logo elabo bianco 20 anni

Nuove regole sul fronte Green pass. Come noto, dal 1° settembre la Certificazione verde Covid-19 digitale è diventata obbligatoria anche per salire a bordo di aerei, treni e traghetti. Obbligo di Green pass anche per il personale scolastico e per accedere alle università. Restano valide le misure in vigore dal 6 agosto scorso in virtù del Decreto legge 22 luglio 2021. Queste prevedono, tra l’altro, l’obbligo di Green pass in zona bianca per accedere ai servizi di ristorazione per il consumo al tavolo, al chiuso. Qui entra in gioco la questione mense aziendali, che tanto ha fatto e fa discutere. Polemiche a parte, approfondiamo il tema, anche sul fronte (non secondario) del trattamento dei dati personali.

Mense e Green pass: come funziona 

Il Green pass per l’accesso a mense/refettori è obbligatorio se è presente un servizio di ristorazione con somministrazione di alimenti. Con personale, quindi, che prepara i piatti e li consegna ai dipendenti oppure in caso di consegna dei pasti in casse termiche. Pasti che vengono poi consumati al tavolo in mensa o in locali adibiti allo scopo.

Viceversa, il Green pass non serve per consumare pasti portati da casa (la famosa schiscetta) e consumati in locali aziendali adibiti. In questo caso si tratta, infatti, di refettori e non di mense aziendali. Consigliamo di seguire le indicazioni derivanti dalle intese tra associazioni di categoria e SPISAL, il Servizio prevenzione igiene sicurezza ambienti di lavoro:

Queste indicazioni non escludono il rispetto del Protocollo Covid del 6/04/2021, che prevede distanziamento, obbligo di mascherine, aerazione corretta, eccetera.

Quando non serve il Green pass

Per consumare in azienda la propria schiscetta, dunque, non serve il Green pass. La certificazione non è obbligatoria neppure se il consumo dei pasti portati da casa avviene in solitario e in locali appositi. Prevedendo, comunque, turni di una persona per volta e sanificando gli arredi, le attrezzature utilizzate e arieggiando opportunamente il locale. 

Niente obbligo di certificazione anche per la pausa caffè. Questa, anche effettuata in un locale apposito, non è, infatti, da intendersi come un servizio di ristorazione con somministrazione. La consumazione deve avvenire, comunque, in piedi, in un tempo breve e con l’obbligo di mantenere il distanziamento. 

Leggi anche: Alimentazione e lavoro: come promuovere salute e produttività

Chi si occupa del controllo dei Green pass?

Il controllo dei Green pass può essere effettuato da personale aziendale, scaricando e usando l’app gratuita del ministero della Salute VerificaC19. L’applicazione consente di verificare l’autenticità e la validità delle certificazioni senza necessità di collegamento Internet. L’app non memorizza informazioni personali sul dispositivo.

Il controllo delle certificazioni può essere svolto potenzialmente da tutti i lavoratori in azienda, soci/titolari o dipendenti. Tuttavia, solo i lavoratori nominati in maniera formale dal datore di lavoro possono procedere con i controlli¹. In base al DPCM 17 giugno 2021, la nomina è obbligatoria e l’incarico deve essere preventivo rispetto all’inizio delle attività di verifica. La nomina deve essere corredata delle informazioni necessarie per la corretta gestione dell’ingresso degli utenti nel rispetto delle disposizioni vigenti. La consegna di tale informativa può essere accompagnata da formazione pratica. In occasione della nomina dei lavoratori incaricati alla verifica dei Green pass, poi, va aggiornata la policy privacy aziendale.

Green pass, delega per i controlli

Abbiamo visto, quindi, che tutti i lavoratori in azienda, sulla carta, possono occuparsi dei controlli sul fronte Green pass. Serve, però, una delega formale per gli addetti alla verifica. Questa deve:

Bisogna, poi, predisporre procedure di gestione di eventuali contestazioni da parte degli utenti che non vogliono esibire il Green pass. Obiettivo: prevenire possibili proteste, definendo e formando chi dovrà gestire tali situazioni in azienda. Il lavoratore, ancora, deve essere edotto in relazione al divieto di raccolta dei dati: copia cartacea dei pass, compilazione di registri con dati personali degli utenti, eccetera.

