- Details
-
Published: Monday, 23 July 2018 08:01
Il Testo Unico in materia di salute e sicurezza nei luoghi di lavoro (noto anche con l’acronimo TUSL) emanato con il Decreto legislativo 9 aprile 2008 n. 81, quest’anno ha compiuto 10 anni.
Il D.Lgs. 81/08 nasce con l’esigenza di migliorare la sicurezza sul lavoro in Italia e di tradurre in pratica le direttive Europee, andando a creare un testo unico che superasse il D.Lgs. 626/1994 e il resto dei decreti ancora in vigore prima del 2008. Inoltre il D.Lgs. 81/08 sorge dalla necessità di colmare dei vuoti normativi e di poter agire sul concreto per promuovere un sistema di prevenzione nei luoghi di lavoro.
Gli aspetti sviluppati nel D.Lgs. 81/2008 sono la prevenzione tecnologica (fondamentale soprattutto in considerazione degli sviluppi, della robotica e delle nuove tecnologie), la valutazione dei rischi (uno strumento che dimostra che la sicurezza vada progettata e non effettuata casualmente), la gestione dell’organizzazione (gestione strategica della sicurezza, che porta a migliorare nella pratica la sicurezza ma anche l’organizzazione dell’azienda).
A dieci anni dall’entrata in vigore del TUSL, vi è soddisfazione per la crescita della consapevolezza della sicurezza nelle imprese, in particolare è diminuito il numero delle situazioni pericolose, quindi delle opportunità di subire un danno particolarmente grave per la salute o per la sicurezza. Questo ha ridotto il numero di eventi negativi, come si può evincere dai dati ufficiali INAIL (che si possono visionare nell’ambito del Rapporto annuale disponibile sul sito www.inail.it). Dall’esame di tali dati però si deduce anche che il costo sociale degli infortuni e delle malattie professionali, anche se in parte ridotto, rimane comunque altissimo.
Tuttavia ad oggi mancano ancora molti decreti attuativi dell’81. Per esempio manca ancora il SINP, ovvero il Sistema Informativo Nazionale per la Prevenzione, che non è ancora operativo (dopo 10 anni), nonostante sia stato pubblicato nella Gazzetta ufficiale del 27 settembre 2016 il decreto interministeriale n. 183, che definisce le regole tecniche per la realizzazione e il funzionamento di tale Sistema.
Analizzando poi nel profondo il D.Lgs. 81/08 si notano alcune forti incongruenze, ad esempio il fatto che il garante principale degli obblighi in materia di sicurezza sul lavoro, ovvero il datore di lavoro, sia l’unica figura per cui non è prevista la formazione (a meno che non svolga direttamente il ruolo di RSPP o di addetto antincendio e primo soccorso).
Perciò nonostante il D.Lgs. 81/08 sia un ottima norma, che forse va addirittura oltre rispetto a quanto previsto dalle direttive europee, gli aggiornamenti finora pubblicati sono solamente delle integrazioni al decreto iniziale, che andrebbe rivisto o reso più attuabile ed attuale.
ULTIMI AGGIORNAMENTI
L’ultima versione del D.Lgs. 81/2008 è datata 2 Luglio 2018; l’Ispettorato Nazionale del Lavoro ha pubblicato il testo coordinato e aggiornato del decretocon le disposizioni integrative e correttive introdotte dal Decreto Legislativo 3 agosto 2009 n. 106 e tutte le modifiche introdotte sino a Maggio 2018.
Gli aggiornamenti più sostanziali della versione di Luglio 2018 sono:
- Rivalutate, a decorrere dal 1° luglio 2018, nella misura dell’1,9%, le ammende previste con riferimento alle contravvenzioni in materia di igiene, salute e sicurezza sul lavoro e le sanzioni amministrative pecuniarie previste dal D.Lgs. 9 81/2008, nonché da atti aventi forza di legge (Decreto direttoriale dell’INL n. 12 del 6 giugno 2018 (avviso nella G.U. n. 140 del 19/06/2018), attuativo dell’art. 306, comma 4-bis, del D.Lgs. n. 81/2008, e s.m.i.).
- Inserita la Legge 26 aprile 1974, n. 191, in materia di “Prevenzione degli infortuni sul lavoro nei servizi e negli impianti gestiti dall’Azienda autonoma delle ferrovie dello Stato”, pubblicata sulla GU n.134 del 24/05/1974, coordinata con il decreto Presidente Repubblica 1° giugno 1979, n. 469 “Regolamento di attuazione della legge 26 aprile 1974, n. 191, sulla prevenzione degli infortuni sul lavoro nei servizi e negli impianti gestiti dall'Azienda autonoma delle Ferrovie dello Stato” (G.U. 26 settembre 1979, n. 264).
