COVID-19: CASSETTA DI PRIMO SOCCORSO

La gestione di un infortunio o malore da parte dell'addetto al primo soccorso aziendale potrebbe richiedere particolari attenzioni in presenza del rischio Covid-19. 

In condizioni di emergenza, dato che è ipotizzabile che non possano essere rispettate le regole generali sulla distanza reciproca non inferiore ad un metro (o altra distanza che sarà decisa da successivi protocolli di gestione dell'emergenza) , si ritiene necessario dotare la cassetta di pronto soccorso di dispositivi di protezione del contagio aggiuntivi così come di DPI aggiuntivi quali: 

• tute di protezione usa e getta, 
• mascherine FFP2 o FFP3 (da far indossare, compatibilmente con l'incidente sia all'infortunato che al soccorritore), 
• protezioni degli occhi 
• disinfettanti ed igienizzanti.

Si ricorda che è compito dell'addetto al primo soccorso (a meno di una previsione diversa della procedura di emergenza), provvedere alla verifica periodica del contenuto della cassetta di primo soccorso.

ABRUZZO: OBBLIGO DI SANIFICAZIONE IMPIANTI AERAULICI

ORDINANZA DEL PRESIDENTE DELLA GIUNTA REGIONALE   n. 42 del 20 aprile 2020   

(estratto)

2. con le modalità previste per ciascuna tipologia di impianto, per gli impianti aeraulici al servizio di edifici pubblici e privati aperti al pubblico, nei luoghi di lavoro ed in genere nei luoghi soggetti all’accesso di persone dall’esterno, che il responsabile dell’impianto, anche per mezzo di professionisti e imprese, provveda:  

- alla sanificazione delle griglie, bocchette e dei filtri dell’aria, mediante lavaggio, disinfezione/sterilizzazione o mediante sostituzione; 

- all’effettuazione di valutazioni tecniche finalizzate a determinare la necessità di sanificare gli impianti aeraulici per la climatizzazione degli ambienti provvedendo, entro i successivi 15 giorni dall’esito delle suddette valutazioni qualora se ne rilevi la necessità, ad eseguire/far eseguire le opportune operazioni di sanificazione; 

- alla eliminazione totale del ricircolo dell’aria, ove possibile in relazione alla tipologia dell’impianto; 

- a ripetere le operazioni di sanificazione con cadenza periodica e, in particolare, in relazione alle varie tipologie di impianto, a provvedere, con cadenza almeno mensile, alla sanificazione di griglie, bocchette e filtri dell’aria, mediante lavaggio, disinfezione/sterilizzazione o mediante sostituzione. 

3. Per le operazioni di cui sopra i manutentori qualificati devono: 

- essere dotati di DPI al momento dei lavori per evitare la contaminazione dei filtri, griglie e bocchette; 

- rilasciare un documento di sanificazione ove riportare il lavoro svolto, l’effettuata eventuale chiusura del ricircolo, le operazioni di sanificazione e le metodologie utilizzate; 

4. che tutti gli interventi di manutenzione e igienizzazione indicati nella presente ordinanza vanno effettuati nel rispetto delle procedure codificate di legge e devono essere eseguiti da personale qualificato, dotato di idonei Dispositivi di Protezione Individuale:

5. che per gli ambienti di lavoro le cui attività lavorative non sono sospese, le misure di cui al precedente punto 2) sono attuate entro 15 giorni dall’adozione della presente ordinanza;

6. che per gli ambienti di lavoro le cui attività lavorative, allo stato, sono sospese, le misure di cui al precedente punto 2) dovranno essere adottate prima della loro riapertura;

7. che la presente ordinanza è immediatamente esecutiva per gli adempimenti di legge e viene trasmessa al Presidente del Consiglio dei Ministri, al Ministro della Salute e ai Prefetti competenti per territorio.  

SICUREZZA INFORMATICA E COVID-19

Il massiccio utilizzo dell’internet banking, anche da parte di soggetti abituati a svolgere le attività allo sportello fisico, ha aumentato in modo esponenziale i casi di frodi bancarie.La minaccia riguarda l’abilità degli hacker di intercettare, e qunidi manipolare, il traffico dati durante l’esecuzione di bonifici on-line, allo scopo di far accreditare le  somme su conti correnti esteri creati ad-hoc.Avere sistemi e tecnologie di sicurezza informatica è una condizione necessaria ma non sufficiente per proteggersi; è necessario anche promuovere la giusta consapevolezza nell’uso della rete internet.I possibili scenari di attacco informatico legato alle frodi bancarie sono essenzialmente tre:
1)      Il primo è quello definito “man in the middle” ossia l’hacker riesce ad intercettare i messaggi di posta elettronica tra voi e il vostro fornitore e al momento opportuno vi manderà una mail chiedendovi di accreditare l’importo della fattura su un nuovo conto corrente poichà ha cambiato banca d’appoggio
2)      Nel secono scenario, l’hacker installa sul vostro device un trojan, ossia un malware che gli garantisce il controllo del vostro computer senza che vi accorgiate di niente. Quando farete il bonifico, quindi sarà capace di modificare l’iban e beneficiaro. Il token non costituisce in questo caso una fonte di sicurezza.
3)      Nel terzo scenario abbiamo il phishing, ossia una richiesta tramite email  con il logo contraffatto di un istituto di credito, in cui si invita il destinatario a fornire dati riservati (password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.

