Open

News

HomeCresco  > News

La cultura necessaria a proteggere i dati: Parola Garante della Privacy

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali (“Formiche”, numero 132, gennaio 2018).

La capacità di proteggere i dati personali deve rappresentare per le imprese non tanto e non solo un obbligo giuridico quanto, piuttosto, un requisito preferenziale, un asset competitivo. Questa prospettiva, che viene già oggi favorita dalla crescente domanda sociale di cittadini sempre più consapevoli del valore dei propri dati, sarà resa ancora più determinante dalla capacità performativa del Regolamento europeo 2016/679.

Il Regolamento nasce con l’obiettivo dichiarato di sviluppare uno spazio di libertà, sicurezza e giustizia, ma anche di realizzare un “clima di fiducia per lo sviluppo dell’economia digitale in tutto il mercato interno”, promuovendo “la certezza giuridica e operativa tanto per le persone fisiche quanto per gli operatori economici e le autorità pubbliche”. Questo stretto rapporto è, del resto, il riflesso della centralità della protezione dei dati nell’economia e nella società digitale, nelle quali si sono aperte sfide sempre nuove per la sicurezza dei dati, sia per le imprese sia per le Pubbliche amministrazioni.

Secondo uno studio presentato nelle scorse settimane da Accenture, l’Italia è tra i dieci Paesi al mondo più colpiti dai crimini informatici: nell’ultimo anno, i costi del cybercrime sono cresciuti del 23% rispetto all’anno precedente. Le aziende dei settori finanziario e dell’energia sono le più colpite. Per queste ragioni, la sicurezza dell’ecosistema digitale costituisce un obiettivo strategico del nostro Paese e la protezione dei dati e dei sistemi ne rappresenta il presupposto principale, il primo e più efficace strumento di contrasto di tali forme di criminalità.

L’intera trama normativa del nuovo Regolamento è improntata all’obiettivo di adeguamento all’evoluzione tecnologica. Si pensi alle caratteristiche sconvolgenti dei big data, dell’Internet of things e dell’intelligenza artificiale, che indeboliscono l’efficacia di strumenti tradizionali – quali ad esempio il consenso informato – su cui ha sinora ruotato la disciplina. È dunque indispensabile, come richiesto dal Regolamento, che venga anticipata la soglia della tutela alla fase della progettazione dei sistemi (secondo i criteri di privacy by design e privacy by default) nel rispetto dei principi di precauzione e prevenzione.

Un’importanza fondamentale assume con la nuova disciplina la prevenzione del rischio mediante la responsabilizzazione del titolare (il principio di accountability), l’introduzione di istituti nuovi come la “valutazione d’impatto” per trattamenti di dati che presentino rischi elevati per i diritti e le libertà delle persone, il rafforzamento dei diritti degli interessati e delle misure di tutela e sanzionatorie. In questo senso, la responsabilizzazione delle imprese e della Pa promossa dal Regolamento determinerà un processo di introiezione della disciplina utile, più di ogni altra misura, a prevenire le violazioni e a garantire la tutela dei diritti dei cittadini.

Un’essenziale innovazione è costituita dalla figura del responsabile della protezione dati (Rpd), che assolve anche una funzione preventiva, nella misura in cui orienta l’organizzazione aziendale verso modelli virtuosi dal punto di vista della protezione dati, sensibilizzando e formando il personale, sorvegliando sullo svolgimento della valutazione d’impatto e cooperando con l’autorità. Considerata la rilevanza assunta da tale figura per una corretta attuazione del Regolamento, il garante ne ha consigliato la designazione anche al di fuori dei casi di obbligatorietà (Pubbliche amministrazioni e titolari che svolgano trattamenti di dati sensibili su larga scala o inerenti il controllo sistematico degli interessati). Ma il Regolamento punta anche a semplificare il quadro giuridico e a razionalizzare gli oneri amministrativi, obiettivo perseguito con la riduzione di questi ultimi (è abolito, ad esempio, l’istituto della notificazione all’Autorità di protezione dati), con un risparmio, per le imprese, stimato nella misura di 130 milioni di euro annui.