Hai bisogno di supporto?
Contattaci: siamo a tua disposizione.
Forniamo la delega* per la verifica del Green pass
e il cartello da apporre all’ingresso dei locali interessati.

* La delega è corredata di un registro di controllo. Ciò facilita le verifiche, rendendole necessarie solo la prima volta, con l’indicazione della scadenza del Green pass.

Green pass e trattamento dei dati personali

Capitolo privacy e trattamento dei dati personali. Il comma 5 dell’art. 13 del DPCM 17 giugno 2021 informa che il controllo del Green pass non costituisce trattamento del dato ai fini privacy. Ciononostante, se il lavoratore delegato non viene istruito in merito alla corretta gestione dei controlli, potrebbe incorrere in comportamenti errati. Per esempio, la richiesta di copia del pass cartaceo o della certificazione medica di esenzione dal certificato. In questo caso, il titolare del trattamento si troverebbe, di fatto, a trattare un dato senza il supporto di idonea base giuridica, come previsto dall’art. 6 del Regolamento Europeo 2016/679.
Ecco perché il lavoratore delegato deve ricevere idonea formazione, al pari di un incaricato al trattamento del dato. Questo per non incorrere in comportamenti illeciti. Il datore di lavoro, in analogia alle disposizioni previste in materia di formazione degli incaricati al trattamento, dovrà:

Per maggiori informazioni è possibile visitare il sito ufficiale della Certificazione verde Covid-19 e leggere le indicazioni del Garante Privacy.

NOTE

¹ L’art. 13, comma 3, del DPCM 17 giugno 2021 infatti precisa che “i soggetti delegati […] sono incaricati con atto formale recante le necessarie istruzioni sull'esercizio dell'attività di verifica”.

² Nonostante il Regolamento Europeo 2016/679 non preveda indicazioni specifiche per le modalità di informazione, il titolare del trattamento deve essere in grado – in caso di controllo ‒ di dimostrare le attività svolte.

Foto in evidenza: freepik.com

Con l’avvio anche in Italia della campagna vaccinale contro il virus SARS-CoV2 è nell’interesse delle aziende capire le implicazioni tra vaccino Covid e privacy dei lavoratori. Il datore di lavoro può, in determinate circostanze, ottenere informazioni riguardo la vaccinazione del personale da utilizzare per regolare l’accesso ai luoghi di lavoro e per lo svolgimento di determinate mansioni? In questo articolo risponderemo a questa ed altre domande relative alla gestione dei dati personali attraverso le indicazioni sull’argomento fornite dal Garante per la privacy.

Vaccino Covid e privacy: il punto del Garante

I dati vaccinali sono dati di natura sensibile attenendo allo stato sanitario dei soggetti. Come evidenziato dal Garante, il datore di lavoro non può chiedere ai dipendenti informazioni riguardo il loro stato vaccinale, né documenti comprovanti l’avvenuta vaccinazione anti Covid-19. Il divieto resta anche in presenza di consenso espresso, ai sensi degli artt. 7 e 9 e del Considerando 43 del Regolamento generale sulla protezione dei dati.
Secondo il d. lgs. n. 81/2008 (Testo Unico sulla Salute e Sicurezza sul Lavoro) solo il medico competente può trattare i dati sanitari dei lavoratori nell’ambito della sorveglianza sanitaria. Tra questi, nel caso, vi possono essere informazioni sulla vaccinazione contro il virus SARS-CoV2. Il medico competente può fornire al datore di lavoro i soli giudizi di idoneità relativi ai lavoratori e le relative prescrizioni e/o limitazioni.

Misure speciali di protezione

Sulla questione vaccino Covid e privacy si resta in attesa di un intervento del legislatore nazionale. Questi dovrà valutare se, nel quadro della situazione epidemiologica in atto e sulla base delle evidenze scientifiche, la vaccinazione anti Covid-19 sia requisito per lo svolgimento di determinate professioni, attività lavorative e mansioni.
Al momento, nei casi di esposizione diretta ad “agenti biologici” durante il lavoro che comporta livelli di rischio elevati per i lavoratori, trovano applicazione le “misure speciali di protezione” previste dall’art. 279 nell’ambito del Titolo X del D. Lgs. n. 81/2008, da attuarsi sempre su parere del medico competente. Tra queste figurano:

