Sicurezza, Qualità e Privaci in azienda

martedì 19 febbraio 2019

SICUREZZA SUL LAVORO: ADOTTATO NUOVO DECRETO SULLA “SEGNALETICA STRADALE”


È stato pubblicato nella G.U. n. 37 del 13.02.2019 il Decreto interministeriale del 22 gennaio 2019, attuativo dell'articolo 161, comma 2-bis, del decreto legislativo n. 81 del 2008.
Il Decreto del Ministro del Lavoro e delle Politiche Sociali, di concerto con il Ministro della Salute e il Ministro delle Infrastrutture e dei Trasporti, individua le procedure di revisione, integrazione e apposizione della segnaletica stradale destinata alle attività lavorative che si svolgono in presenza di traffico veicolare. In particolare, sono state aggiornate le previsioni del Decreto interministeriale del 4 marzo 2013, che viene contestualmente abrogato.
Il provvedimento, sul quale è stato acquisito il parere della Conferenza Stato - Regioni, si compone di 6 articoli e 2 allegati tecnici.
La Commissione consultiva permanente per la salute e sicurezza sul lavoro, con il coinvolgimento dell'INAIL e dei soggetti preposti al controllo della circolazione stradale, è chiamata a definire, entro 180 giorni dall'entrata in vigore del nuovo Decreto, i criteri e le modalità per la raccolta e l'analisi dei dati relativi agli infortuni correlati alle attività lavorative che si svolgono in presenza di traffico veicolare, tenuto conto della competenza delle diverse Amministrazioni interessate.
È prevista, inoltre, una revisione periodica con cadenza almeno triennale delle disposizioni e delle procedure previste dal decreto, ove necessario, anche sulla base dei dati raccolti in ordine alle statistiche degli incidenti in presenza di cantieri stradali.
I due allegati tecnici individuano, da una parte, i criteri minimi per la posa, il mantenimento e la rimozione della segnaletica di delimitazione e di segnalazione delle attività lavorative che si svolgono in presenza di traffico veicolare, descrivendo le procedure da seguire nello svolgimento delle attività oggetto di regolamentazione (all. I), dall'altra, i soggetti formatori, i contenuti, la durata nonché gli indirizzi e i requisiti minimi di validità della formazione per preposti e lavoratori addetti alle attività oggetto del decreto, nonché le modalità di svolgimento dei corsi di formazione e dell'addestramento (all. II).
Fonte Ministero del Lavoro e delle Politiche Sociali


lunedì 27 agosto 2018

CONDIZIONALITA' DEL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI


Per valutare se il consenso sia stato prestato liberamente è di rilievo l’articolo 7, paragrafo 4, del regolamento Europeo sulla Protezione dei dati personali.
Salvo poche eccezioni, non si deve:
  • ·         “accorpare” il consenso all’accettazione delle condizioni generali di contratto/servizio;
  • ·         “subordinare” la fornitura di un contratto o servizio a una richiesta di consenso al trattamento di dati personali che non sono necessari per l’esecuzione del contratto o servizio. 


Si presume che il consenso prestato in una tale  situazione non sia stato espresso liberamente

L’articolo 7, paragrafo 4, mira a garantire che la finalità del trattamento dei dati personali non sia mascherata né accorpata all'esecuzione di un contratto o alla prestazione di un servizio per il quale i dati personali non sono necessari. 
Le due basi legittime per la liceità del trattamento dei dati personali, ossia il consenso e l’esecuzione di un contratto, non possono essere riunite e rese indistinte.

Quando il titolare del trattamento intende trattare dati personali che sono effettivamente necessari per l’esecuzione di un contratto il consenso non è la base legittima appropriata.

Invece l’obbligo di acconsentire all'uso di dati personali aggiuntivi rispetto a quelli strettamente necessari limita la scelta dell’interessato e ostacola l’espressione del libero consenso; inoltre sussiste una presunzione forte secondo cui il consenso a un trattamento di dati personali non necessario non può essere considerato un corrispettivo obbligatorio dell’esecuzione di un contratto o della prestazione di un servizio.

Concludendo la ragione del divieto di accorpamento delle due basi giuridiche risiede sul fatto che l’interessato che non desidera mettere a disposizione i propri dati personali per il trattamento da parte del titolare corre il rischio di vedersi negare l’erogazione dei servizi richiesti.