Misure di sicurezza

• Il device dove viene effettuato l’internet banking deve essere protetto da antivirus aggiornato ed evoluto. 

• Anche il sistema operativo deve essere sempre aggiornato all’ultima versione disponibile. 

• Cambiare con frequenza la password del sistema di internet banking.

• Utilizzare caselle di posta elettronica professionali abbinate ai servizi internet banking. 

• Dopo aver effettuato un bonifico online è bene controllare il messaggio di  conferma che arriva dalla banca su un diverso supporto. 

• In caso di minimo dubbio dopo aver effettuato una operazione contattate tempestivamente la vostra banca per verificare l’esattezza dell’operazione effettuata. 

•  Non cliccare mai sui link all’interno di una mail quado vi sono dubbi sulla veridicità del mittente. 

• Non aprire mai allegati sospetti o quando vi sono dubbi sul mittente. 

• Verificare che il sito della banca sia protetto da HTTPS (https://...)  Se cliccate sull’icona a forma di lucchetto avrete anche le informazioni del certificato che garantisce l’identità reale del sito. 

• Accedete al sito dell’internet banking digitando l’indirizzo sul browser e non cliccando sul un link in una mail. 

• Non utilizzate reti wi-fi pubbliche per effettuare operazioni di Internet banking. Non comunicate mai password personali telefonicamente. I gestori dei servizi non le chiedono mai.

SICUREZZA SUL LAVORO: ADOTTATO NUOVO DECRETO SULLA “SEGNALETICA STRADALE”

È stato pubblicato nella G.U. n. 37 del 13.02.2019 il Decreto interministeriale del 22 gennaio 2019, attuativo dell'articolo 161, comma 2-bis, del decreto legislativo n. 81 del 2008.
Il Decreto del Ministro del Lavoro e delle Politiche Sociali, di concerto con il Ministro della Salute e il Ministro delle Infrastrutture e dei Trasporti, individua le procedure di revisione, integrazione e apposizione della segnaletica stradale destinata alle attività lavorative che si svolgono in presenza di traffico veicolare. In particolare, sono state aggiornate le previsioni del Decreto interministeriale del 4 marzo 2013, che viene contestualmente abrogato.
Il provvedimento, sul quale è stato acquisito il parere della Conferenza Stato - Regioni, si compone di 6 articoli e 2 allegati tecnici.
La Commissione consultiva permanente per la salute e sicurezza sul lavoro, con il coinvolgimento dell'INAIL e dei soggetti preposti al controllo della circolazione stradale, è chiamata a definire, entro 180 giorni dall'entrata in vigore del nuovo Decreto, i criteri e le modalità per la raccolta e l'analisi dei dati relativi agli infortuni correlati alle attività lavorative che si svolgono in presenza di traffico veicolare, tenuto conto della competenza delle diverse Amministrazioni interessate.
È prevista, inoltre, una revisione periodica con cadenza almeno triennale delle disposizioni e delle procedure previste dal decreto, ove necessario, anche sulla base dei dati raccolti in ordine alle statistiche degli incidenti in presenza di cantieri stradali.
I due allegati tecnici individuano, da una parte, i criteri minimi per la posa, il mantenimento e la rimozione della segnaletica di delimitazione e di segnalazione delle attività lavorative che si svolgono in presenza di traffico veicolare, descrivendo le procedure da seguire nello svolgimento delle attività oggetto di regolamentazione (all. I), dall'altra, i soggetti formatori, i contenuti, la durata nonché gli indirizzi e i requisiti minimi di validità della formazione per preposti e lavoratori addetti alle attività oggetto del decreto, nonché le modalità di svolgimento dei corsi di formazione e dell'addestramento (all. II).
Fonte Ministero del Lavoro e delle Politiche Sociali

CONDIZIONALITA' DEL CONSENSO AL TRATTAMENTO DEI DATI PERSONALI

Per valutare se il consenso sia stato prestato liberamente è di rilievo l’articolo 7, paragrafo 4, del regolamento Europeo sulla Protezione dei dati personali.