Covid-19 e trattamento dei dati

Non c’è solo la questione relativa al vaccino Covid e privacy. Parlando di trattamento di dati nel contesto lavorativo in questa fase di convivenza con la pandemia, va ricordato che:

Vaccino Covid e privacy

I casi previsti dalla norma

Come detto, i dati personali relativi alle specifiche patologie di cui sono affetti i lavoratori possano essere trattati solo dal personale sanitario qualificato. Tuttavia, in alcuni casi (ad esempio quando informato dal dipendente interessato o dalle autorità sanitarie), il datore di lavoro può venire a conoscenza dell’identità del dipendente che è o è stato affetto da Covid-19. Analogamente può venire a conoscenza dell’avvenuta negativizzazione del tampone oro/nasofaringeo per riammettere sul luogo di lavoro dipendenti già risultati positivi al Covid-19.
In sintesi, il datore di lavoro può trattare i dati relativi ai sintomi o alla positività al Covid-19 del lavoratore solo nei casi normativamente previsti. Ovvero per finalità di salute e sicurezza dei luoghi di lavoro o per adempiere agli obblighi di collaborazione con gli operatori di sanità pubblica.

Rilevazione della temperatura corporea

Anche la rilevazione della temperatura corporea, quando associata all’identità del soggetto interessato, costituisce una forma di trattamento di dati personali. Quando si tratta di ammettere dipendenti, visitatori, clienti e fornitori agli ambienti lavorativi, è necessario rilevare la loro temperatura corporea con un termoscanner. Per questioni di privacy, non è ammessa la registrazione del dato rilevato. Tuttavia, qualora sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro, è consentita la registrazione della sola circostanza del superamento della soglia di temperatura stabilita dalla legge, ovvero 37,5°.

Siamo a disposizione per offrirvi tutta la consulenza necessaria dal punto di vista della tutela dei dati e della privacy anche in relazione all’attuale emergenza sanitaria. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Vaccino Covid e privacy: cosa succede all’estero?

Abbiamo visto all’inizio come affrontare la questione vaccino Covid e privacy in Italia alla luce delle normative attualmente vigenti. A titolo informativo vediamo cosa prevede invece la norma negli altri Paesi.


FRANCIAGERMANIARUSSIAREGNO UNITOUSA
L’azienda può imporre l’obbligo di vaccinazione?No, il datore di lavoro non può imporre il vaccinoNo, in quanto non obbligatorio per legge e interferisce con il diritto del singolo all’integrità fisicaSe previsto da norme regionali (come in effetti avviene)No, ma potrebbe farlo se dimostra che è la soluzione praticabile più ragionevole per ridurre il rischioSì, se la non vaccinazione costituisce un pericolo diretto per gli altri lavoratori
L'azienda può imporre l’obbligo di test anti Covid?Solo su base volontaria Sì, per proteggere la salute dei dipendenti. Chi non accetta può essere lasciato a casa senza stipendio o licenziatoSe previsto da norme regionali (come in effetti avviene)Può incoraggiare a farlo, ma non può insistere nel farsi comunicare il risultatoSì, la normativa consente di effettuare test medici correlati alle necessità dell’attività da svolgere
Si può chiedere ai dipendenti se sono vaccinati?NoIn linea generale no, ma in determinate situazioni può essere la legge a richiedere che l’azienda verifichi se il dipendente è vaccinatoSolo su consenso del lavoratore o nei casi previsti dalle normePuò chiedere, ma essi non sono obbligati a rispondereNon ci sono indicazioni specifiche
È previsto il licenziamento in caso di mancata vaccinazione?No, finché il vaccino non sarà obbligatorio per leggeSi può sospendere e poi licenziare il dipendente, se questi non può essere impiegato utilmente No. Può essere sospeso il lavoratore che non si è vaccinato seppur obbligato a farlo per leggeNo, ma in alcuni settori si potrebbero prevedere sanzioni disciplinariSì, se non può essere impiegato in altro modo