Il nuovo quadro giuridico europeo in materia di protezione dati rappresenta dunque un grande passo avanti nella direzione di un governo equilibrato delle innovazioni tecnologiche che hanno profondamente modificato la nostra società. Ma ciò che, più di ogni altra misura, garantirà l’effettività dei diritti sanciti sarà la diffusione di quella “cultura della privacy” necessaria per promuovere, a un tempo, sviluppo economico e libertà, efficienza amministrativa e dignità della persona.

Fonte: Garante Privacy

Le regole per formare i lavoratori:uno sguardo alla normativa.

IN QUESTO ARTICOLO INTENDIAMO CHIARIRE QUALI SONO LE NORMATIVE VIGENTI PER LE AZIENDE E GLI OPERATORI IN MERITO  ALLA FORMAZIONE SULLA SICUREZZA E SALUTE DEI LAVORATORI IN ITALIA.

Per farlo partiamo dall’Accordo Stato/Regioni del 21 dicembre 2011 per la formazione dei lavoratori ai sensi dell’articolo 37, comma 2, del decreto legislativo 9 aprile 2008, n. 81 e modifiche apportate dall’Accordo Stato-Regioni del 7 luglio 2016e in relazione ad alcune interessanti risposte della Commissione Interpelli prevista dall’articolo 12 comma 2 del Testo Unico in materia di salute e sicurezza nel lavoro.

“Ricordiamo che l’Accordo del 2011, ai sensi dell’articolo 37, comma 2, del D. Lgs. 9 aprile 2008 n. 81, disciplina “la durata, i contenuti minimi e le modalità della formazione, nonché dell’aggiornamento, dei lavoratori e delle lavoratrici come definiti all’articolo 2, comma 1, lettera a), dei preposti e dei dirigenti, nonché la formazione facoltativa dei soggetti di cui all’articolo 21, comma 1, del medesimo D. Lgs. n. 81/08. La applicazione dei contenuti del presente accordo nei riguardi dei dirigenti e dei preposti, per quanto facoltativa, costituisce corretta applicazione dell’articolo 37, comma 7, del D. Lgs. n. 81/08. Nel caso venga posto in essere un percorso formativo di contenuto differente, il datore di lavoro dovrà dimostrare che tale percorso ha fornito a dirigenti e/o preposti una formazione ‘adeguata e specifica’”.

 

Capiamo ora insieme quali sono i requisiti che un docente deve avere:

  • Nell’Accordo del 2016, ampliando quanto già previsto negli accordi del 2011, si indica che “in tutti i corsi obbligatori di formazione in materia di salute e sicurezza sul lavoro, fatti salvi quelli nei quali i requisiti dei docenti siano già previsti da norme specifiche, i docenti devono essere in possesso dei requisiti previsti dal decreto interministeriale 6 marzo 2013, emanato in attuazione dell’articolo 6, comma 8, lettera m-bis), del D.Lgs. n. 81/2008, entrato in vigore il 18 marzo 2014”.
  • Il decreto interministeriale contiene diversi criteri articolati in requisiti minimi per garantire nel docente la presenza di tre elementi fondamentali: conoscenza, esperienza e capacità didattica. Elementi che prevedono la combinazione di diversi aspetti teorici e pratici, di requisiti di studio e di esperienza, in coerenza con l’area tematica oggetto della docenza.

 

 I percorsi formativi per i lavoratori si dividono in generali e specializzati:

  • Come riportato anche nell’articolo “ Normativa e formazione: moduli generali e specifici per i lavoratori”, la formazione dei lavoratori prevede un modulo di formazione generale con concetti in tema di prevenzione e sicurezza sul lavoro, della durata di 4 ore e uguale per tutti i settori ATECO. Costituisce un credito formativo permanente, cioè un credito formativo che rimane per tutta la vita professionale del lavoratore, ed è consentito l’utilizzo della modalità e-learning.
  • Mentre il modulo di formazione specifica riguarda i rischi riferiti alle mansioni, i possibili danni e le conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda. Ogni settore ATECO avrà una proprio programma formativo in base alla propria pertinenza.

In definitiva questa è la durata minima complessiva, come riportata nell’Accordo del 2011, dei corsi di formazione per i lavoratori, in base alla classificazione dei settori:

  • 4 ore di Formazione Generale + 4 ore di Formazione Specifica per i settori della classe di rischio basso: TOTALE 8 ore;
  • 4 ore di Formazione Generale + 8 ore di Formazione Specifica per i settori della classe di rischio medio: TOTALE 12 ore;
  • 4 ore di Formazione Generale + 12 ore di Formazione Specifica per i settori della classe di rischio alto: TOTALE 16 ore.

Si può utilizzare la formazione e-learning per i rischi specifici?

  • Una novità riguardo all’uso della modalità e-learning nel modulo di formazione specifica è contenuta nell’Accordo Stato-Regioni del 2016 dove si indica che “nelle aziende inserite nel rischio basso, così come riportato nella tabella di cui all’allegato II dell’accordo del 21 dicembre 2011, è consentito il ricorso alla modalità e-learning
  • Tale indicazione vale anche per la formazione specifica dei lavoratori che, a prescindere dal settore di appartenenza, non svolgono mansioni che comportino la loro presenza, anche saltuaria, nei reparti produttivi.
  • A tal fine si precisa che la formazione specifica per lavoratori deve essere riferita, in ogni caso, all’effettiva mansione svolta dal lavoratore e deve essere pertanto erogata rispetto agli aspetti specifici scaturiti dalla valutazione dei rischi. Pertanto per le aziende inserite nel rischio basso non è consentito il ricorso alla modalità e-learning per tutti quei lavoratori che svolgono mansioni che li espongono ad un rischio medio o alto”.

E se un lavoratore deve ricoprire mansioni diverse da quelle svolte al momento della formazione?

  • La Commissione indica che “nel caso in cui un lavoratore in possesso di formazione per lo svolgimento di una determinata attività venga adibito allo svolgimento di singole particolari mansioni, ricomprese nell’attività principale per la quale è stata erogata la formazione, la stessa può essere riconosciuta valida solo se all’interno del percorso formativo i rischi specifici, relativi alle particolari mansioni, sono stati adeguatamente trattati”.
  • E in ogni caso, con riferimento alla necessità di una formazione che sia erogata in relazione agli effettivi livelli e tipologie di rischio, “qualora i compiti affidati ad un lavoratore lo espongano di fatto a rischi diversi ed ulteriori rispetto a quelli che siano già stati oggetto di valutazione e di conseguente formazione, saranno necessarie sia una nuova valutazione dei rischi che una correlata formazione integrativa”.

 

 Fonte: PuntoSicuro

 

 

 ISO 45001: Approvata definitivamente la norma

La nuova norma ISO 45001 “Occupational Health & Safety Management Systems – Requirements with guidance for use” è la prima norma ISO certificabile sui Sistemi di Gestione per la salute e sicurezza sul lavoro.

Più di 7 600 persone muoiono ogni giorno per incidenti o malattie legate al lavoro, ovvero oltre 2,78 milioni ogni anno.
Per combattere il problema, ISO sta sviluppando un nuovo standard, ISO 45001,  Sistemi di gestione della salute e sicurezza sul lavoro – Requisiti, che aiuteranno le organizzazioni a ridurre questo onere fornendo un quadro per migliorare la sicurezza dei dipendenti, ridurre i rischi sul posto di lavoro e creare condizioni di lavoro migliori e più sicure , tutto il mondo.
Il comitato ISO (International Organization for Standardization) ha approvato la bozza finale della ISO 45001, un documento contenente le norme sulla sicurezza sul lavoro e sulla prevenzione dei rischi che sostituiranno la vecchia OHSAS 18001.
Le società certificate in OHSAS avranno tre anni per effettuare la migrazione alla nuova ISO, la cui bozza verrà pubblicata il prossimo marzo.

 

La nuova norma ISO 45001 si pone come obiettivo quello di:

– ridurre i costi complessivi degli incidenti

– ridurre i tempi di fermo e i costi di interruzione delle attività

– ridurre il costo dei premi assicurativi

– ridurre l’assenteismo e i tassi di turnover dei dipendenti

 

Per approfondimenti ISO 45001 Ocuupational Health and Safety.

Infortuni e malattie professionali: online gli open data Inail del 2017

Tra gennaio e dicembre presentate all’Istituto 635.433 denunce di infortuni sul lavoro (-0,2% rispetto al 2016), 1.029 delle quali con esito mortale (+1,1%). Prosegue il trend in diminuzione delle malattie professionali (-3,7%).

 

Denunce di Infortunio

 

Tra gennaio e dicembre del 2017 le denunce d’infortunio pervenute all’Inail sono state 635.433. La diminuzione di 1.379 casi rispetto allo stesso periodo del 2016 (-0,2%) è dovuta esclusivamente al calo degli infortuni avvenuti in occasione di lavoro (-0,7%), mentre quelli in itinere, nel tragitto casa-lavoro e viceversa, hanno avuto un incremento (+2,8%).
Confrontando l’intero 2017 con il 2016 si registra, quindi, un segno negativo (-0,2%) che nelle precedenti rilevazioni si era osservato solo nei periodi gennaio-aprile (-0,2%) e gennaio-maggio (-0,1%). Su questa inversione di tendenza di fine anno ha avuto un peso decisivo il mese di dicembre, nel quale sono state rilevate 3.395 denunce in meno (39.524 contro 42.919) rispetto allo stesso mese del 2016 (-7,9%), anche in presenza di un numero più basso di giorni lavorativi (18 contro 20).

 

Casi mortali

 

Le denunce di infortunio sul lavoro con esito mortale presentate all’Istituto nei 12 mesi del 2017 sono state 1.029, con un incremento di 11 casi rispetto ai 1.018 dell’analogo periodo del 2016 (+1,1%) e una diminuzione di 143 casi rispetto ai 1.172 decessi denunciati tra gennaio e dicembre del 2015 (-12,2%).
Tra i motivi dell’incremento delle denunce mortali tra il 2016 e il 2017, rientrano senz’altro i cosiddetti incidenti plurimi, eventi, cioè, che hanno provocato la morte di almeno due lavoratori contemporaneamente. Nel 2017 si sono verificati, infatti, 13 incidenti plurimi rispetto ai sei del 2016. Tra gli incidenti plurimi del 2017 spiccano, in particolare, le due tragedie avvenute in gennaio in Abruzzo, a Rigopiano e Campo Felice.

 

Denunce di malattie professionali

 

Le denunce di malattia professionale protocollate dall’Inail nel 2017 sono state 58.129, 2.200 in meno rispetto allo stesso periodo del 2016 (-3,7%), a conferma del trend in diminuzione già emerso dalle rilevazioni precedenti.
Il calo maggiore si registra in Agricoltura (-1.303 casi, da 12.590 a 11.287), seguita dall’Industria e servizi (-898 casi, da 47.034 a 46.136) e dal Conto Stato (-17 casi, da 723 a 706). In ottica di genere, si rilevano 1.443 casi in meno per i lavoratori (da 43.694 a 42.251) e 775 in meno per le lavoratrici (da 16.653 a 15.878).
Le patologie del sistema osteo-muscolare e del tessuto connettivo sono quelle maggiormente contratte dai lavoratori, con quasi il 61% dei casi protocollati, seguite da quelle del sistema nervoso (11%), dell’orecchio (8%), del sistema respiratorio (5%) e dai tumori (4%). Queste cinque tipologie rappresentano quasi il 90% del totale dei casi di malattia professionale denunciati.

 

Fonte ed approfondimenti INAIL

1 62 63 64 65 66 67
X
Cresco
Realizzato da Cresco S.r.l.  GDPR Cookie Compliance
Panoramica privacy

Questo sito utilizza Google Analytics, un servizio di analisi dei siti Internet fornito da Google Inc. («Google»). Google Analytics utilizza i «cookie», che sono file di testo inseriti nel vostro computer, per aiutare il sito Internet ad analizzare il modo in cui gli utenti navigano nel sito. Le informazioni generate dai cookie in merito al vostro utilizzo del sito vengono trasmesse e memorizzate da Google su server ubicati negli Stati Uniti. Google utilizzerà queste informazioni, per conto del provider, allo scopo di valutare il vostro utilizzo del sito, di compilare rapporti sull'attività del sito destinati agli operatori del sito Internet e di fornire al provider altri servizi relativi all'attività del sito e all'utilizzo di Internet. Google non collegherà il vostro indirizzo IP con altri dati in suo possesso. Potete rifiutare il consenso all'utilizzo dei cookie impostando gli appositi parametri del vostro browser.