Salvo poche eccezioni, non si deve:

• ·         “accorpare” il consenso all’accettazione delle condizioni generali di contratto/servizio;
• ·         “subordinare” la fornitura di un contratto o servizio a una richiesta di consenso al trattamento di dati personali che non sono necessari per l’esecuzione del contratto o servizio. 

Si presume che il consenso prestato in una tale  situazione non sia stato espresso liberamente. 

L’articolo 7, paragrafo 4, mira a garantire che la finalità del trattamento dei dati personali non sia mascherata né accorpata all'esecuzione di un contratto o alla prestazione di un servizio per il quale i dati personali non sono necessari. 

Le due basi legittime per la liceità del trattamento dei dati personali, ossia il consenso e l’esecuzione di un contratto, non possono essere riunite e rese indistinte.

Quando il titolare del trattamento intende trattare dati personali che sono effettivamente necessari per l’esecuzione di un contratto il consenso non è la base legittima appropriata.

Invece l’obbligo di acconsentire all'uso di dati personali aggiuntivi rispetto a quelli strettamente necessari limita la scelta dell’interessato e ostacola l’espressione del libero consenso; inoltre sussiste una presunzione forte secondo cui il consenso a un trattamento di dati personali non necessario non può essere considerato un corrispettivo obbligatorio dell’esecuzione di un contratto o della prestazione di un servizio.

Concludendo la ragione del divieto di accorpamento delle due basi giuridiche risiede sul fatto che l’interessato che non desidera mettere a disposizione i propri dati personali per il trattamento da parte del titolare corre il rischio di vedersi negare l’erogazione dei servizi richiesti.

Fonte: Gruppo di lavoro Articolo 29 Linee guida sul consenso ai sensi del regolamento (UE) 2016/679

PRIVACY E FOTO DEI FIGLI MINORI SUI SOCIAL

La sentenza del Tribunale di Mantova, firmata dal giudice Mauro Berardi, stabilisce la necessità del reciproco consenso dei genitori per la pubblicazione di immagini di figli minorenni su Facebook.

La motivazione della sentenza risiede sul potenziale pregiudizio che la pubblicazione delle foto può comportare sul minore, come, ad esempio, la manipolazione delle immagini per la creazione e diffusione di materiale pedo-pornografico.

Oltre alla tutela dei dati personali (decisa dall’attuale dlgs 196/03, rafforzata dal nuovo Regolamento attraverso una tutela preferenziale per il minore), occorre tener conto anche della Convenzione di New York sui diritti all’infanzia.

Al momento del compimento della maggiore età, l’attuale bambino, potrà rivalersi sui genitori (in Austria, dove una ragazza diciottenne ha denunciato i genitori poiché si sono rifiutati di rimuovere le immagini sui social che la ritraevano nuda da bambina) i quali rischierebbero una sanzione tra i 3.000 e i 10.000 euro.

NUOVO REGOLAMENTO PRIVACY NELLE PA

La principale novità introdotta dal regolamento è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5).

In quest'ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018.

Al fine di fornire un primo orientamento il Garante per la protezione dei dati personali suggerisce alle Amministrazioni pubbliche di avviare, con assoluta priorità:

1. la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39)

Questa nuova figura, che il regolamento richiede sia individuata in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati, costituisce il fulcro del processo di attuazione del principio di "responsabilizzazione". Il diretto coinvolgimento del RPD in tutte le questioni che riguardano la protezione dei dati personali, sin dalla fase transitoria, è sicuramente garanzia di qualità del risultato del processo di adeguamento in atto. In questo ambito, sono da tenere in attenta considerazione i requisiti normativi relativamente a: posizione (riferisce direttamente al vertice), indipendenza (non riceve istruzioni per quanto riguarda l'esecuzione dei compiti) e autonomia (attribuzione di risorse umane e finanziarie adeguate);

2. l'istituzione del Registro delle attività di trattamento (art. 30 e cons. 171)

Essenziale avviare quanto prima la ricognizione dei trattamenti svolti e delle loro principali caratteristiche (finalità del trattamento, descrizione delle categorie di dati e interessati, categorie di destinatari cui è prevista la comunicazione, misure di sicurezza, tempi di conservazione, e ogni altra informazione che il titolare ritenga opportuna al fine di documentare le attività di trattamento svolte) funzionale all'istituzione del registro. La ricognizione sarà l'occasione per verificare anche il rispetto dei principi fondamentali (art. 5), la liceità del trattamento (verifica dell'idoneità della base giuridica, artt. 6, 9 e 10) nonché l'opportunità dell'introduzione di misure a protezione dei dati fin dalla progettazione e per impostazione (privacy by design e by default, art. 25), in modo da assicurare, entro il 25 maggio 2018, la piena conformità dei trattamenti in corso (cons. 171);

3. la notifica delle violazioni dei dati personali (cd. data breach, art. 33 e 34)

Fondamentale appare anche, nell'attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, la pronta attuazione delle nuove misure relative alle violazioni dei dati personali, tenendo in particolare considerazione i criteri di attenuazione del rischio indicati dalla disciplina e individuando quanto prima idonee procedure organizzative per dare attuazione alle nuove disposizioni.