Fonte: Ius Laboris 

Uno dei principali sintomi da infezione dovuta al Covid-19 è l’alzarsi della temperatura corporea oltre i 37,5° C. Per questo nel Protocollo condiviso per il contrasto del virus negli ambienti di lavoro ha stabilito che “il personale, prima dell’accesso al luogo di lavoro, potrà essere sottoposto al controllo della temperatura corporea. Se tale temperatura risulterà superiore ai 37,5°C l’ingresso ai luoghi di lavoro non sarà consentito”. Naturalmente le modalità classiche di rilevazione della temperatura (in bocca o nell’incavo ascellare o inguinale) non sono applicabili in azienda. Il metodo che offre maggiori garanzie igieniche è l’utilizzo di un termoscanner o termometro a infrarossi. Ma come si usa il termoscanner in modo corretto per rilevare la temperatura corporea? A questo proposito, l’Inail ha redatto un documento che fornisce indicazione sul corretto utilizzo di questi strumenti sia nei luoghi pubblici sia in quelli privati.

Photo by Anton on Unsplash

Pregi e difetti dei termoscanner

Con il termine termoscanner si indica, più propriamente, un termometro a raggi infrarossi (termometro IR). Si tratta di uno strumento portatile che misura la temperatura a partire dalla misurazione dell’energia termica emessa dai corpi. 

I termoscanner per uso umano forniscono misurazioni nell’intervallo compreso tra 32 °C e 42 °C. Secondo l’Organizzazione Mondiale della Sanità, la temperatura corporea di un individuo in salute è compresa tra 36,5°C e 37,5°C. 

I vantaggi principali di questo tipo di termometri è che possono essere utilizzati senza contatto con il corpo da misurare ed il tempo di risposta è immediato. Lo svantaggio è che possono presentare margini d’errore significativi: fino a ±1°C. 

Se non usati correttamente, quindi, c’è il rischio di rilevare falsi positivi o negativi. Un rischio a cui si può ovviare attraverso un’appropriata metodologia di utilizzo. Vediamo quindi come si usa il termoscanner corretamente.

LEGGI ANCHE: VALUTAZIONE DEL RISCHIO COVID: CHI DEVE AGGIORNARE IL DVR

Come si usa il termoscanner correttamente

Un parametro molto importante da tenere in considerazione nell’utilizzo del termoscanner è la distanza dal soggetto. In generale, è sufficiente porsi a una distanza tra 1 a 5 cm per rilevare la temperatura in modo corretto. 

Altrettanto importante è misurare la temperatura nella zona corporea giusta. È noto che nei diversi distretti corporei la temperatura della cute si differenzia in modo più o meno grande rispetto a quella interna del corpo.

 Le aree dove misurare correttamente la temperatura corporea con un termoscanner sono:

Come misurare la temperatura corporea all’ingresso

Sapere come si usa il termoscanner è importante nell’ambito di una procedura corretta di misurazione della temperatura all’ingresso dell’azienda. Ecco, a questo proposito, le principali raccomandazioni fornite dall’Inail:

SCARICA IL FILE: Istruzione operativa controllo temperatura

Temperatura corporea e privacy

La rilevazione della temperatura corporea con termoscanner (o altri strumenti analoghi) pone anche delle questioni relative alla privacy anche alla luce dei cambiamenti introdotti dal GDPR. A questo proposito si è espresso anche il Garante della Privacy nella sezione F.A.Q. del suo sito web.

L’ente ha precisato la rilevazione in tempo reale della temperatura corporea, quando è associata all’identità dell’interessato, costituisce un trattamento di dati personali (art. 4, par. 1, 2) del Regolamento (UE) 2016/679). 

Quindi, stabilisce, non è ammessa la registrazione del dato a meno che non sia superata la soglia stabilita dalla legge e comunque solo quando sia necessario documentare le ragioni che hanno impedito l’accesso al luogo di lavoro.Nel caso in cui la temperatura corporea venga rilevata a clienti o visitatori occasionali, anche qualora la temperatura risulti superiore alla soglia indicata nelle disposizioni emergenziali, non è, di regola, necessario registrare il dato relativo al motivo del diniego di accesso.

Partono i controlli sull’attuazione da parte delle aziende e dei professionisti del regolamento GDPR, il Regolamento Generale sulla Protezione dei Dati. La Deliberazione del 6 febbraio 2020, sancisce l’attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza. In questo post vedremo come avvengono i controlli relativi alle norme sulla privacy e come prepararsi, quali sono le aziende soggette agli accertamenti ispettivi e quali sono i documenti maggiormente richiesti.