Fonte: Gruppo di lavoro Articolo 29 Linee guida sul consenso ai sensi del regolamento (UE) 2016/679


giovedì 9 novembre 2017

PRIVACY E FOTO DEI FIGLI MINORI SUI SOCIAL


La sentenza del Tribunale di Mantova, firmata dal giudice Mauro Berardi, stabilisce la necessità del reciproco consenso dei genitori per la pubblicazione di immagini di figli minorenni su Facebook.
La motivazione della sentenza risiede sul potenziale pregiudizio che la pubblicazione delle foto può comportare sul minore, come, ad esempio, la manipolazione delle immagini per la creazione e diffusione di materiale pedo-pornografico.
Oltre alla tutela dei dati personali (decisa dall’attuale dlgs 196/03, rafforzata dal nuovo Regolamento attraverso una tutela preferenziale per il minore), occorre tener conto anche della Convenzione di New York sui diritti all’infanzia.
Al momento del compimento della maggiore età, l’attuale bambino, potrà rivalersi sui genitori (in Austria, dove una ragazza diciottenne ha denunciato i genitori poiché si sono rifiutati di rimuovere le immagini sui social che la ritraevano nuda da bambina) i quali rischierebbero una sanzione tra i 3.000 e i 10.000 euro.

mercoledì 18 ottobre 2017

NUOVO REGOLAMENTO PRIVACY NELLE PA


La principale novità introdotta dal regolamento è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).
In quest'ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018.
Al fine di fornire un primo orientamento il Garante per la protezione dei dati personali suggerisce alle Amministrazioni pubbliche di avviare, con assoluta priorità:
1. la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39)
Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di "responsabilizzazione". Il diretto coinvolgimento del RPD in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l'esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate);
2. l'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171)
Essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche (finalità del trattamento, descrizione delle categorie di dati e interessati, categorie di destinatari cui è prevista la comunicazione, misure di sicurezza, tempi di conservazione, e ogni altra informazione che il titolare ritenga opportuna al fine di documentare le attività di trattamento svolte) funzionale all'istituzione del registro. La ricognizione sarà l'occasione per verificare anche il rispetto dei principi fondamentali (art. 5), la liceità del trattamento (verifica dell'idoneità della base giuridica, artt. 6, 9 e 10) nonché l'opportunità dell'introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione (privacy by design e by default, art. 25), in modo da assicurare, entro il 25 maggio 2018, la piena conformità dei trattamenti in corso (cons. 171);
3. la notifica delle violazioni dei dati personali (cd. data breach, art. 33 e 34)
Fondamentale appare anche, nell'attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.


martedì 19 settembre 2017

COME SCEGLIERE I DATA PROTECTION OFFICER

Le prime indicazioni del Garante: necessarie competenze specifiche non attestati formali

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche
Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.
L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. 
La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. 
Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.


Fonte: Garante della Privacy

martedì 8 agosto 2017

TEMPO, RUOLO PUBBLICO E ATTUALITA' DELLA NOTIZIA NEL DIRITTO ALL'OBLIO

Il trascorrere del tempo è senz'altro l'elemento più importante per valutare l'accoglimento di una richiesta ad "essere dimenticati", ma l'esercizio del cosiddetto "diritto all'oblio" può incontrare altri rilevanti limiti.

Proprio queste ulteriori circostanze ha dovuto prendere in considerazione l'Autorità italiana nell'esaminare il ricorso presentato da un alto funzionario pubblico che chiedeva la rimozione di alcuni url dai risultati di ricerca ottenuti digitando il proprio nominativo su Google. 

Questi url, infatti, rinviavano ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria nella quale lo stesso era stato coinvolto e che si era conclusa con la sua condanna. 
Si trattava di una vicenda molto risalente nel tempo (circa 16 anni fa) e l'interessato era stato nel frattempo integralmente riabilitato.

Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato nell'imminenza dei fatti ed altri, invece, più recenti, avevano ripreso la notizia originaria riproponendola in occasione dell'assunzione di un importante incarico da parte dell'interessato.

Prima di entrare nel merito, il Garante ha affermato - contrariamente a quanto sostenuto dalla difesa di Google - che era necessario prendere in esame tutti i risultati di ricerca ottenuti a partire dal nome e cognome dell'interessato, anche quelli associati ad ulteriori specificazioni, quali il ruolo ricoperto o la circostanza dell'avvenuta condanna. 