Fonte: Garante Privacy

COME SCEGLIERE I DATA PROTECTION OFFICER

Le prime indicazioni del Garante: necessarie competenze specifiche non attestati formali

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche.  Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018. L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD.  La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto.  Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati. Fonte: Garante della Privacy

TEMPO, RUOLO PUBBLICO E ATTUALITA' DELLA NOTIZIA NEL DIRITTO ALL'OBLIO

Il trascorrere del tempo è senz'altro l'elemento più importante per valutare l'accoglimento di una richiesta ad "essere dimenticati", ma l'esercizio del cosiddetto "diritto all'oblio" può incontrare altri rilevanti limiti. Proprio queste ulteriori circostanze ha dovuto prendere in considerazione l'Autorità italiana nell'esaminare il ricorso presentato da un alto funzionario pubblico che chiedeva la rimozione di alcuni url dai risultati di ricerca ottenuti digitando il proprio nominativo su Google.  Questi url, infatti, rinviavano ad articoli nei quali erano riportate notizie relative ad una vicenda giudiziaria nella quale lo stesso era stato coinvolto e che si era conclusa con la sua condanna.  Si trattava di una vicenda molto risalente nel tempo (circa 16 anni fa) e l'interessato era stato nel frattempo integralmente riabilitato. Uno degli articoli di cui si chiedeva la rimozione era stato pubblicato nell'imminenza dei fatti ed altri, invece, più recenti, avevano ripreso la notizia originaria riproponendola in occasione dell'assunzione di un importante incarico da parte dell'interessato. Prima di entrare nel merito, il Garante ha affermato - contrariamente a quanto sostenuto dalla difesa di Google - che era necessario prendere in esame tutti i risultati di ricerca ottenuti a partire dal nome e cognome dell'interessato, anche quelli associati ad ulteriori specificazioni, quali il ruolo ricoperto o la circostanza dell'avvenuta condanna.  Chiarito questo punto rilevante, l'Autorità è entrata nel merito ed ha ordinato a Google di deindicizzare l'url che rinviava all'unico articolo avente ad oggetto, in via diretta, la notizia della condanna penale inflitta al ricorrente, il quale all'epoca ricopriva un ruolo diverso da quello attualmente svolto. L'Autorità ha ritenuto infatti che, considerato il tempo trascorso e l'intervenuta riabilitazione, la notizia non risultasse più rispondente alla situazione attuale. Viceversa, con riguardo agli articoli ai quali rinviavano gli ulteriori url indicati dal ricorrente, il Garante ha riconosciuto che questi, pur richiamando la medesima vicenda giudiziaria, "inseriscono la notizia in un contesto informativo più ampio, all'interno del quale sono fornite anche ulteriori informazioni" legate al ruolo istituzionale attualmente ricoperto dall'interessato e che tali risultati erano di indubbio interesse pubblico "anche in ragione del ruolo nella vita pubblica rivestito dal ricorrente, che ricopre incarichi istituzionali di alto livello".  Pertanto, riguardo alla richiesta di una loro rimozione, ha dichiarato il ricorso infondato. Fonte: Garante della Privacy

ADDETTI ALLE EMERGENZE E IDONEITÀ SANITARIA

Leggendo la pubblicazione di luglio 2017 dell’Inail - “Sicurezza al passo coi tempi”- sembrerebbe che gli addetti alle emergenze debbano essere obbligatoriamente in possesso di idoneità psicofisica, stabilita dal medico competente, per poter essere opportunamente nominati.

Questo obbligo non si evince da nessuna norma di legge. La questione rimane comunque dubbia, dato che qualche organo di vigilanza suggerisce la formalizzazione dell'idoneità e questa è anche la posizione della Società Italiana di Medicina del Lavoro e Igiene Industriale -SIMLII (esistono linee guida SIMLII indicanti il protocollo sanitario consigliato per gli addetti alla squadra di emergenza).

Per concludere, sicuramente è opportuno sconsigliare la nomina di qualcuno come membro della squadra di primo soccorso in caso di evidenti problematiche (ernia lombare, artrosi ginocchia, emofobia e similari), anche se, a parere dello scrivente, lo si può fare senza tanti formalismi, limitandosi alla nomina di un’altra persona.