Come avvengono i controlli GDPR

Gli accertamenti ispettivi sono condotti dal Nucleo Speciale Privacy della Guardia di Finanza e, nei casi più gravi, da funzionari del Garante i quali procedono personalmente alle ispezioni. Le ispezioni possono essere annunciate tramite comunicazione a mezzo PEC, spesso il giorno prima dell’ispezione stessa, ma possono anche avvenire a sorpresa. Per questo motivo è opportuno individuare i soggetti preposti alla gestione degli ispettori.
Le attività ispettive possono scaturire sia a seguito di una segnalazione da parte di uno o più soggetti interessati, o d’ufficio, su iniziativa del Garante. Durante suddetti controlli verrà richiesto di comprovare l’accountability, ossia dimostrare di aver attuato misure opportune, efficaci e adeguate per salvaguardare i dati personali trattati. In fase di controllo del Garante, infatti, l’azienda deve saper dimostrare, in maniera logica e documentata, quanto fatto per adempiere alla normativa sulla protezione dei dati personali.

Come prepararsi ai controlli GDPR

È segno di “accountability” che le figure aziendali deputate a relazionarsi con gli ispettori siano pronte al momento dei controlli GDPR, che in genere durano tra i 2 e i 3 giorni. I soggetti in questione saranno: 

Ecco alcuni consigli pratici per affrontare al meglio un’eventuale ispezione:

I documenti richiesti

In un articolo precedente, abbiamo affrontato il tema dei documenti da produrre per la GDPR. Durante un’ispezione privacy vengono, in genere, richiesti i seguenti documenti:

Sanzioni

Nel 2019 le sanzioni legate alle violazioni del GDPR hanno sfiorato i 16 milioni di euro. L’ammontare della multa è calcolato in percentuale rispetto al fatturato globale annuo mondiale di chi tratta i dati e colpiscono anche le grandi piattaforme e società nordamericane che trattano i dati degli europei. Infatti, il regolamento GDPR viene applicato anche a società che non hanno sede in Unione Europea. Le sanzioni terranno conto dei seguenti fattori:

Le violazioni si dividono in due macro categorie. Esse comprendono:

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista dei controlli GDPR, in particolare per dotarvi delle procedure e prassi necessarie a dimostrare “accountability”. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Il bonus formazione 4.0 è un incentivo fiscale per l’acquisizione di competenze tecnologiche e digitali. Consiste in un credito d’imposta che permette alle imprese di recuperare il 40% delle spese sostenute per la formazione dei lavoratori. Il bonus, introdotto dalla legge di bilancio 2018 ed è stato confermato per il 2019 con alcune novità. Il bonus di formazione 4.0 è cumulabile, entro certi limiti, con altre agevolazioni volte a migliorare il know how delle aziende. Tra queste ricordiamo la formazione gratuita erogata tramite i fondi interprofessionali.

Le spese ammissibili per il bonus formazione 4.0

Le spese finanziabili col bonus formazione 4.0 sono le attività di formazione finalizzate all’acquisizione o al consolidamento, da parte del personale dipendente delle competenze nelle tecnologie rilevanti per la realizzazione del processo di trasformazione tecnologica e digitale delle imprese previsto dal Piano nazionale Impresa 4.0. Gli ambiti ammessi sono:

L'integrazione digitale dei processi aziendali

Tra gli ambiti finanziabili con il bonus formazione 4.0 c'è l’integrazione digitale dei processi aziendali. Si tratta di un modo per semplificare e rendere più efficienti i processi aziendali digitalizzandoli. Sotto questo nome rientrano diverse attività di consulenza/formazione one-to-one o on the job collegate, per esempio a:

Sistemi di gestione documentale

Un sistema di gestione è un insieme di regole e di prassi operative indicati da specifiche norme, che un’azienda adotta per arrivare a un obiettivo. Ogni sistema è utile per organizzare l’azienda in ruoli e responsabilità, per definire procedure di lavoro e regolamenti interni, e per garantire così il raggiungimento di uno standard. Un sistema di gestione documentale si applica per l'appunto alla produzione e alla circolazione dei documenti entro l'azienda in modo da consentire (oggi attraverso l'impiego di software specifici) efficienza, sicurezza e privacy. Per questo può essere finanziato con il bonus formazione 4.0

Bonus formazione 4.0 e tecnostress

Il tecnostress è lo stress legato ad un massiccio uso scorretto dei mezzi tecnologici ed è una forma di stress lavoro-correlato. L’evoluzione tecnologica ormai inarrestabile, quindi, se per certi versi ha favorito nuovi ed efficienti modelli di organizzazione del lavoro, per altri sta mettendo in luce modelli comportamentali sempre più caratterizzati da livelli di stress originati dalla necessità di adattarsi ai continui e rapidi progressi tecnologici. Risulta evidente come il corretto utilizzo delle apparecchiature informatiche richieda pazienza, abilità e aggiornamento continuo.