- Inserimento della circolare n. 10/2018 – Rinnovo delle autorizzazioni alla costruzione e all’impiego di ponteggi, ai sensi dell’art. 131, comma 5, del D.Lgs. n. 81/2008 e successive modificazioni;
- Inserimento degli interpelli n. 3/2018, n. 4/2018 e n. 5/2018;
- Sostituito il Decreto Direttoriale n. 12 del 14 febbraio 2018 con il Decreto Direttoriale n. 51 del 22 maggio 2018 - Diciottesimo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche di cui all’art. 71 comma 11.
Il testo completo della nuova versione del Testo Unico sulla salute e sicurezza sul lavoro è disponibile nel sito dell’Ispettorato Nazionale del Lavoro, in particolare al seguente link:
https://www.ispettorato.gov.it/it-it/notizie/Pagine/Disponibile-la-nuova-versione-del-Testo-Unico-sulla-salute-e-sicurezza-sul-lavoro.aspx
- Details
-
Published: Monday, 25 June 2018 14:08
Il Regolamento (UE) 2016/679 (GDPR: General Data Protection Regulation) del 27 Aprile 2016, è entrato definitivamente in vigore il 25 maggio 2018, sostituendo le normative nazionali in materia di privacy e modificando l’intero approccio gestionale da parte di imprese ed enti pubblici al trattamento dei dati.
Analizzando le principali novità del Regolamento si osserva come l’utente viene posto al centro del recente sistema di tutela dei dati personali, sottolineando l’importanza e il valore di tali dati. Nel Regolamento Europeo vengono introdotti nuovi diritti per gli interessati tra cui il diritto alla portabilità dei propri dati personali, cioè la possibilità di trasferirli da un titolare del trattamento ad un altro, e il diritto all’oblio, consistente nella cancellazione immediata dei dati personali in presenza di determinate condizioni che ne rendono impossibile il proseguimento del trattamento. Il consenso dell’interessato al trattamento dei dati personali dovrà essere preventivo, inequivocabile e anche esplicito. L’informativa obbligatoria cambia e dovrà contenere per esempio il periodo di conservazione dei dati e il diritto dell’interessato di proporre reclamo ad un’autorità di controllo. Le eventuali violazioni (data breach) dei dati personali, se comportano rischi per i diritti e le libertà degli interessati, devono venire comunicate al Garante per la Privacy.
Il GDPR 2018 promuove inoltre la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento può comportare per i diritti e le libertà degli interessati. I titolari del trattamento devono valutare il rischio inerente alle loro attività fin dal momento della progettazione del sistema, al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati e devono garantire che siano trattati solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario ai fini del trattamento (privacy by design e by default). In ogni caso le aziende sono obbligate a rilevare il minor numero di dati necessari per lo scopo prefissato. A stabilire quale sia il limite è il principio della minimizzazione dei dati: il meno possibile, ma tutti quelli necessari.
Come parte integrante di un sistema di corretta gestione dei dati personali, il GDPR prescrive ai Titolari e ai Responsabili del trattamento la tenuta di un Registro delle Attività di Trattamento svolte sotto la propria responsabilità. Il registro dovrà contenere le finalità del trattamento, una descrizione delle categorie di interessati e delle categorie di dati personali, le categorie di destinatari a cui i dati personali sono stati o saranno comunicati.
Quando si verifica un rischio elevato per i diritti e le libertà delle persone fisiche, per esempio a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati appartenenti a categorie particolari, i titolari del trattamento sono obbligati a svolgere una preventiva Valutazione d’impatto sulla protezione dati (DPIA Data Protection Impact Assessment). La valutazione di impatto costituisce una buona prassi al di là dei requisiti di legge, poiché attraverso di essa il titolare può ricavare indicazioni importanti e utili a prevenire incidenti futuri.
Ulteriore novità introdotta dal GDPR rispetto all’attuale regolamento sulla privacy è la figura del Responsabile della protezione dei dati (DPO Data Protection Officer): viene designato quando il trattamento è effettuato da un'autorità pubblica o quando le attività principali consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala. Si tratta di una nuova figura aziendale deputata a informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento e ai dipendenti, assicurando una corretta gestione dei dati in conformità col Regolamento Europeo sulla protezione dei dati.
I titolari o i responsabili del trattamento sono quindi tenuti non soltanto a garantire l'osservanza delle disposizioni del Regolamento, ma anche a dimostrare adeguatamente di aver concretamente adottato le misure finalizzate ad assicurare l’applicazione del Regolamento. Imprese ed enti avranno quindi più responsabilità e in caso di inosservanza delle regole sono previste delle sanzioni amministrative fino a 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo.
A partire dal 25 maggio 2018 è quindi direttamente applicabile in tutti gli Stati membri il Regolamento Europeo n. 679/2016 detto GDPR.
Ogni stato membro deve adeguare e armonizzare la propria direttiva interna in materia di privacy per quanto riguarda gli elementi del Regolamento affidati alla legislazione nazionale.
In Italia siamo ancora in attesa del Decreto Legislativo che adatti l’ordinamento previgente in materia di privacy al Regolamento Europeo 679/2016.
Per chiarire i dubbi in merito, si precisa che l’art. 13 della legge n. 163 del 2017 delegava il Governo ad adottare, entro sei mesi dalla data di entrata in vigore della medesima legge (cioè entro il 21 maggio 2018), uno o più decreti legislativi al fine di adeguare il quadro normativo nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE
Anche a causa della situazione governativa italiana degli ultimi mesi, siamo in assenza dei pareri delle competenti Commissioni parlamentari necessari all’approvazione dello schema di decreto legislativo di recepimento. Pertanto, secondo l’articolo 31, comma 3, della legge n. 234 del 2012, il termine di scadenza della delega è prorogato di novanta giorni, quindi sino al 21 agosto 2018.
In ogni caso c’è da precisare che l’art. 13 della legge n. 163 del 2017 indica che le disposizioni in vigore del codice in materia di trattamento dei dati personali di cui al decreto legislativo 30 giugno 2003 n. 196 incompatibili con le disposizioni contenute nel Regolamento (UE) 2016/679, vengono espressamente abrogate.
Dal 25 Maggio il D.lgs. n. 196 del 2003 (Codice Privacy) non è più applicabile.
Dunque, in Italia il GDPR è operativo a tutti gli effetti a partire dal 25 Maggio 2018.
Il futuro decreto legislativo conterrà presumibilmente le disposizioni necessarie per dare attuazione alle disposizioni non direttamente applicabili contenute nel Regolamento (UE) 2016/679 ed eventuali specifici provvedimenti attuativi e integrativi adottati dal Garante per la protezione dei dati personali, con riguardo unicamente alle materie in cui lo stesso GDPR prevedela competenza delle normative nazionali.
Attualmente è disponibile uno schema di decreto legislativo, che dovrà essere adottato dal Governo dopo l’approvazione degli organi competenti, non oltre il 21 Agosto 2018.
Il testo dello schema, su cui il Garante per la protezione dei dati personali ha già espresso il proprio parere positivo, anziché abrogare interamente l’attuale D.lgs. 196/2003, sostituisce in blocco alcuni Titoli e capi dello stesso, e modifica in maniera specifica articoli, commi e parole, nelle parti in cui sussiste la competenza del legislatore nazionale.
Rispetto alle specifiche questioni lasciate libere dal Regolamento, si avrà l’integrazionedel GDPR alla normativa nazionale per quanto riguarda ad esempio il potere di accertamento dell’Autorità, la disciplina sanzionatoria, la definizione dell’età dei minori, un elenco di ciò che è considerato rientrante nell’interesse pubblico rilevante, la restrizione dei diritti dell’interessato regolati dal GDPR per finalità per esempio di antiriciclaggio, la modifica delle tempistiche e delle regole per la procedura di reclamo da parte dell’interessato.Lo schema contiene poi una serie di disposizioni tese a regolare settori specifici come per esempio l’ambito sanitario o l’ambito giornalistico.
Il rinvio dell’adozione del decreto legislativo da parte del Governo Italiano, comporta che dal 25 maggio il trattamento della cosiddetta privacy debba sottostare esclusivamente al Regolamento Europeo GDPR 679/2016.
E’ necessario attendere ancora qualche settimana prima di conoscere in via definitiva il contenuto della futura normativa italiana e di eventuali semplificazioni che saranno apportate nella gestione dei dati personali nelle materie rimesse alla legislazione nazionale.
Ing. Alessandro Bonamano