PORTA USB E SICUREZZA INFORMATICA

Ricaricare un dispositivo tramite porta USB  

Collegando un dispositivo, per esempio lo smartphone, alla porta USB di un PC per ricaricarlo, si rende visibile anche parte della memoria interna.

Se lo colleghiamo a un computer poco sicuro – per esempio il pc di casa utilizzato un po’ da tutti in maniera poco attenta – e successivamente al computer aziendale, è possibile trasmettere un virus.

Come policy aziendale, dovrebbe essere incluso il divieto di collegare dispositivi non autorizzati al proprio computer.

Chiavette sconosciute

Un sistema informatico può essere ben protetto, ma la sicurezza non è mai totale.

Un semplice modo per attaccare una rete aziendale blindata, è quello di lasciare incustodita, nei pressi dell’azienda, una chiavetta USB con dentro un virus.

La curiosità umana porterà a collegare la chiavetta alla presa USB del PC, contaminando la propria postazione.  

Finire un lavoro a casa

A volte capita che, per finire un lavoro urgente, portiamo a casa i file di lavoro memorizzandoli su una chiavetta USB.

Partendo dal presupposto che non tutti i virus sono visibili, è possibile che il pc di casa sia infettato a nostra insaputa.

Riportando poi il file modificato in azienda, il rischio di contaminare il proprio pc di lavoro non è da escludere.

Analizzare sempre con un buon antivirus il contenuto della chiavetta.

COMUNICAZIONE DELL'INFORTUNIO

In caso di infortunio, anche in itinere, il lavoratore deve immediatamente avvisare - o far avvisare, nel caso in cui non potesse - il proprio datore di lavoro. 

La segnalazione dell’infortunio deve essere fatta anche nel caso di lesioni di lieve entità. 

In base alla gravità dell’infortunio, il lavoratore può:

- rivolgersi al medico dell’azienda, se è presente nel luogo di lavoro

- recarsi o farsi accompagnare al Pronto soccorso nell’ospedale più vicino

- rivolgersi al suo medico curante.

In ogni caso, occorre spiegare al medico come e dove è avvenuto l’infortunio.

Qualunque medico presti la prima assistenza a un lavoratore infortunato sul lavoro è obbligato a rilasciare il certificato medico nel quale sono indicati la diagnosi e il numero dei giorni di inabilità temporanea assoluta al lavoro e a trasmetterlo esclusivamente per via telematica all’Istituto assicuratore.

Il lavoratore è obbligato a dare immediata notizia al datore di lavoro di qualsiasi infortunio gli accada, anche se di lieve entità; non ottemperando a tale obbligo e nel caso in cui il datore di lavoro non abbia comunque provveduto all’inoltro della denuncia/comunicazione nei termini di legge, l’infortunato perde il diritto all’indennità di temporanea per i giorni ad esso antecedenti.

Per assolvere a tale obbligo il lavoratore deve fornire al datore di lavoro il numero identificativo del certificato medico, la data di rilascio e i giorni di prognosi indicati nel certificato stesso.

 

Fonte: Inail

VALUTAZIONE RISCHIO RAPINA

La rapina è un reato pluri-offensivo (violenza personale e furto) che può ledere l’incolumità personale e l’integrità del patrimonio.

Le attività lavorative interessate alla valutazione del rischio rapina sono quelle in cui i lavoratori manipolano denaro o merce, come ad esempio banche, poste, farmacie, tabaccherie, oreficerie, caselli autostradali, aree di sosta e di ristoro…

Un processo di valutazione, del rischio rapina, potrebbe essere composto dalle seguenti attività:

Analisi del contesto: ovvero “dove mi trovo”, in un ufficio, allo sportello, in un negozio con affaccio su strada o in un punto vendita di un centro commerciale, in ambiente chiuso o all’aperto, in un luogo affollato o isolato, ecc. Questa prima osservazione permette di prevedere una possibile stima di accadimento del rischio.

Analisi delle caratteristiche strutturali del luogo: analizzare punti di accesso come porte, finestre, tipologia e gestione di ingressi ed uscite, pareti interne e visibilità delle aree interne e di accesso, presenza di sistemi di allarme e sicurezza, postazione del personale. E’ utile per inquadrare i possibili accessi, passaggi, vie di fuga individuabili dal malintenzionato.

Analisi dei lavoratori e dei turni di lavoro: occorre chiedersi se il turno di lavoro prevede degli orari notturni o lavori in solitaria; se i lavoratori sono uomini o donne e tener conto delle loro caratteristiche fisiche e psicologiche.

Considerare la tipologia di luogo: nei luoghi senza particolare autorizzazione di accesso, i malintenzionati possono inizialmente passare inosservati, confondendosi con la normale utenza.  