Siamo a disposizione per studiare un progetto di formazione 4.0 su misura per la vostra azienda, in particolare relativo all’implementazione di sistemi di gestione documentale o per la prevenzione del tecnostress. Per ulteriori informazioni contattaci. Ci trovi ad Arzignano in provincia di Vicenza.

Foto: Freepik

Valutazione d’impatto sul trattamento dei dati. In inglese “Privacy impact assessment” (PIA). Sono termini con i quali le aziende dovranno familiarizzare in fretta. Hanno a che fare con il nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore il prossimo 25 maggio. Vi abbiamo già spiegato che fra le novità introdotte c’è il principio dell’accountability. Oggi vi spieghiamo che rapporto esiste tra GDPR e PIA.

Il principio dell’accountability

Accountability” è un termine inglese che significa “responsabilità”. Nel mondo anglosassone con questa espressione si indica la responsabilità degli amministratori circa la corretta ed efficace gestione delle risorse. GDPR adotta questo principio introducendo per i titolari la responsabilità di garantire la correttezza delle procedure relative al trattamento dei dati personali, per evitare il rischio di furti o utilizzi indebiti.

Accountability e PIA

L’accountability rappresenta un principio estremamente rigoroso, la cui violazione può comportare pesanti sanzioni. Il nuovo regolamento europeo sulla privacy prevede infatti multe fino al 4% del fatturato di un’azienda. Introdotta dal regolamento europeo sulla privacy 679/2016, la valutazione d’impatto PIA sul trattamento dei dati è lo strumento che permette di ottemperare a tale principio

La valutazione d’impatto sul trattamento dei dati

La valutazione d’impatto PIA sul trattamento dei dati è obbligatoria per quei trattamenti che - per natura dei dati, oggetto, contesto, o finalità - presentano rischi specifici previsti dall’art. 35 di GDPR. Lo stesso articolo precisa le modalità della valutazione che deve analizzare:

I rischi connessi alla tecnologia

Continui scandali (Wannacry e Cambridge Analitica fra gli ultimi) dimostrano quanto l’avvento di nuove tecnologie imponga requisiti sempre più stringenti per tutelare il diritto alla privacy. Il principio dell’accountability, di conseguenza, vale anche per la gestione dei dati con mezzi informatici. Ciò significa che le aziende devono poter dimostrare di aver adottato tutte le misure necessarie.

I vantaggi della valutazione d’impatto PIA

Implementare una valutazione d’impatto PIA sul trattamento dei dati, anche quando non obbligatoria, porta a vantaggi per le aziende:

Siamo a disposizione per fornirvi la consulenza necessaria a implementare una valutazione d’impatto PIA sul trattamento dei dati e in generale ad offrirvi la formazione necessaria ad affrontare il cambiamento in materia di privacy . Per ulteriori informazioni, contattaci. Ci trovi ad Arzignano in provincia di Vicenza.

Siamo lieti di invitarvi al secondo seminario gratuito che abbiamo organizzato per il mese di marzo in collaborazione con Dasa-Rägister. Dopo il primo incontro su ISO 9001:2015, la prossima settimana spostiamo il focus su “GDPR 2016/679: il nuovo regolamento europeo sulla privacy”, a cui tutte le aziende devono adeguarsi entro il 25 maggio.

Dove e quando

Il seminario gratuito si svolgerà mercoledì 14 marzo 2018, dalle 14 alle 18, nella nostra sede di via dell’Industria 48/c ad Arzignano. Sarà l’occasione per approfondire i cambiamenti introdotti dal nuovo regolamento europeo GDPR in materia di dati personali con un esperta: la dott.ssa Virginia Basiricò, consulente specializzata in materia di privacy e risorse umane.

A chi è rivolto il seminario gratuito

L’incontro è rivolto ad imprenditori e responsabili aziendali della privacy. GDPR riguarda tutte le imprese che trattano dati personali in forma digitale o cartacea (circa il 90% del totale). Non ci sono distinzioni di dimensione (grandi aziende, PMI, studi professionali) e settore. Per le imprese non in regola, il nuovo regolamento UE prevede sanzioni fino al 4% del fatturato.

Contenuti

Come abbiamo già scritto in questo blog, GDPR sostituirà il Codice sulla privacy (la normativa vigente oggi in Italia) attribuendo nuovi obblighi alle organizzazioni e nuovi diritti ai cittadini. Scopo del seminario è illustrare l'impatto di queste novità sugli attuali sistemi di gestione della privacy. E delineare quali cambiamenti sono richiesti in concreto alle aziende.

Al termine del corso verrà rilasciato un attestato di partecipazione

Adeguarsi conviene

GDPR non è solo un obbligo, ma anche un’opportunità. Per le imprese, in effetti, adeguarsi al nuovo regolamento non serve solo ad evitare sanzioni. La svolta in materia di tutela dei dati richiede di ripensare le procedure interne. Divenendo un'occasione per renderle più sicure, efficienti e trasparenti. Adottando un nuovo approccio all’uso dei dati personali.

Per iscrizione e maggiori informazioni sui contenuti del seminario o sulla transizione verso il nuovo standard ISO 9001:2015, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Protezione dei dati personali e reti informatiche: due concetti sempre più connessi fra loro con l’entrata in vigore di Gdpr. A ricordarcelo sono due ricorrenze di questi giorni. Oggi è il Safer Internet Day: evento organizzato a livello internazionale per promuovere un uso più sicuro e responsabile del web. La settimana scorsa, il 30 gennaio, si è celebrata invece la Giornata europea per la protezione dei dati personali, che mira a sensibilizzare i cittadini sul diritto alla privacy.

Internet, privacy e “accountability”

Vi abbiamo già spiegato che cos’è Gdpr, il nuovo regolamento europeo sulla privacy che scatta il prossimo 25 maggio 2018. Oggi invece ci focalizziamo sulla connessione tra protezione dei dati personali e sicurezza delle reti aziendali imposta dalla nuova norma che riguarderà da subito tutte le imprese e i professionisti italiani. Gdpr infatti introduce il principio dell’“accountability” (responsabilità), che obbliga ad assumere tutte le misure idonee alla tutela della privacy.

Protezione dei dati personali

Gdpr, in altre parole, sposta sulle aziende l’onere della prova di aver fatto tutto il possibile per proteggere i dati personali in loro possesso (e per garantire ad ogni cittadino di avere pieno controllo sui propri dati). Questo richiede certamente una protezione delle reti informatiche da accessi esterni che possono compromettere la privacy. Meno automatico, invece, è pensare ai cambiamenti nell’organizzazione interna richiesti dal nuovo regolamento europeo.

Chi ha accesso ai nostri dati?

C’è un recente studio dell’Harvard Business Review che dovrebbe far riflettere. Secondo gli autori, in media il 70% dei lavoratori ha accesso a dati a cui non dovrebbe. Si tratta solo di un esempio della condizione di opacità nella tutela dei dati personali a cui Gdpr vuole dare un giro di vite. Anche attraverso pesanti sanzioni. Adeguarsi potrebbe richiedere alle organizzazioni un miglioramento tecnologico. Ancor prima, tuttavia, è richiesto a tutti un cambiamento culturale.

Una cultura della privacy

Il nuovo regolamento europeo sulla privacy in effetti obbliga ogni azienda a fare una riflessione sulle proprie procedure interne. A creare regole, standard e controlli necessari alla protezione dei dati personali. E a garantire al contempo la loro utilizzabilità nei processi decisionali. Da sempre noi diffondiamo nell’Ovest vicentino la cultura della sicurezza sui luoghi di lavoro. Ora possiamo essere anche i vostri partner per adottare una nuova cultura della privacy.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Come abbiamo già ricordato in un precedente post, una delle principali novità per le aziende nel 2018 riguarda il trattamento dei dati personali. Il prossimo 25 maggio, infatti, entrerà in vigore il nuovo regolamento europeo 2016/679 sulla privacy (Gdpr). La nuova norma comporta diversi cambiamenti che riguardano tutte le aziende. (E può rappresentare anche un’opportunità). La sua violazione, tuttavia, comporta pesanti sanzioni.

Nuove norme sulla privacy

Il nuovo regolamento ha l’obiettivo di garantire a tutti i cittadini dell’Unione pieno controllo sui propri dati personali. Al contempo uniformerà le norme dei Paesi membri in materia di privacy. Tra i suoi effetti, quindi, Gdpr favorirà la circolazione dei dati all’interno dell’Ue, oggi molto limitata a causa delle differenti legislazioni. Pur definendo regole stringenti, quindi, Gdpr diventerà anche un’opportunità strategica per le aziende.

Quali sono le novità introdotte?

Gdpr in Italia andrà a sostituire l’attuale “Codice in materia di protezione dei dati personali” e la Direttiva CE 95/46. Le novità principali riguardano:

Cosa cambia per le aziende?

Il nuovo regolamento 2016/679 comporta per le aziende che trattano dati personali (praticamente tutte!) diversi cambiamenti a livello organizzativo:

Retroattività e sanzioni

Le sanzioni per il mancato rispetto del regolamento sono particolarmente severe, comprese tra il 2 e il 4% del fatturato globale annuo dell’azienda che commette illecito. Per quanto riguarda la retroattività il Regolamento sancisce che non occorre rinnovare le richieste di consenso per il trattamento dei dati se questo è stato espresso secondo modalità conformi nella disciplina previgente.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Nei primi mesi del 2018 le aziende dovranno affrontare diverse rivoluzioni nel campo della sicurezza sul lavoro. Da maggio scattano due normative europee: Reach, che riguarda le sostanze chimiche, e Gdpr, relativo alla privacy. Si attende inoltre entro marzo la nuova Iso 45001, primo standard internazionale certificabile sulla gestione per la sicurezza sul lavoro. Slitta invece di un anno l’entrata in vigore del nuovo regolamento sui rifiuti: il Sistri.

Reach: il via a maggio 2018

Il Reach è il nuovo regolamento europeo sulla chimica e riguarda tutte le sostanze prodotte o importate in quantità superiore a una tonnellata. Entro il 31 maggio 2018, queste dovranno essere tutte registrate al presso l’Echa l'Agenzia europea per le sostanze chimiche. Per produzioni/importazioni di oltre 10 tonnellate, inoltre, è richiesta la stesura di una relazione sulla sicurezza chimica. La registrazione deve avvenire attraverso l'applicazione Iuclid.

Novità in materia di tutela dei dati

Il regolamento Gdpr entrerà in vigore qualche giorno prima del Reach, il 25 maggio. Mira a proteggere la privacy imponendo alle aziende una stretta sulla gestione dei dati personali in loro possesso. In particolare esse devono dimostrare di aver implementato misure di governance dell’informazione, data protection, un approccio “privacy by design”. In caso contrario rischiano multe fino fino a 20 milioni di euro o al 4% del fatturato annuo.

Iso 45001: sicurezza certificabile

Dovrebbero terminare il 25 gennaio la penultima fase della pubblicazione di Iso 45001. In caso di esito positivo, il testo finale dello standard dovrebbe essere pubblicato entro febbraio/marzo. Iso 45001 è lo standard che permette l’implementazione di un sistema di gestione cetificabile per la salute e sicurezza sul lavoro. I suoi obiettivi sono:

Rifiuti: Sistri rimandato al 2019

Doveva terminare il 31 dicembre il regime transitorio del nuovo sistema di tracciabilità dei rifiuti, il Sistri. Invece la finanziaria 2018 ha prorogato di un anno questo passaggio e previsto nel frattempo di apportare ulteriori semplificazioni alla norma. Non scatteranno quindi le multe per chi non si è ancora messo in regola con il nuovo sistema, ma le aziende faranno bene tenersi aggiornati sulle modifiche che saranno introdotte durante l'anno.

Siamo a disposizione per offrirvi tutta la consulenza necessaria ad adempiere alle norme Reach e Gdpr entro maggio 2018 e per mettersi in regola col Sistri entro dicembre. Ci stiamo preparando inoltre per assistervi nell’implementazione di un sistema per la gestione della sicurezza Iso 45001. Per maggiori informazioni, contattaci.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram