioni; tracciamento dell’ubicazione; i programmi di fidelizzazione; utilizzo di un sistema di videosorveglianza; reindirizzamento di messaggi di posta, attività di marketing basate sull’analisi dei dati raccolti, automobili intelligenti, dispositivi per la domotica; ecc.)
  • se le attività principali del titolare o del responsabile consistono nel trattamento su larga scala (notevole quantità di dati su scala regionale, nazionale, sovranazionale) di categorie particolari di dati (ad esempio dati sanitari) o di dati personali relativi a condanne penali e reati.

 

Cosa contiene il Registro dei trattamenti? Quando è necessario?

L’articolo 30 del Regolamento fa riferimento a questo importante strumento di rilevazione delle attività: il registro delle attività di trattamento dei dati personali.

Tenuto anche in formato elettronico dal Titolare del trattamento dei dati, tale registro dovrà essere messo a disposizione dell’Autorità Garante qualora lo richieda, così come è previsto dal Regolamento stesso.

Per chi vige l’obbligo?

L’obbligo di redazione e adozione del registro non è generale: infatti il par. 5 dell’art. 30 specifica che la tenuta del registro non compete “alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all’articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all’articolo 10.”

C’è, però, da considerare che la predisposizione del registro non deve essere vista solo come un obbligo perché non solo costituisce uno strumento di pianificazione e controllo delle attività ma permette anche di condividere le informazioni con l’intera organizzazione.

Annunci
Pubblicato in Privacy | Contrassegnato , , , | Lascia un commento

L’INFORMAZIONE IN MATERIA DI SICUREZZA E SALUTE SUL LAVORO NON NECESSARIAMENTE IMPARTITA DAL RSPP

Con l’Interpello n. 2/2017, pubblicato il 16 gennaio 2018, la Commissione per gli interpelli in materia di salute e sicurezza sul lavoro, in seguito all’istanza avanzata dall’Unione Generale del Lavoro(UGL) ha fornito risposta al quesito inerente la necessità che l’informazione (definita dal D.Lg 81/2008) sia svolta in forma prioritaria ed esclusiva dal Responsabile del Servizio di Prevenzione e Protezione (RSPP).

Attraverso un’interpretazione del combinato disposto degli artt. 31 e 36 del D.Lgs 81/2008, la Commissione ritiene che rientri nella discrezionalità del datore di lavoro la decisione in merito a chi affidare l’onere di erogare l’adeguata informazione a ciascuno dei propri lavoratori.

Pubblicato in Sicurezza | Contrassegnato , , | Lascia un commento

Oggi 17 gennaio entra in vigore la nuova direttiva cancerogeni

 

Pubblicata sulla Gazzetta Ufficiale dell’Unione europea del 27 dicembre 2017 la nuova Direttiva cancerogeni, la Direttiva (UE) 2017/2398 del Parlamento europeo e del Consiglio, del 12 dicembre 2017 che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro.

Ricordiamo che la nuova Direttiva non solo introduce cambiamenti e modifiche agli articoli della direttiva 2004/37/CE e all’allegato I, ma sostituisce l’allegato III relativo ai “valori limite e altre disposizioni direttamente connesse”.

La Direttiva entrerà in vigore il 17 gennaio 2018 e gli stati membri dovranno mettere in vigore le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi alla presente direttiva entro il 17 gennaio 2020.

Direttiva (UE) 2017/2398 del Parlamento europeo e del Consiglio del 12 dicembre 2017 che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro (Testo rilevante ai fini del SEE)

Pubblicato in Sicurezza | Contrassegnato , | Lascia un commento

Pronto soccorso e prevenzione incendi: quale comportamento corretto per i datori di lavoro?

L’Ispettorato Nazionale del lavoro, con la circolare n.1 del 2018, fornisce le indicazioni ai datori di lavoro riguardo l’adempimento dei compiti loro assegnati in materia di primo soccorso e prevenzione incendi. L’Ispettorato recepisce così le novità introdotte dal Job Act in materia di sicurezza del lavoro.

Con la circolare n. 1 dell’11 gennaio 2018, l’Ispettorato Nazionale del lavoro interviene in materia di primo soccorso e prevenzione incendi fornendo indicazioni operative ai datori di lavoro. Il Jobs Act ha la norma che consentiva lo svolgimento diretto dei compiti di primo soccorso, nonché di prevenzione incendi e di evacuazione, da parte del datore di lavoro, solo nelle imprese o unità produttive fino a cinque lavoratori, fermo restando di partecipare ai corsi di formazione previsti per addetti antincendio e per addetti al primo soccorso (articoli 45 e 46).
E’ stata dunque rimossa la limitazione previgente, riconoscendo anche alle piccole imprese con più di cinque lavoratori la presenza di un datore di lavoro in possesso della formazione prevista per gli addetti antincendio e per addetti al primo soccorso costituisce un vantaggio ai fini della sicurezza.
Obblighi in materia di primo soccorso
In merito allo svolgimento diretto da parte del datore di lavoro dei compiti di primo soccorso, si precisa che tale facoltà concessa al datore di lavoro implica l’obbligo di designare i lavoratori incaricati dell’attuazione delle misure di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, di salvataggio, di primo soccorso e, comunque, di gestione dell’emergenze.
Obblighi in materia di prevenzione incendi
Il datore di lavoro ha anche l’obbligo di adottare le misure necessarie ai fini della prevenzione incendi e dell’evacuazione dei luoghi lavoro, nonché le misure per il caso di pericolo grave e immediato. Tali misure devono essere adeguate alla natura dell’attività, alle dimensioni dell’azienda o dell’unità produttiva e al numero delle persone presenti.
Pertanto, il fatto che il datore di lavoro, previa adeguata formazione, possa svolgere le attività sopra descritte, non comporta che operi in totale autonomia nello svolgimento di tali compiti.
A cura della Redazione IPSOA
Pubblicato in Sicurezza | Contrassegnato , , , , | Lascia un commento

Voucher digitalizzazione: contributi a sostegno delle imprese per l’acquisto di software, hardware e servizi

9215_voucher_digitalizzazione

Dal 30 gennaio al 9 febbraio 2018 potranno essere presentare le domande di accesso al voucher per la digitalizzazione delle micro, piccole e medie imprese. Ogni impresa può beneficiare di un unico voucher fino a 10 mila euro, nella misura massima del 50% del totale delle spese ammissibili.

Il voucher è destinato all’acquisto di hardwaresoftware servizi specialistici per digitalizzare i processi aziendali e favorire l’ammodernamento tecnologico. Gli acquisti dovranno essere effettuati successivamente alla prenotazione del voucher.

Spese ammissibili

a) Miglioramento dell’efficienza aziendale
b) Modernizzazione dell’organizzazione del lavoro
c) Sviluppo di soluzioni di e-commerce

Hardware, software servizi di consulenza specialistica.

d) Connettività a banda larga e ultralarga

Le spese relative a tale ambito sono ammissibili solo se strettamente correlate agli ambiti di attività a), b) e c).
Spese di attivazione del servizio per la connettività sostenute una tantum (con esclusivo riferimento ai costi di realizzazione delle opere infrastrutturali e tecniche e ai costi di dotazione e installazione degli apparati necessari alla connettività a banda larga e ultralarga).

e) Collegamento alla rete internet mediante la tecnologia satellitare

Le spese relative a tale ambito sono ammissibili solo se strettamente correlate agli ambiti di attività a), b) e c).
Spese relative all’acquisto e all’attivazione di decoder e parabole per il collegamento alla rete internet mediante la tecnologia satellitare.

f) Formazione qualificata nel campo ICT del personale

Le spese relative a tale ambito sono ammissibili solo se attinenti ai fabbisogni formativi strettamente correlati agli ambiti di attività a), b), c), d) ed e).
Spese per la partecipazione a corsi e per l’acquisizione di servizi di formazione qualificata (a favore di titolari, legali rappresentanti, amministratori, soci, dipendenti dell’impresa beneficiaria).

Presentazione delle domande

Le domande potranno essere presentate dalle imprese, esclusivamente tramite la procedura informatica che sarà resa disponibile in questa sezione, a partire dalle ore 10.00 del 30 gennaio 2018 e fino alle ore 17.00 del 9 febbraio 2018.

Già dal 15 gennaio 2018 sarà possibile accedere alla procedura informatica e compilare la domanda.

Per l’accesso è richiesto il possesso della Carta nazionale dei servizi e di una casella di posta elettronica certificata (PEC) attiva e la sua registrazione nel Registro delle imprese.

(fonte NECSI)

Pubblicato in Finanziamenti | Contrassegnato , | Lascia un commento

Regione Lombardia, indirizzi sorveglianza rischio sovraccarico biomeccanico

Sono stati pubblicati dalla Regione Lombardia con Ddl del 21 dicembre 2017 n.16750 gli Indirizzi per la sorveglianza sanitaria dei soggetti esposti al rischio da sovraccarico biomeccanico, linee guida per la gestione della sorveglianza, indirizzate in particolare ai medici competenti.

Il documento, si legge nella premessa, fornisce al MC “indicazioni utili, in funzione dei rischi specifici e delle evidenze scientifiche a migliorare l’efficacia e l’efficienza della propria attività”. Un documento che “non va applicato come protocollo rigido, ma adatto alle singole specifiche situazioni”, e che riporta “elementi circostanziati utili al formulazione del giudizio di idoneità a mansione specifica da parte del MC”.

Finalità e criteri, organizzazione, idoneità, adempimenti medico legali. Gli indirizzi descrivono l’intero percorso che riguarda un programma di sorveglianza sanitaria, in questo caso sul rischio e sui disturbi da sovraccarico biomeccanico. Completando descrizioni e prassi con gli esempi dei moduli utilizzati per la raccolta e l’analisi dei dati.

Le finalità preventive che interessano l’individuo (iper-suscettibilità, fasi precoci e pre-cliniche della patologia, patologie conclamate) e il collettivo (dati dei gruppi dei lavoratori esposti, bilanci di salute collettiva, confronti). L’anamnesi, i questionati mirati e gli screening anamnestici, i criteri e le periodicità. Due i criteriche soli o insieme orientano screening e visita:

  • “esistenza di un potenziale rischio lavorativo;
  • prevalenza dei disturbi superiore a quella dei lavoratori esposti. Si tratta dei criteri guida, a monte delle visite preventiva e periodica”.

Il documento riporta quindi tabelle con livelli di rischio, tipologia di accertamento, periodicità e patologie in merito alla sorveglianza di esposti a Movimentazione carichi, Sovraccarico da azioni di traino o spinta, Movimentazione pazienti, sovraccarico biomeccanico arti superiori SBAS, Sovraccarico biomeccanico arti inferiori. Quindi l’organizzazione della sorveglianza, gli aspetti generali i livelli clinico e anamnestico, i dati collettivi negli screening, la valutazione clinico-funzionale.

Chiudono la trattazione i paragrafi dedicati all’idoneità lavorativa e agli adempimenti medico legali. “Il MC a completamento degli accertamenti previsti dalla sorveglianza sanitaria, formula un giudizio di idoneità lavorativa, specifico per la mansione svolta e per ciascun lavoratore esaminato. Tale giudizio definisce:

  • idoneità;
  • idoneità parziale, temporanea o permanente, con precisazioni o limitazioni;
  • inidoneità temporanea;
  • inidoneità permanente”.

I documenti e i criteri per i giudizi per esposti a Mmc, Mmp, trasporto e traino (in rapporto ai compiti lavorativi, indici di calcolo e valori, tabella con valori percentili per traino e spinta, valori protettivi); esposti a Sbas (posti di lavoro, abbinamenti).

Per quanto riguarda le fasi successive all’individuazione della cosiddetta franca patologia, tre gli adempimenti medico legali: referto all’autorità giudiziaria, denuncia di malattia da lavoro all’Ats; certificazione Inail.

CORRADO DE PAOLIS – Quotidiano Sicurezza

Info: Regione Lombardia indirizzi sorveglianza sanitaria rischio sovraccarico biomeccanico 

Pubblicato in Sicurezza | Contrassegnato , , , | Lascia un commento

Sicurezza: le proroghe e le novità della legge di bilancio 2018

In questi anni è stato spesso al decreto milleproroghe, un decreto che entrava in vigore subito dopo la pubblicazione in Gazzetta Ufficiale e doveva essere convertito dal Parlamento entro 60 giorni dalla pubblicazione, che erano affidate le tante e continue proroghe in materia di sicurezza. Invece quest’anno il decreto milleproroghe ci è stato risparmiato, ma le proroghe hanno trovato altre forme di veicolazione: la legge di bilancio, una legge, prevista dall’articolo 81 della nostra Costituzione, con la quale viene approvato il bilancio dello Stato. Una legge, tra l’altro, che, in quanto tale, non deve essere successivamente convertita dal Parlamento.

Approvata nella seduta del 23 dicembre 2017 in Senato, la legge di Bilancio 2018 – Legge 27 dicembre 2017, n. 205“Bilancio di previsione dello Stato per l’anno finanziario 2018 e bilancio pluriennale per il triennio 2018-2020” – è stata successivamente pubblicata in Gazzetta Ufficiale il 29 dicembre 2017 e, salvo quanto diversamente previsto, entra in vigore il primo gennaio 2018.

Ci soffermiamo, come sempre, su alcune delle proroghe che possono interessare i nostri lettori e che riguardano i temi della tutela della sicurezza, salute e ambiente in ambito lavorativo.

Non poteva mancare la solita proroga relativa alla prevenzione incendi nelle attività ricettive turistico-alberghiere con oltre 25 posti letto.

Nella lettera i) del comma 1122 della Finanziaria si precisa che “le attività ricettive turistico-alberghiere con oltre 25 posti letto, esistenti alla data di entrata in vigore del decreto del Ministro dell’interno 9 aprile 1994, pubblicato nella Gazzetta Ufficiale n. 95 del 26 aprile 1994, ed in possesso dei requisiti per l’ammissione al piano straordinario di adeguamento antincendio, approvato con decreto del Ministro dell’interno 16 marzo 2012, pubblicato nella Gazzetta Ufficiale n. 76 del 30 marzo 2012, completano l’adeguamento alle disposizioni di prevenzione incendi entro il 30 giugno 2019, previa presentazione, al Comando provinciale dei Vigili del fuoco entro il 1º dicembre 2018 della SCIA parziale, attestante il rispetto di almeno quattro delle seguenti prescrizioni, come disciplinate dalle specifiche regole tecniche: resistenza al fuoco delle strutture; reazione al fuoco dei materiali; compartimentazioni; corridoi; scale; ascensori e montacarichi; impianti idrici antincendio; vie d’uscita ad uso esclusivo, con esclusione dei punti ove è prevista la reazione al fuoco dei materiali; vie d’uscita ad uso promiscuo, con esclusione dei punti ove è prevista la reazione al fuoco dei materiali; locali adibiti a deposito”.

Altre proroghe ricorrenti riguardano poi un altro tema, il SISTRI ( Sistema di controllo della tracciabilità dei rifiuti).

La legge (commi 1134-1135) contiene un nuovo rinvio al 31 dicembre 2018 e alcune semplificazioni.

Riportiamo integralmente i due commi 1134 e 1135:

1134. All’articolo 11 del decreto-legge 31 agosto 2013, n. 101, convertito, con modificazioni, dalla legge 30 ottobre 2013, n. 125, sono apportate le seguenti modificazioni:

a) ai commi 3-bis e 9-bis, le parole: «e comunque non oltre il 31 dicembre 2017», ovunque ricorrono, sono sostituite dalle seguenti: «e comunque non oltre il 31 dicembre 2018»;

b) al comma 9-bis, quarto periodo, dopo le parole: «nonchè nel limite massimo di 10 milioni di euro» e’ inserita la seguente: «annui» e le parole: «nel corso dell’anno 2017» sono sostituite dalle seguenti: «nel corso degli anni 2017 e 2018».

 

1135. Al capo I del titolo I della parte quarta del decreto legislativo 3 aprile 2006, n. 152, dopo l’articolo 194 è aggiunto il seguente:

«Art. 194-bis (Semplificazione del procedimento di tracciabilità dei rifiuti e per il recupero dei contributi dovuti per il SISTRI). – 1. In attuazione delle disposizioni del codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, e per consentire la lettura integrata dei dati riportati, gli adempimenti relativi alle modalità di compilazione e tenuta del registro di carico e scarico e del formulario di trasporto dei rifiuti di cui agli articoli 190 e 193 del presente decreto possono essere effettuati in formato digitale.

2. Il Ministero dell’ambiente e della tutela del territorio e del mare puo’, sentiti il Ministero delle infrastrutture e dei trasporti, il Ministero dello sviluppo economico, l’Agenzia per l’Italia digitale e l’Unioncamere, con proprio decreto, predisporre il formato digitale degli adempimenti di cui al comma 1.

