logo elabo bianco 20 anni

Entra ufficialmente in vigore sabato 21 aprile il nuovo regolamento europeo 2016/425 sui DPI (Dispositivi di protezione individuale). La nuova norma impone precisi criteri in base ai quali i DPI possono essere immessi sul mercato. Tutti gli operatori economici appartenenti alla catena di fornitura, inoltre, sono tenuti ad adottare misure atte a garantire la conformità dei dispositivi trattati e quindi la salute e sicurezza degli utilizzatori.

Cosa cambia per gli utilizzatori?

In realtà, ben poco. Il nuovo regolamento impone nuovi obblighi e responsabilità ai produttori e agli operatori economici, ma per le aziende tutto resterà sostanzialmente identico. Cambiano leggermente i criteri di classificazione dei DPI, che guidano il datore di lavoro nella scelta di quelli più adeguati (previa valutazione dei rischi). Va sottolineato che gli obblighi imposti dal D.M. 2/5/2001 al datore di lavoro continuano a restare in vigore.

Requisiti dei Dpi

Le caratteristiche che devono avere i DPI per poter essere utilizzati sono indicate D.Lgs. 81/08, altra normativa che continua a restare in vigore. Nello spcifico i DPI devono essere:

E quindi, i vecchi DPI?

Il nuovo regolamento 2016/425 va a sostituire la direttiva 89/686/CEE. L’entrata in vigore ufficiale arriva a due anni dall’emanazione. Questo per concedere il tempo ai produttori di adeguarsi ai nuovi criteri. Tuttavia riguarda solo i DPI di nuova immissione sul mercato. Quelli già in commercio e prodotti in conformità alla direttiva precedente rimarranno validi fino al 2023. I lavoratori quindi potranno continuare ad utilizzarli.

Perché un nuovo regolamento?

A differenza della direttiva, un regolamento europeo è automaticamente valido all’interno di tutta l’Unione. Ciò significa che non ci saranno più “frontiere” normative dovute alle differenze di recepimento nei singoli Stati membri. A vantaggio della circolazione di beni e servizi dentro l’UE. In questo senso la nuova norma sui DPI è identica al regolamento europeo GDPR sulla privacy, che entrerà in vigore a maggio e di cui abbiamo già parlato ampiamente su questo blog.

Siamo a disposizione per seguirvi nella redazione della valutazione del rischio nei luoghi di lavoro e nella conseguente individuazione delle caratteristiche previste per i DPI da adottare per i lavoratori. Per qualsiasi informazione, contattaci. Ci trovate ad Arzignano, in provincia di Vicenza.

Valutazione d’impatto sul trattamento dei dati. In inglese “Privacy impact assessment” (PIA). Sono termini con i quali le aziende dovranno familiarizzare in fretta. Hanno a che fare con il nuovo regolamento europeo sulla privacy, GDPR, che entrerà in vigore il prossimo 25 maggio. Vi abbiamo già spiegato che fra le novità introdotte c’è il principio dell’accountability. Oggi vi spieghiamo che rapporto esiste tra GDPR e PIA.

Il principio dell’accountability

Accountability” è un termine inglese che significa “responsabilità”. Nel mondo anglosassone con questa espressione si indica la responsabilità degli amministratori circa la corretta ed efficace gestione delle risorse. GDPR adotta questo principio introducendo per i titolari la responsabilità di garantire la correttezza delle procedure relative al trattamento dei dati personali, per evitare il rischio di furti o utilizzi indebiti.

Accountability e PIA

L’accountability rappresenta un principio estremamente rigoroso, la cui violazione può comportare pesanti sanzioni. Il nuovo regolamento europeo sulla privacy prevede infatti multe fino al 4% del fatturato di un’azienda. Introdotta dal regolamento europeo sulla privacy 679/2016, la valutazione d’impatto PIA sul trattamento dei dati è lo strumento che permette di ottemperare a tale principio

La valutazione d’impatto sul trattamento dei dati

La valutazione d’impatto PIA sul trattamento dei dati è obbligatoria per quei trattamenti che - per natura dei dati, oggetto, contesto, o finalità - presentano rischi specifici previsti dall’art. 35 di GDPR. Lo stesso articolo precisa le modalità della valutazione che deve analizzare:

I rischi connessi alla tecnologia

Continui scandali (Wannacry e Cambridge Analitica fra gli ultimi) dimostrano quanto l’avvento di nuove tecnologie imponga requisiti sempre più stringenti per tutelare il diritto alla privacy. Il principio dell’accountability, di conseguenza, vale anche per la gestione dei dati con mezzi informatici. Ciò significa che le aziende devono poter dimostrare di aver adottato tutte le misure necessarie.