Chiarito questo punto rilevante, l'Autorità è entrata nel merito ed ha ordinato a Google di deindicizzare l'url che rinviava all'unico articolo avente ad oggetto, in via diretta, la notizia della condanna penale inflitta al ricorrente, il quale all'epoca ricopriva un ruolo diverso da quello attualmente svolto. L'Autorità ha ritenuto infatti che, considerato il tempo trascorso e l'intervenuta riabilitazione, la notizia non risultasse più rispondente alla situazione attuale.

Viceversa, con riguardo agli articoli ai quali rinviavano gli ulteriori url indicati dal ricorrente, il Garante ha riconosciuto che questi, pur richiamando la medesima vicenda giudiziaria, "inseriscono la notizia in un contesto informativo più ampio, all'interno del quale sono fornite anche ulteriori informazioni" legate al ruolo istituzionale attualmente ricoperto dall'interessato e che tali risultati erano di indubbio interesse pubblico "anche in ragione del ruolo nella vita pubblica rivestito dal ricorrente, che ricopre incarichi istituzionali di alto livello". 

Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato.

Fonte: Garante della Privacy

martedì 1 agosto 2017

ADDETTI ALLE EMERGENZE E IDONEITÀ SANITARIA

Leggendo la pubblicazione di luglio 2017 dell’Inail - “Sicurezza al passo coi tempi”- sembrerebbe che gli addetti alle emergenze debbano essere obbligatoriamente in possesso di idoneità psicofisica, stabilita dal medico competente, per poter essere opportunamente nominati.

Questo obbligo non si evince da nessuna norma di legge. La questione rimane comunque dubbia, dato che qualche organo di vigilanza suggerisce la formalizzazione dell'idoneità e questa è anche la posizione della Società Italiana di Medicina del Lavoro e Igiene Industriale -SIMLII (esistono linee guida SIMLII indicanti il protocollo sanitario consigliato per gli addetti alla squadra di emergenza).


Per concludere, sicuramente è opportuno sconsigliare la nomina di qualcuno come membro della squadra di primo soccorso in caso di evidenti problematiche (ernia lombare, artrosi ginocchia, emofobia e similari), anche se, a parere dello scrivente, lo si può fare senza tanti formalismi, limitandosi alla nomina di un’altra persona.

mercoledì 7 giugno 2017

PORTA USB E SICUREZZA INFORMATICA

Ricaricare un dispositivo tramite porta USB  
Collegando un dispositivo, per esempio lo smartphone, alla porta USB di un PC per ricaricarlo, si rende visibile anche parte della memoria interna.
Se lo colleghiamo a un computer poco sicuro – per esempio il pc di casa utilizzato un po’ da tutti in maniera poco attenta – e successivamente al computer aziendale, è possibile trasmettere un virus.
Come policy aziendale, dovrebbe essere incluso il divieto di collegare dispositivi non autorizzati al proprio computer.

Chiavette sconosciute
Un sistema informatico può essere ben protetto, ma la sicurezza non è mai totale.
Un semplice modo per attaccare una rete aziendale blindata, è quello di lasciare incustodita, nei pressi dell’azienda, una chiavetta USB con dentro un virus.
La curiosità umana porterà a collegare la chiavetta alla presa USB del PC, contaminando la propria postazione.  

Finire un lavoro a casa
A volte capita che, per finire un lavoro urgente, portiamo a casa i file di lavoro memorizzandoli su una chiavetta USB.
Partendo dal presupposto che non tutti i virus sono visibili, è possibile che il pc di casa sia infettato a nostra insaputa.
Riportando poi il file modificato in azienda, il rischio di contaminare il proprio pc di lavoro non è da escludere.
Analizzare sempre con un buon antivirus il contenuto della chiavetta.

sabato 13 maggio 2017

COMUNICAZIONE DELL'INFORTUNIO

In caso di infortunio, anche in itinere, il lavoratore deve immediatamente avvisare - o far avvisare, nel caso in cui non potesse - il proprio datore di lavoro. 

La segnalazione dell’infortunio deve essere fatta anche nel caso di lesioni di lieve entità

In base alla gravità dell’infortunio, il lavoratore può:
- rivolgersi al medico dell’azienda, se è presente nel luogo di lavoro
- recarsi o farsi accompagnare al Pronto soccorso nell’ospedale più vicino
- rivolgersi al suo medico curante.

In ogni caso, occorre spiegare al medico come e dove è avvenuto l’infortunio.

Qualunque medico presti la prima assistenza a un lavoratore infortunato sul lavoro è obbligato a rilasciare il certificato medico nel quale sono indicati la diagnosi e il numero dei giorni di inabilità temporanea assoluta al lavoro e a trasmetterlo esclusivamente per via telematica all’Istituto assicuratore.

Il lavoratore è obbligato a dare immediata notizia al datore di lavoro di qualsiasi infortunio gli accada, anche se di lieve entità; non ottemperando a tale obbligo e nel caso in cui il datore di lavoro non abbia comunque provveduto all’inoltro della denuncia/comunicazione nei termini di legge, l’infortunato perde il diritto all’indennità di temporanea per i giorni ad esso antecedenti.

Per assolvere a tale obbligo il lavoratore deve fornire al datore di lavoro il numero identificativo del certificato medico, la data di rilascio e i giorni di prognosi indicati nel certificato stesso.
 


Fonte: Inail

venerdì 7 aprile 2017

VALUTAZIONE RISCHIO RAPINA

La rapina è un reato pluri-offensivo (violenza personale e furto) che può ledere l’incolumità personale e l’integrità del patrimonio.

Le attività lavorative interessate alla valutazione del rischio rapina sono quelle in cui i lavoratori manipolano denaro o merce, come ad esempio banche, poste, farmacie, tabaccherie, oreficerie, caselli autostradali, aree di sosta e di ristoro…


Un processo di valutazione, del rischio rapina, potrebbe essere composto dalle seguenti attività:

Analisi del contesto: ovvero “dove mi trovo”, in un ufficio, allo sportello, in un negozio con affaccio su strada o in un punto vendita di un centro commerciale, in ambiente chiuso o all’aperto, in un luogo affollato o isolato, ecc. Questa prima osservazione permette di prevedere una possibile stima di accadimento del rischio.
Analisi delle caratteristiche strutturali del luogo: analizzare punti di accesso come porte, finestre, tipologia e gestione di ingressi ed uscite, pareti interne e visibilità delle aree interne e di accesso, presenza di sistemi di allarme e sicurezza, postazione del personale. E’ utile per inquadrare i possibili accessi, passaggi, vie di fuga individuabili dal malintenzionato.
Analisi dei lavoratori e dei turni di lavoro: occorre chiedersi se il turno di lavoro prevede degli orari notturni o lavori in solitaria; se i lavoratori sono uomini o donne e tener conto delle loro caratteristiche fisiche e psicologiche.
Considerare la tipologia di luogo: nei luoghi senza particolare autorizzazione di accesso, i malintenzionati possono inizialmente passare inosservati, confondendosi con la normale utenza.  
Monitoraggio delle aggressioni e rapine avvenute in passato

Ad elevare il rischio, una volta che la rapina sia in corso, possono concorrere:
- il comportamento aggressivo del rapinatore;
- eventuali reazioni improprie dei dipendenti o dei clienti;
- la durata della rapina;
- l’uso delle armi.

I danni, in questo caso, sono rappresentati dai traumi fisici anche gravi e persino la morte e dai traumi psichici tra cui si segnala la possibile insorgenza di una sindrome post-traumatica da stress.

Dopo aver valutato i rischi e definito i danni, possiamo procedere all’individuazione delle misure di prevenzione e di protezione.
Se consideriamo la rapina dal punto di vista di rischio tecnico, allora la sua bonifica è strettamente correlata all’impiego di mezzi che la possono ridurre. Le telecamere, le porte di accesso, i sistemi per l’attivazione delle forze di polizia, la protezione dei valori sono tutti elementi che abbassano la probabilità dell’accadimento dell’evento.
Anche, l’adozione da parte dei lavoratori di comportamenti tesi a non incoraggiare i malviventi (attenzione all’apertura e alla chiusura, riporre il denaro in luogo sicuro in assenza di persone, ecc.) contribuisce a ridurre il rischio.

Tutto questo garantisce la salute e sicurezza, ma non anche il benessere dei lavoratori esposti. Ogni persona reagisce ad un evento cruento in maniera diversa ed un’ulteriore misura di prevenzione può essere costituita da un’attività di formazione che aiuti le persone esposte a riflettere sui comportamenti da tenere in tali situazioni ed a tenere sotto controllo e comprendere gli stati emozionali negativi che si sviluppano.
La preparazione adeguata è l’unica capace di trasmetterci quelle modalità comportamentali che consentiranno di creare un processo cognitivo personale che potrà non certamente eliminare ma almeno ridurre gli effetti di un’azione violenta.

