Cerca la tua sede

Sicurezza sul lavoro e privacy, novità per il 2013
19.12.2012

Condividi su

In tema di sicurezza sul lavoro e privacy vi sono alcune novità legislative a cui le sedi Avis dovranno adeguarsi per il 2013. Riportiamo di seguito il commento dei consulenti di AVIS Nazionale, Carmelo Marano e Marco Quiroz.

I) Sicurezza sul Lavoro: Cosa Cambia nel 2013
1.1. Sicurezza sul lavoro: il D.L. 57/2012 modifica radicalmente il quadro dei doveri delle Avis, in particolare quelle con meno di 10 dipendenti rispetto alla redazione del Documento di Valutazione dei Rischi (D.V.R.).
Ricordiamo che fra le attività previste dal T.U. 81/2008 non delegabili dal Datore di Lavoro rientra appunto la redazione del DVR per sottolineare l’ importanza del tema rientrante fra gli obblighi del Datore di Lavoro.
Il decreto 57/12 è uno dei decreti di attuazione previsti dal T.U. 81/2008; per effetto di questo decreto cessa la disciplina di favore che consente , fino al 31.12.12, di effettuare una autovalutazione alle imprese fino a 10 dipendenti , da una lato si estende l’obbligo del DVR a tutte le imprese , indipendentemente dal numero dei dipendenti (cioè si estende la platea dei soggetti obbligati alla redazione del DVR) e dall’altro si uniforma la modulistica per la redazione del Documento in questione.

1.2. La modifica normativa interessa, quindi, tutte le Avis anche quelle sopra i 10 dipendenti sino a 50 che prima dovevano redigere il DVR, senza possibilità di autocertificazione, ma redigendo il documento stesso in forma libera secondo le indicazioni non sempre adeguate dei consulenti in materia.
In sostanza l’unificazione delle procedure pone fine a quella sorta di anarchia compositiva che spesso produceva oneri impropri per le imprese oltre che a difficoltà di analisi del DVR da parte degli Enti di controllo competenti.
La prima novità è l’obbligo , assolutamente nuovo nel settore della sicurezza lavorativa , di utilizzare per la redazione del DVR dei moduli ufficiali, che saranno pubblicati in G.U. D’altra parte nessuno fa meraviglie se per la denuncia dei redditi si utilizza solo modulistica pubblicata in G.U. ed il Modello Unico di Dichiarazione Ambientale ( meglio conosciuto come MUD ) esiste solo su moduli ufficiali .

1.3. A partire dal 1° gennaio 2013 i Presidenti Avis hanno l’obbligo di verificare se rientrano fra le condizioni lavorative previste dal T.U. 81/2008 che permettono l’utilizzo delle Procedure Semplificate di cui al DL sia di fornire al redattore tutte quelle informazioni necessarie per una completa e corretta compilazione.
I DVR realizzati secondo le procedure semplificate sono un potente strumento di controllo da parte degli Enti di controllo competenti in quanto ogni incompleta o inesatta compilazione dei moduli ufficiale potrà essere interpretata come assenza di DVR aziendale con relative sanzioni .( la violazione di cui all’art. 29 comma 1 del T.U. 81/2008 è sanzionata con l’arresto da tre a sei mesi o con l’ammenda da euro 2500 a 6400 . art. 55 t.u. 81/2008 ).

1.4. Altro tema sottolineato dal DL è l’obbligo di avere sempre un DVR aggiornato a disposizione , in cui siano esattamente identificati sia i soggetti esposti a rischio sia tutte le variazioni , anche positive che sono effettuate in azienda. Questo rappresenta la parola fine ai Documenti di Valutazione Rischi stagionati e pone l’aggiornamento fra gli obblighi di sicurezza; i primi soggetti a doversi aggiornare sono quindi i presidenti delle Avis per poter trasferire le informazioni corrette all’interno delle loro associazioni.

II) Privacy nel 2013 si consolida il cambio normativo introdotto dal DL 5/12

2.1 La Privacy nel nostro paese si avvia ad una radicale e ragionevole semplificazione degli adempimenti formali. La prima riforma in tal senso è stata attuata grazie al D.L. Semplificazioni (DL 5/12) ed una seconda era attesa : il c.d. DDL Semplificazioni bis che tuttavia è stato attualmente accantonato a seguito dell’apertura della crisi di governo.

2.2 Si consolida, in ogni caso la principale modifica del DL 5/2012 che consiste nella eliminazione del DPS (il Documento programmatico sulla sicurezza previsto, sino a febbraio 2012, dalla lettera g) del comma 1 all’articolo 34 ora abrogato) dal novero delle misure minime di sicurezza relative ai soli trattamenti svolti con l’ausilio di strumenti elettronici. Inoltre nel disciplinare tecnico in materia di misure minime di sicurezza di cui all’allegato B sono soppressi i paragrafi da 19 a 19.8 e 26 cioè, in sostanza, tutti i riferimenti al contenuto un tempo obbligatorio del DPS ed all’obbligo di farne menzione nella nota integrativa al bilancio.

2.3 La seconda e più incisiva riforma decisa dal Governo Monti elimina una misura di sicurezza di secondo livello che imponeva da documentazione (entro un termine perentorio il 31 marzo di ogni anno) o l’autocertificazione del rispetto delle altre misure minime di sicurezza e la realizzazione di una valutazione dei rischi secondo una tecnica non dissimile da quella adottata per il DVR previsto dalla normativa antinfortunistica (D.lgs 81/2008) e dalla valutazione del rischio-reato richiesta nella elaborazione dei modelli organizzativi di cui al Dlgs 231/2001. Le modifiche descritte hanno l’effetto di eliminare il reato omissivo in cui incorreva il titolare del trattamento elettronico di dati sensibili che non avesse approvato entro il 31 marzo di ciascun anno il DPS (art. 169 Codice Privacy) e, parimenti, è venuta meno la relativa sanzione amministrativa (art. 162, comma II bis)

2.4 Occorre, tuttavia avvertire i Presidenti di tutte le Avis che le misure minime di sicurezza la cui efficace realizzazione era sottesa alla redazione del DPS sono rimaste inalterate, ed in particolare nel settore dei trattamenti informatici l’art. 34 del codice continua ad imporre ai titolari:
a) l’autenticazione informatica;
b) l’ adozione di procedure di gestione delle credenziali di autenticazione;
c) l’utilizzazione di un sistema di autorizzazione;
d) l’aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici
e) la protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
f) l’adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
h) l’adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Inalterate sono anche le misure minime nel campo dei trattamenti cartacei:
a) aggiornamento periodico dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati o alle unità organizzative;
b) previsione di procedure per un’idonea custodia di atti e documenti affidati agli incaricati per lo svolgimento dei relativi compiti;
c) previsione di procedure per la conservazione di determinati atti in archivi ad accesso selezionato e disciplina delle modalità di accesso finalizzata all’identificazione degli incaricati

2.5 E’ quindi necessario predisporre un efficace strumento di autovalutazione delle misure minime di sicurezza per evitare che proprio in capo ai Presidenti (che lo statuto indica come i responsabili del corretto trattamento dei dati) cadano le sanzioni dovute alle omissioni delle misure minime. Sanzioni pecuniarie (amministrative) e penali assai onerose e gravose sotto il profilo personale. Anche in questo caso la legge impone un costante aggiornamento delle misure e delle verifiche per cui si impone la necessità di un costante aggiornamento dei Presidenti.

Dott. Carmelo Marano

Prof. Avv. Marco A. Quiroz Vitale

Attendi