Monitoraggio delle aggressioni e rapine avvenute in passato

Ad elevare il rischio, una volta che la rapina sia in corso, possono concorrere:

- il comportamento aggressivo del rapinatore;

- eventuali reazioni improprie dei dipendenti o dei clienti;

- la durata della rapina;

- l’uso delle armi.

I danni, in questo caso, sono rappresentati dai traumi fisici anche gravi e persino la morte e dai traumi psichici tra cui si segnala la possibile insorgenza di una sindrome post-traumatica da stress.

Dopo aver valutato i rischi e definito i danni, possiamo procedere all’individuazione delle misure di prevenzione e di protezione.

Se consideriamo la rapina dal punto di vista di rischio tecnico, allora la sua bonifica è strettamente correlata all’impiego di mezzi che la possono ridurre. Le telecamere, le porte di accesso, i sistemi per l’attivazione delle forze di polizia, la protezione dei valori sono tutti elementi che abbassano la probabilità dell’accadimento dell’evento.

Anche, l’adozione da parte dei lavoratori di comportamenti tesi a non incoraggiare i malviventi (attenzione all’apertura e alla chiusura, riporre il denaro in luogo sicuro in assenza di persone, ecc.) contribuisce a ridurre il rischio.

Tutto questo garantisce la salute e sicurezza, ma non anche il benessere dei lavoratori esposti. Ogni persona reagisce ad un evento cruento in maniera diversa ed un’ulteriore misura di prevenzione può essere costituita da un’attività di formazione che aiuti le persone esposte a riflettere sui comportamenti da tenere in tali situazioni ed a tenere sotto controllo e comprendere gli stati emozionali negativi che si sviluppano.

La preparazione adeguata è l’unica capace di trasmetterci quelle modalità comportamentali che consentiranno di creare un processo cognitivo personale che potrà non certamente eliminare ma almeno ridurre gli effetti di un’azione violenta.

Nella formazione è importante, non solo il ruolo del RSPP e del formatore, ma anche quello del Medico competente perché è lui che indaga e di conseguenza affronta e gestisce le reazioni delle persone. 

PROJECT MANAGEMENT E AZIONI CORRETTIVE ISO 9001:2015

Come ben sanno gli esperti della Qualità, una volta determinate le cause della non conformità, occorre decidere quali azioni intraprendere per rimuovere o ridurre le cause del problema.

E’ necessario che le azioni siano implementate correttamente e non rimangano incompiute sulla carta, come spesso succede.

Dato che normalmente le azioni correttive sono la combinazione di molte attività elementari, occorre gestire il processo con tenacia e disciplina ed è opportuno, quindi, affidarsi alle metodologie del project management.

La pianificazione di un’azione correttiva basata su una non conformità include i seguenti elementi:

- Attività: devono essere definite in termini semplici e quindi verificate

- Responsabilità: una sola persona deve essere responsabile dell’attività e non un gruppo (condividere la responsabilità significa che nessuno è responsabile). La persona responsabile potrebbe a sua volta avvalersi di un team, in questo caso la sua responsabilità non riguarda lo svolgimento fisico delll’attività, ma nel farla svolgere correttamente da altre persone (accountability).

- Risorse: le risorse non appaiano magicamente al momento del bisogno. Gli strumenti, equipaggiamenti, personale, capitali devono essere definiti in anticipo, così come chi fornirà tali risorse.

- Scadenza: è necessario negoziare la data di completamento dell’azione con il responsabile designato. Se la data di scadenza è determinata in modo vago, è molto probabile che l’azione non verrà mai completata.

Terminata la pianificazione, e con l'esecuzione in corso, è necessario attuare il processo di controllo, ossia il Project manager dovrà verificare la corrispondenza a quanto previsto dal piano.

Non dimentichiamoci che l’implementazione dell’azione correttiva riduce il rischio negativo del processo aziendale e la nuova valutazione ci costringe a tornare al punto 6.1 della norma ISO 9001:2015 e rivedere, quindi, la nostra pianificazione dei rischi.

Per rendere permanenti le azioni correttive, occorre, poi, apportare dei cambiamenti al nostro Sistema di Qualità, se non altro per revisionare le procedure. Questo però rappresenta un altro progetto...

DECRETO LEGISLATIVO 231/2001 E I REATI PER SALUTE E SICUREZZA SUL LAVORO

L’art. 9 della L. n. 123/2007 ha introdotto nel D.lgs 231/2001, l’art. 25-septies che estende la responsabilità amministrativa degli enti ai reati di omicidio colposo e lesioni personali colpose gravi o gravissime commessi in violazione delle norme antinfortunistiche e sulla tutela dell’igiene e della salute sul lavoro.

In caso di infortuni gravi, quindi, l’azienda non corre solo il rischio di incorrere nelle responsabilità civile e penale tipiche della materia, ma anche ad ulteriori sanzioni del D.lgs n. 231/2001 per non aver predisposto e attuato un modello idoneo di Organizzazione, Gestione e Controllo.

Il soggetto attivo di reati può essere chiunque debba osservare o far osservare le norme di prevenzione e protezione, ovvero il datore di lavoro, i dirigenti, il preposto, i soggetti delegati e naturalmente i lavoratori.

L’elemento soggettivo consiste nella colpa specifica, ovvero nella volontaria inosservanza della normativa.

Il delitto infatti è colposo quando l’evento, anche se preveduto ma non voluto dall’agente, si verifica a causa di inosservanza normativa

.Anche se l’art. 2087 del c.c. impone al datore di lavoro di adottare tutte le misure necessarie per tutelare l’integrità del lavoratore, ma non deve comunque intendersi come un obbligo generale, altrimenti la responsabilità del datore di lavoro sarebbe automatica al verificarsi di un danno.

E’ necessario, invece, adottare tutte le misure tecnicamente possibili e concretamente attuabili, alla luce dell’esperienza e delle più avanzate conoscenze tecnico-scientifiche.

In pratica, occorre far riferimento alle misure che nei diversi settori e nelle particolari lavorazioni corrispondono ad applicazioni tecnologiche praticate ed accorgimenti generalmente acquisiti.

Quest’obbligo non deve avere natura statica, ma bensì deve intendersi in maniera dinamica attuando un’adeguata formazione ed informazione ai lavoratori sui rischi propri dell’attività e sulle misure idonee per evitare i rischi.

Deve esserci, infine, il nesso di causalità con lo svolgimento dell’attività lavorativa. Infatti la condotta abnorme del lavoratore, vale a dire strana e imprevedibile è da ritenersi fuori da ogni possibilità di controlla da parte di qualsiasi misura di prevenzione.

DATA PROTECTION OFFICER - LINEA GUIDA

Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre la linea guida per la disciplina della figura del responsabile per la protezione dei dati” (Data Protection Officer - DPO).

Le linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento.

Nel documento vengono illustrate le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell’organizzazione del titolare. 

L'unica norma da applicare con riferimento al data protection officer è quindi il Regolamento UE 2016/679, in particolare i suoi articoli 35-39. Le interpretazioni autentiche relative a tale figura sono ad oggi solo quelle provenienti dal Gruppo di Lavoro Articolo 29 dei Garanti Privacy UE con la relativa Linee Guida.

Proprio in tali documenti ufficiali, si chiarisce che il DPO deve avere competenza sulle leggi e sulle pratiche di protezione dei dati nazionali ed europee e una conoscenza approfondita del Regolamento, anche se dal documento si evincono requisiti privi di specificità.

Non esiste, quindi, nessun percorso certificativo, per “creare” dal nulla queste figure. 

Sono necessari i vecchi e cari ingredienti, che dovrebbero far parte del ricettario di qualsiasi buon professionista: tanto studio, pratica e capacità, unità con la volontà, di risolvere i problemi dei propri clienti.

Leggi la Linea Guida completa in italiano

DLGS 81/2008 E COLLABORATORE FAMILIARE OCCASIONALE

La normativa in tema di sicurezza sui luoghi di lavoro si applica altresì ai familiari coadiutori anche in caso di prestazione gratuita, presenza del vincolo solidaristico e della benevolenza tra parenti. 

La disciplina legale tutela la sicurezza di tutte le forme di lavoro anche quando non sussista un formale rapporto di lavoro; e quindi anche con riguardo a chi collabora saltuariamente in un'impresa familiare 

Approfondimento

Corte di Cassazione - Sezione IV Penale - Sentenza n. 17581 del 7 maggio 2010 (u. p. 1/4/2010) - Pres. Campanato – Est. Blaiotta – P.M. Cedrangolo - Ric. M. A. - Le norme in materia di salute e sicurezza sul lavoro tutelano tutte le forme di lavoro anche quando non sussiste un normale rapporto di lavoro e quindi anche con riguardo a chi collabora saltuariamente in una impresa familiare. 

DIRITTO ALL'OBLIO, NO PER CASI GIUDIZIARI GRAVI

Non si può invocare il diritto all'oblio per vicende giudiziarie di particolare gravità e il cui iter processuale si è concluso da poco tempo. In questi casi prevale l'interesse pubblico a conoscere le notizie. Con questa motivazione, il Garante privacy ha dichiarato infondata la richiesta di deindicizzazione di alcuni articoli presentata da un ex consigliere comunale coinvolto in un'indagine per corruzione e truffa.  