Nella formazione è importante, non solo il ruolo del RSPP e del formatore, ma anche quello del Medico competente perché è lui che indaga e di conseguenza affronta e gestisce le reazioni delle persone. 

venerdì 24 marzo 2017

PROJECT MANAGEMENT E AZIONI CORRETTIVE ISO 9001:2015

Come ben sanno gli esperti della Qualità, una volta determinate le cause della non conformità, occorre decidere quali azioni intraprendere per rimuovere o ridurre le cause del problema.

E’ necessario che le azioni siano implementate correttamente e non rimangano incompiute sulla carta, come spesso succede.

Dato che normalmente le azioni correttive sono la combinazione di molte attività elementari, occorre gestire il processo con tenacia e disciplina ed è opportuno, quindi, affidarsi alle metodologie del project management.

La pianificazione di un’azione correttiva basata su una non conformità include i seguenti elementi:

- Attività: devono essere definite in termini semplici e quindi verificate
- Responsabilità: una sola persona deve essere responsabile dell’attività e non un gruppo (condividere la responsabilità significa che nessuno è responsabile). La persona responsabile potrebbe a sua volta avvalersi di un team, in questo caso la sua responsabilità non riguarda lo svolgimento fisico delll’attività, ma nel farla svolgere correttamente da altre persone (accountability).
- Risorse: le risorse non appaiano magicamente al momento del bisogno. Gli strumenti, equipaggiamenti, personale, capitali devono essere definiti in anticipo, così come chi fornirà tali risorse.
- Scadenza: è necessario negoziare la data di completamento dell’azione con il responsabile designato. Se la data di scadenza è determinata in modo vago, è molto probabile che l’azione non verrà mai completata.

Terminata la pianificazione, e con l'esecuzione in corso, è necessario attuare il processo di controllo, ossia il Project manager dovrà verificare la corrispondenza a quanto previsto dal piano.

Non dimentichiamoci che l’implementazione dell’azione correttiva riduce il rischio negativo del processo aziendale e la nuova valutazione ci costringe a tornare al punto 6.1 della norma ISO 9001:2015 e rivedere, quindi, la nostra pianificazione dei rischi.


Per rendere permanenti le azioni correttive, occorre, poi, apportare dei cambiamenti al nostro Sistema di Qualità, se non altro per revisionare le procedure. Questo però rappresenta un altro progetto...

lunedì 13 marzo 2017

DECRETO LEGISLATIVO 231/2001 E I REATI PER SALUTE E SICUREZZA SUL LAVORO

L’art. 9 della L. n. 123/2007 ha introdotto nel D.lgs 231/2001, l’art. 25-septies che estende la responsabilità amministrativa degli enti ai reati di omicidio colposo e lesioni personali colpose gravi o gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.
In caso di infortuni gravi, quindi, l’azienda non corre solo il rischio di incorrere nelle responsabilità civile e penale tipiche della materia, ma anche ad ulteriori sanzioni del D.lgs n. 231/2001 per non aver predisposto e attuato un modello idoneo di Organizzazione, Gestione e Controllo.
Il soggetto attivo di reati può essere chiunque debba osservare o far osservare le norme di prevenzione e protezione, ovvero il datore di lavoro, i dirigenti, il preposto, i soggetti delegati e naturalmente i lavoratori.
L’elemento soggettivo consiste nella colpa specifica, ovvero nella volontaria inosservanza della normativa.
Il delitto infatti è colposo quando l’evento, anche se preveduto ma non voluto dall’agente, si verifica a causa di inosservanza normativa
.Anche se l’art. 2087 del c.c. impone al datore di lavoro di adottare tutte le misure necessarie per tutelare l’integrità del lavoratore, ma non deve comunque intendersi come un obbligo generale, altrimenti la responsabilità del datore di lavoro sarebbe automatica al verificarsi di un danno.
E’ necessario, invece, adottare tutte le misure tecnicamente possibili e concretamente attuabili, alla luce dell’esperienza e delle più avanzate conoscenze tecnico-scientifiche.
In pratica, occorre far riferimento alle misure che nei diversi settori e nelle particolari lavorazioni corrispondono ad applicazioni tecnologiche praticate ed accorgimenti generalmente acquisiti.
Quest’obbligo non deve avere natura statica, ma bensì deve intendersi in maniera dinamica attuando un’adeguata formazione ed informazione ai lavoratori sui rischi propri dell’attività e sulle misure idonee per evitare i rischi.
Deve esserci, infine, il nesso di causalità con lo svolgimento dell’attività lavorativa. Infatti la condotta abnorme del lavoratore, vale a dire strana e imprevedibile è da ritenersi fuori da ogni possibilità di controlla da parte di qualsiasi misura di prevenzione.