I vantaggi della valutazione d’impatto PIA

Implementare una valutazione d’impatto PIA sul trattamento dei dati, anche quando non obbligatoria, porta a vantaggi per le aziende:

Siamo a disposizione per fornirvi la consulenza necessaria a implementare una valutazione d’impatto PIA sul trattamento dei dati e in generale ad offrirvi la formazione necessaria ad affrontare il cambiamento in materia di privacy . Per ulteriori informazioni, contattaci. Ci trovi ad Arzignano in provincia di Vicenza.

Siamo lieti di invitarvi al secondo seminario gratuito che abbiamo organizzato per il mese di marzo in collaborazione con Dasa-Rägister. Dopo il primo incontro su ISO 9001:2015, la prossima settimana spostiamo il focus su “GDPR 2016/679: il nuovo regolamento europeo sulla privacy”, a cui tutte le aziende devono adeguarsi entro il 25 maggio.

Dove e quando

Il seminario gratuito si svolgerà mercoledì 14 marzo 2018, dalle 14 alle 18, nella nostra sede di via dell’Industria 48/c ad Arzignano. Sarà l’occasione per approfondire i cambiamenti introdotti dal nuovo regolamento europeo GDPR in materia di dati personali con un esperta: la dott.ssa Virginia Basiricò, consulente specializzata in materia di privacy e risorse umane.

A chi è rivolto il seminario gratuito

L’incontro è rivolto ad imprenditori e responsabili aziendali della privacy. GDPR riguarda tutte le imprese che trattano dati personali in forma digitale o cartacea (circa il 90% del totale). Non ci sono distinzioni di dimensione (grandi aziende, PMI, studi professionali) e settore. Per le imprese non in regola, il nuovo regolamento UE prevede sanzioni fino al 4% del fatturato.

Contenuti

Come abbiamo già scritto in questo blog, GDPR sostituirà il Codice sulla privacy (la normativa vigente oggi in Italia) attribuendo nuovi obblighi alle organizzazioni e nuovi diritti ai cittadini. Scopo del seminario è illustrare l'impatto di queste novità sugli attuali sistemi di gestione della privacy. E delineare quali cambiamenti sono richiesti in concreto alle aziende.

Al termine del corso verrà rilasciato un attestato di partecipazione

Adeguarsi conviene

GDPR non è solo un obbligo, ma anche un’opportunità. Per le imprese, in effetti, adeguarsi al nuovo regolamento non serve solo ad evitare sanzioni. La svolta in materia di tutela dei dati richiede di ripensare le procedure interne. Divenendo un'occasione per renderle più sicure, efficienti e trasparenti. Adottando un nuovo approccio all’uso dei dati personali.

Per iscrizione e maggiori informazioni sui contenuti del seminario o sulla transizione verso il nuovo standard ISO 9001:2015, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Schede di sicurezza: cosa sono? Come utilizzarle? Dove trovarle? Quando metterle a disposizione? Di chi è la responsabilità? Si tratta di questioni non trascurabili per le aziende che utilizzano sostanze chimiche. Come vi abbiamo già ricordato, infatti, il prossimo 31 maggio termina il regime transitorio del nuovo regolamento europeo REACH. Le aziende devono quindi mettersi in regola per non incorrere in sanzioni.

Cosa sono le schede di sicurezza (SDS)

Le schede di dati di sicurezza, o SDS (Safety Data Sheet) sono il documento tecnico indispensabile per le sostanze chimiche in Europa. Secondo quanto previsto dal REACH, accompagnano ciascun prodotto lungo tutta la catena di approvvigionamento e contengono le informazioni sulle proprietà fisico-chimiche e di pericolo per l'uomo e l'ambiente necessarie per un utilizzo corretto e sicuro.

La catena delle responsabilità

Il regolamento REACH impone ai produttori/importatori di prodotti chimici di fornire ai propri clienti per ogni sostanza una scheda di sicurezza adeguata ed aggiornata, redatta nella lingua dello Stato in cui viene introdotta. Per il cliente industriale (datore di lavoro o responsabile da egli nominato) conoscere il contenuto delle SDS diventa fondamentale per assolvere ai doveri di legge. Tra i suoi obblighi ci sono infatti:

I doveri del personale di ogni azienda utilizzatrice di sostanze chimiche, infine, è quello di seguire le istruzioni d'uso impartite dai superiori e, in caso di dubbio, consultare la SDS o il responsabile della sicurezza.