Una vicenda  iniziata nel 2006 e conclusasi (per lui) nel 2012 con sentenza di patteggiamento e pena interamente coperta da indulto. Di fronte al no di Google di accogliere le sue richieste di deindicizzazione, l'ex consigliere aveva presentato un ricorso  al Garante chiedendo la rimozione di alcuni url che risultavano digitando il suo nome e cognome nel motore di ricerca e che facevano riaffiorare l'indagine in cui era rimasto coinvolto.  A suo dire, non ricoprendo più incarichi pubblici e operando in un settore privato, la permanenza in rete di notizie, risalenti a circa dieci anni prima e ormai prive di interesse, gli avrebbero arrecato un danno all'immagine, alla vita privata e all'attuale attività lavorativa.

Nel rigettare la richiesta, l'Autorità, alla luce delle Linee guida dei Garanti europei,  ha rilevato che sebbene il trascorrere del tempo sia la componente essenziale del diritto all'oblio, questo elemento incontra un limite quando le informazioni di cui si chiede la deindicizzazione siano riferite a reati gravi e che hanno destato un forte allarme sociale. Le richieste vanno quindi valutate con minor favore, anche se devono essere analizzate caso per caso.

Nella circostanza specifica nonostante fosse trascorso un certo lasso di tempo dai fatti riportati negli articoli, ha sottolineato l'Autorità, meritava considerazione il fatto che la vicenda giudiziaria si fosse definita solo pochi anni prima. Oltre a ciò, alcuni url riattualizzavano la notizia richiamandola in articoli relativi ad una maxi inchiesta sulla corruzione pubblicati fino al 2015 e la loro relativa attualità dimostra l'interesse ancora vivo e attuale dell'opinione pubblica.

Fonte: Garante della Privacy

SEMINARIO GRATUITO "IL COMPLIANCE RISK MANAGEMENT NELLE PMI"

Sono aperte le iscrizioni per il seminario "Il Compliance Risk Management nelle PMI".

L' edizione, gratuita ed aperta a tutti, si terrà il 25 Novembre 2016, dalle ore 14.15 alle ore 18.30, presso la Sala Consiliare "E. Santavenere" nel Palazzo Municipale del Comune di Montesilvano (Piazza A. Diaz).

Per iscriversi, è sufficiente inviare una mail all'indirizzo segreteria@gaiasolution.eu, specificando nome e cognome e l'eventuale richiesta dell'attestato di partecipazione (gratuito).

Sono disponibili 25 posti.

DIPENDENTE "MASCHERATO" DA LAVORATORE AUTONOMO

Con la sentenza 21 settembre 2016, n. 18502 la Suprema Corte si è pronunciata nuovamente sulla questione riguardante un caso di lavoro subordinato mascherato da collaborazione autonoma.

Nel caso concreto, dalle testimonianze di alcuni colleghi, si evinceva che il lavoratore autonomo “licenziato” era tenuto a rispettare orari di lavoro identici agli altri dipendenti e che utilizzava gli stessi mezzi e strumenti di lavoro del datore.

In questo caso si può affermare la sussistenza di un rapporto di lavoro subordinato tra le parti, pur a fronte della sottoscrizione di contratti con consulenza.

Ciò ha portato, come conseguenza, la nullità del licenziamento con l’obbligo di corrispondere le retribuzioni perdute a titolo risarcitorio da parte del datore di lavoro e pagamento delle spese processuali.

Nell’ambito della Salute e Sicurezza nei luoghi di lavoro, secondo il principio della effettività, ciò implica che il responsabile della tutela della salute e sicurezza non è il lavoratore stesso, ma bensì il datore di lavoro di fatto

VISITE MEDICHE PREASSUNTIVE

La visita medica preventiva in fase preassuntiva è facoltativa, mentre è sempre obbligatoria quella preventivala quale può essere svolta prima o contestualmente all'assunzione del potenziale lavoratore.

La visita medica del lavoratore in fase preassuntiva permette al datore di lavoro di assumere soltanto il personale idoneo e non sarà costretto poi, a seguito di un giudizio di inidoneità negativo, a destinarlo ad altra mansione compatibile con il suo stato di salute o, se questo non fosse possibile, a risolvere il suo contratto.

La visita medica preventiva di idoneità al lavoro in fase preassuntiva, dovrà essere esclusivamente legata ad una mansione per la quale è prevista la sorveglianza sanitaria e non potrà mai essere effettuata per accertare lo stato di gravidanza e negli altri casi vietati dalla normativa vigente (come, ad esempio, la sieropositività).

Anche in questo caso, contro il giudizio di idoneità del medico competente  è ammesso il ricorso all'organo di vigilanza entro trenta giorni dalla comunicazione della copia del giudizio.