3. E’ consentita la trasmissione della quarta copia del formulario di trasporto dei rifiuti prevista dal comma 2 dell’articolo 193, anche mediante posta elettronica certificata.

4. Al contributo previsto dall’articolo 7 del regolamento di cui al decreto del Ministro dell’ambiente e della tutela del territorio e del mare 30 marzo 2016, n. 78, si applicano i termini di prescrizione ordinaria previsti dall’articolo 2946 del codice civile.

5. Per il recupero dei contributi per il SISTRI dovuti e non corrisposti e delle richieste di rimborso o di conguaglio da parte di utenti del SISTRI, il Ministro dell’ambiente e della tutela del territorio e del mare stabilisce, con proprio decreto di natura non regolamentare, una o piu’ procedure, nel rispetto dei seguenti criteri:

a) comunicazione di avvio del procedimento con l’invio del sollecito di pagamento, prima di procedere alla riscossione coattiva del credito vantato dal Ministero dell’ambiente e della tutela del territorio e del mare, per i contributi per il SISTRI dovuti e non corrisposti o corrisposti parzialmente;

b) determinazione unitaria del debito o del credito, procedendo alla compensazione dei crediti maturati a titolo di rimborso con quanto dovuto a titolo di contributo;

c) previsione di modalità semplificate per la regolarizzazione della posizione contributiva degli utenti obbligati al pagamento dei contributi per il SISTRI, fino all’annualità in corso alla data di entrata in vigore della presente disposizione, che non vi abbiano provveduto o vi abbiano provveduto parzialmente, mediante ravvedimento operoso, acquiescenza o accertamento concordato in contraddittorio;

d) definizione di strumenti di conciliazione giudiziale, al fine di favorire il raggiungimento di accordi, in sede processuale, tra il Ministero dell’ambiente e della tutela del territorio e del mare e gli utenti del SISTRI per i profili inerenti al pagamento o al rimborso dei contributi per il SISTRI.

6. L’esperimento delle procedure di cui al comma 2 del presente articolo determina, all’esito della regolarizzazione della posizione contributiva, l’estinzione della sanzione di cui all’articolo 260-bis, comma 2, e non comporta il pagamento di interessi ».

In definitiva, in merito alla tracciabilità dei rifiuti, con i due commi si arriva a prorogare di un anno, fino al 31 dicembre 2018, il periodo in cui continueranno ad applicarsi gli adempimenti e gli obblighi relativi alla gestione dei rifiuti antecedenti alla disciplina del sistema di controllo della tracciabilità dei rifiuti (SISTRI) e non si applicano le sanzioni relative al sistema medesimo, nonché il termine finale di efficacia del contratto con l’attuale concessionaria del SISTRI, e a introdurre l’art. 194-bis nel cd. Codice dell’Ambiente (D.Lgs. 152/06) finalizzato all’introduzione di norme volte alla semplificazione del procedimento di tracciabilità dei rifiuti e al recupero dei contributi dovuti in materia di Sistema di controllo della tracciabilità dei rifiuti (SISTRI).

Ricordiamo brevemente, infine, alcune delle altre novità, in tema di sicurezza e salute, della legge di bilancio:

– il blocco dell’adeguamento dell’età pensionabile all’aspettativa di vita per chi svolge lavori usuranti e gravosi;

– in materia di amianto l’estensione fino al 2020 dell’erogazione della prestazione una tantum in favore dei malati di mesotelioma per esposizione familiare;

– sempre in materia di amianto l’incremento del Fondo per le vittime dell’amianto – di cui all’articolo 1, comma 241, della legge 24 dicembre 2007, n. 244 – della somma di 27 milioni di euro per ciascuno degli anni 2018, 2019 e 2020, ma “con corrispondente riduzione delle risorse strutturali programmate dall’INAIL per il finanziamento dei progetti di investimento e formazione in materia di salute e sicurezza sul lavoro ai sensi dell’articolo 11, comma 5, del decreto legislativo 9 aprile 2008, n. 81” (comma 189).

 

Tiziano Menduto – Punto Sicuro

Pubblicato in Sicurezza | Contrassegnato , , , , | Lascia un commento