lunedì 20 febbraio 2017

DATA PROTECTION OFFICER - LINEA GUIDA

Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre la linea guida per la disciplina della figura del responsabile per la protezione dei dati” (Data Protection Officer - DPO).
Le linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento.
Nel documento vengono illustrate le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell’organizzazione del titolare. 
L'unica norma da applicare con riferimento al data protection officer è quindi il Regolamento UE 2016/679, in particolare i suoi articoli 35-39. Le interpretazioni autentiche relative a tale figura sono ad oggi solo quelle provenienti dal Gruppo di Lavoro Articolo 29 dei Garanti Privacy UE con la relativa Linee Guida.
Proprio in tali documenti ufficiali, si chiarisce che il DPO deve avere competenza sulle leggi e sulle pratiche di protezione dei dati nazionali ed europee e una conoscenza approfondita del Regolamento, anche se dal documento si evincono requisiti privi di specificità.
Non esiste, quindi, nessun percorso certificativo, per “creare” dal nulla queste figure. 
Sono necessari i vecchi e cari ingredienti, che dovrebbero far parte del ricettario di qualsiasi buon professionista: tanto studio, pratica e capacità, unità con la volontà, di risolvere i problemi dei propri clienti.


Leggi la Linea Guida completa in italiano

mercoledì 4 gennaio 2017

DLGS 81/2008 E COLLABORATORE FAMILIARE OCCASIONALE

La normativa in tema di sicurezza sui luoghi di lavoro si applica altresì ai familiari coadiutori anche in caso di prestazione gratuita, presenza del vincolo solidaristico e della benevolenza tra parenti. 

La disciplina legale tutela la sicurezza di tutte le forme di lavoro anche quando non sussista un formale rapporto di lavoro; e quindi anche con riguardo a chi collabora saltuariamente in un'impresa familiare 

Approfondimento

Corte di Cassazione - Sezione IV Penale - Sentenza n. 17581 del 7 maggio 2010 (u. p. 1/4/2010) - Pres. Campanato – Est. Blaiotta – P.M. Cedrangolo - Ric. M. A. - Le norme in materia di salute e sicurezza sul lavoro tutelano tutte le forme di lavoro anche quando non sussiste un normale rapporto di lavoro e quindi anche con riguardo a chi collabora saltuariamente in una impresa familiare. 

martedì 13 dicembre 2016

DIRITTO ALL'OBLIO, NO PER CASI GIUDIZIARI GRAVI


Non si può invocare il diritto all'oblio per vicende giudiziarie di particolare gravità e il cui iter processuale si è concluso da poco tempo. In questi casi prevale l'interesse pubblico a conoscere le notizie. Con questa motivazione, il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale coinvolto in un'indagine per corruzione e truffa.  

Una vicenda  iniziata nel 2006 e conclusasi (per lui) nel 2012 con sentenza di patteggiamento e pena interamente coperta da indulto. Di fronte al no di Google di accogliere le sue richieste di deindicizzazione, l'ex consigliere aveva presentato un ricorso  al Garante chiedendo la rimozione di alcuni url che risultavano digitando il suo nome e cognome nel motore di ricerca e che facevano riaffiorare l'indagine in cui era rimasto coinvolto.  A suo dire, non ricoprendo più incarichi pubblici e operando in un settore privato, la permanenza in rete di notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbero arrecato un danno all'immagine, alla vita privata e all'attuale attività lavorativa.

Nel rigettare la richiesta, l'Autorità, alla luce delle Linee guida dei Garanti europei,  ha rilevato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all'oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Le richieste vanno quindi valutate con minor favore, anche se devono essere analizzate caso per caso.

Nella circostanza specifica nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, ha sottolineato l'Autorità, meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url riattualizzavano la notizia richiamandola in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l'interesse ancora vivo e attuale dell'opinione pubblica.

Fonte: Garante della Privacy

lunedì 14 novembre 2016

SEMINARIO GRATUITO "IL COMPLIANCE RISK MANAGEMENT NELLE PMI"

Sono aperte le iscrizioni per il seminario "Il Compliance Risk Management nelle PMI".

L' edizione, gratuita ed aperta a tutti, si terrà il 25 Novembre 2016, dalle ore 14.15 alle ore 18.30, presso la Sala Consiliare "E. Santavenere" nel Palazzo Municipale del Comune di Montesilvano (Piazza A. Diaz).

Per iscriversi, è sufficiente inviare una mail all'indirizzo segreteria@gaiasolution.eu, specificando nome e cognome e l'eventuale richiesta dell'attestato di partecipazione (gratuito).

Sono disponibili 25 posti.


lunedì 17 ottobre 2016

DIPENDENTE "MASCHERATO" DA LAVORATORE AUTONOMO

Con la sentenza 21 settembre 2016, n. 18502 la Suprema Corte si è pronunciata nuovamente sulla questione riguardante un caso di lavoro subordinato mascherato da collaborazione autonoma.

Nel caso concreto, dalle testimonianze di alcuni colleghi, si evinceva che il lavoratore autonomo “licenziato” era tenuto a rispettare orari di lavoro identici agli altri dipendenti e che utilizzava gli stessi mezzi e strumenti di lavoro del datore.

In questo caso si può affermare la sussistenza di un rapporto di lavoro subordinato tra le parti, pur a fronte della sottoscrizione di contratti con consulenza.

Ciò ha portato, come conseguenza, la nullità del licenziamento con l’obbligo di corrispondere le retribuzioni perdute a titolo risarcitorio da parte del datore di lavoro e pagamento delle spese processuali.

Nell’ambito della Salute e Sicurezza nei luoghi di lavoro, secondo il principio della effettività, ciò implica che il responsabile della tutela della salute e sicurezza non è il lavoratore stesso, ma bensì il datore di lavoro di fatto

lunedì 10 ottobre 2016

VISITE MEDICHE PREASSUNTIVE

La visita medica preventiva in fase preassuntiva è facoltativa, mentre è sempre obbligatoria quella preventivala quale può essere svolta prima o contestualmente all'assunzione del potenziale lavoratore.
La visita medica del lavoratore in fase preassuntiva permette al datore di lavoro di assumere soltanto il personale idoneo e non sarà costretto poi, a seguito di un giudizio di inidoneità negativo, a destinarlo ad altra mansione compatibile con il suo stato di salute o, se questo non fosse possibile, a risolvere il suo contratto.
La visita medica preventiva di idoneità al lavoro in fase preassuntiva, dovrà essere esclusivamente legata ad una mansione per la quale è prevista la sorveglianza sanitaria e non potrà mai essere effettuata per accertare lo stato di gravidanza e negli altri casi vietati dalla normativa vigente (come, ad esempio, la sieropositività).

Anche in questo caso, contro il giudizio di idoneità del medico competente  è ammesso il ricorso all'organo di vigilanza entro trenta giorni dalla comunicazione della copia del giudizio.

mercoledì 28 settembre 2016

PROJECT MANAGEMENT E ISO 9001:2015

Il paragrafo 8.3 della nuova ISO 9001:2015 - progettazione e sviluppo di prodotti e servizi - chiede che le attività di progettazione e sviluppo vengano pianificate e controllate attraverso un processo che deve includere le seguenti attività:

  • pianificazione delle diverse attività relative a progettazione e sviluppo come, ad esempio, riesame, verifica, validazione, controllo delle interfacce, coinvolgimento dei clienti, risorse occorrenti, informazioni documentate necessarie, ecc.;
  • determinazione degli input di progettazione e sviluppo (ad esempio requisiti funzionali, requisiti di legge, standard applicabili, eventuali conseguenze di un errore, ecc.)
  • controlli della progettazione e sviluppo con la chiara indicazione dei risultati da raggiungere e dei controlli da applicare
  • output della progettazione e sviluppo richiesti per soddisfare gli input della progettazione
  • gestione di eventuali modifiche del progetto

Alcune organizzazioni escludono l'applicazione di questi requisiti perché si limitano a soddisfare i requisiti dei clienti senza che ci siano attività di progettazione e sviluppo di prodotti o servizi.


Pianificazione della progettazione e dello sviluppo

Il piano di progetto non è altro che la strada che ci si aspetta di percorrere nel creare il progetto.
Il piano di progetto può assumere diverse forme, da quelle più sofisticate a quelle più semplici a seconda della natura, della durata e della complessità delle attività di progettazione e sviluppo. Il "trucco" è di allineare la complessità del piano del progetto alla natura del prodotto o del servizio da progettare.

Un piano di progetto ben fatto dovrà, in ogni caso, gestire una serie di variabili:
  • Durata del progetto 
  • Attività della progettazione 
  • Verifica e validazione 
  • Responsabilità e autorità 
  • Risorse 
  • Stakeholder
  • Coinvolgimento dei clienti e degli utilizzatori 
  • Requisiti della produzione 
  • Livello di controllo
  • Informazioni documentate 
Un progetto ben pianificato, solitamente, centra i requisiti, viene completato secondo le tempistiche previste e si allinea al budget stanziato. 

Un approccio operativo corretto alla pianificazione e controllo della progettazione e sviluppo è quello di preparare una sorta di diagramma di flusso del progetto capace di incorporare:
  • il personale interessato
  • le tempistiche
  • le informazioni
  • le relazioni 
Alcuni esempi possono essere:
  • il diagramma di Gantt
  • la PERT
  • il percorso critico


L’articolo è tratto dal sito www.qualitiamo.com

giovedì 15 settembre 2016

PRIVACY E PETIZIONE ON-LINE

In rete esistono molteplici trucchi per estorcere subdolamente le nostre informazioni personali. 

La piattaforma di petizioni online Firmiamo.it ad esempio, che offre l'occasione di manifestare le proprie opinioni su diversi come quelli politici o sociali.

Nonostante le apparenze, Firmiamo.it non fa capo a un ente non-profit, bensì a una società commerciale di Londra che raccoglie e conserva i dati presso i server di Amazon.com in Irlanda.
Per firmare una petizione si è obbligati a prestare il consenso per la cessione dei propri dati per finalità di marketing, quindi coloro che sottoscrivono le iniziative si trovano poi bersaglio di campagne pubblicitarie. 

Per alti siti invece, come Change.org, il Garante della Privacy ha sollevato dubbi sulla correttezza dei trattamenti effettuati con i dati degli utenti, essendo spesso chiamati ad esprimere opinioni su temi sensibili.

La piattaforma, a dipsetto del domino. org non è affatto un’organizzazione senza scopo di lucro, ma un'impresa commerciale a tutti gli effetti con sede nella Silicon Valley.
Il loro business consiste nel catalogare i dati attraverso le opinioni espresse e vendere indirizzi email e altri dati degli utenti registrati.

Anche campagne che possono sembrare più semplici, magari organizzate dalle mamme per obbligare gli asili ad avvalersi della videosorveglianza, possono nascondere delle sorprese poichè possono sempre essere sponsorizzate da aziende con ben altri interessi.
E’ necessario sempre leggere l’informativa prima di sottoscrivere una petizione on-line altrimentri aziende e individui senza scrupolo possono entrare tranquillamente in possesso di preziose mailing list.

Quanto valgono i nostri dati organizzati?
Le aziende che vogliono acquistare i database di indirizzi email, oganizzati per preferenze dell’utente, devono sborsare prezzi che vanno dagli 85 centestimi al 1,50 euro (inchiesta de L’Espresso).


giovedì 25 agosto 2016

BATTERI NEI CONDIZIONATORI D'ARIA

Ogni condizionatore è dotato di filtri d'aria, che raccolgono e fermano le impurità dell'aria, tra cui virus e batteri.

Molti di essi finiscono ibernati dalla bassa temperatura interna dell'apparecchio, ma si risvegliano appena il condizionatore viene spento, entrando in circolazione nell'ambiente.

Il condizionatore, perciò, è pericoloso al momento della riaccensione, se i filtri non vengono puliti e sostituiti con regolarità e con cura.

La mancata sostituzione dei filtri, comporta, inoltre, un calo nella resa del condizionatore oltre allo sviluppo di batteri, muffe, funghi.

Ogni condizionatore/split, (quelli di uso domestico), al suo interno è provvisto di due o tre stadi filtranti destinati alla sanificazione e depurazione dell'aria da microrganismi e odori ambientali.


Tale sistema di depurazione/sanificazione è composto da un pre-filtro (costituito da una rete di materiale plastico) che va lavato periodicamente e dai filtri veri e propri che vanno sostituiti periodicamente.