Una banca dati per le SDS

Tra le schede di sicurezza in circolazione, purtroppo, ce ne sono anche di scarsa qualità. Il Ministero della salute per questo ha predisposto una banca dati di SDS. Questo database di modelli, aggiornato mensilmente, rappresenta un punto di riferimento informativo per aziende e organi di vigilanza. Per comprendere le difficoltà nell'uso delle delle SDS in vista di possibili miglioramenti, Inail, Echa e Federchimica hanno messo online in questi giorni un questionario che costituisce la prima indagine europea in materia.

Pensare al futuro

Il regolamento REACH è un esempio di come l'atteggiamento dell'Unione Europea nei confronti dell'utilizzo di sostanze chimiche sia sempre più normato e vincolato. In  questo contesto, adeguarsi ai regolamenti significa non solo mettersi al riparo dalle sanzioni. Si tratta invece di acquisire una cultura della sicurezza nell'utilizzo delle sostanze chimiche utile ad affrontare i cambiamenti futuri.

Siamo a disposizione per fornire alle aziende le indicazioni necessarie a mettersi in regola con il Reach e verificare l’adempimento di tutte le norme sul rischio chimico. Per ulteriori informazioni, o per richiedere un sopralluogo gratuito, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

Protezione dei dati personali e reti informatiche: due concetti sempre più connessi fra loro con l’entrata in vigore di Gdpr. A ricordarcelo sono due ricorrenze di questi giorni. Oggi è il Safer Internet Day: evento organizzato a livello internazionale per promuovere un uso più sicuro e responsabile del web. La settimana scorsa, il 30 gennaio, si è celebrata invece la Giornata europea per la protezione dei dati personali, che mira a sensibilizzare i cittadini sul diritto alla privacy.

Internet, privacy e “accountability”

Vi abbiamo già spiegato che cos’è Gdpr, il nuovo regolamento europeo sulla privacy che scatta il prossimo 25 maggio 2018. Oggi invece ci focalizziamo sulla connessione tra protezione dei dati personali e sicurezza delle reti aziendali imposta dalla nuova norma che riguarderà da subito tutte le imprese e i professionisti italiani. Gdpr infatti introduce il principio dell’“accountability” (responsabilità), che obbliga ad assumere tutte le misure idonee alla tutela della privacy.

Protezione dei dati personali

Gdpr, in altre parole, sposta sulle aziende l’onere della prova di aver fatto tutto il possibile per proteggere i dati personali in loro possesso (e per garantire ad ogni cittadino di avere pieno controllo sui propri dati). Questo richiede certamente una protezione delle reti informatiche da accessi esterni che possono compromettere la privacy. Meno automatico, invece, è pensare ai cambiamenti nell’organizzazione interna richiesti dal nuovo regolamento europeo.

Chi ha accesso ai nostri dati?

C’è un recente studio dell’Harvard Business Review che dovrebbe far riflettere. Secondo gli autori, in media il 70% dei lavoratori ha accesso a dati a cui non dovrebbe. Si tratta solo di un esempio della condizione di opacità nella tutela dei dati personali a cui Gdpr vuole dare un giro di vite. Anche attraverso pesanti sanzioni. Adeguarsi potrebbe richiedere alle organizzazioni un miglioramento tecnologico. Ancor prima, tuttavia, è richiesto a tutti un cambiamento culturale.

Una cultura della privacy

Il nuovo regolamento europeo sulla privacy in effetti obbliga ogni azienda a fare una riflessione sulle proprie procedure interne. A creare regole, standard e controlli necessari alla protezione dei dati personali. E a garantire al contempo la loro utilizzabilità nei processi decisionali. Da sempre noi diffondiamo nell’Ovest vicentino la cultura della sicurezza sui luoghi di lavoro. Ora possiamo essere anche i vostri partner per adottare una nuova cultura della privacy.

Siamo a disposizione per offrirvi tutta la consulenza necessaria a mettere in regola la vostra azienda dal punto di vista della tutela dei dati e della privacy in vista della scadenza del 25 maggio 2018. Per qualsiasi informazione, contattaci. Ci trovi ad Arzignano, in provincia di Vicenza.

E_LABO SRL
Via dell’Industria 48/C int.1 - 36071 Arzignano (VI)
C.F. e P.IVA IT 03093450249 | REA VI - 298371
Tel: 0444 478406 | E-mail: e-labo@e-labo.it
Created by Hassel Omnichannel
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram