APVR: formazione e addestramento

Con la sigla APVR si fa riferimento agli apparecchi di protezione delle vie respiratorie.

Con la sigla APVR si fa riferimento agli apparecchi di protezione delle vie respiratorie. Il personale che li ha in dotazione deve essere formato e addestrato. Ma quanto dura la formazione e ogni quanto deve essere ripetuta?

APVR: apparecchi di protezione delle vie respiratorie

Per APVR si intendono (D. L.vo 81/08 e ss.mm.ii., allegato VII):

  • apparecchi antipolvere, antigas e contro le polveri radioattive;
  • apparecchi isolanti a presa d’aria;
  • apparecchi respiratori con maschera per saldatura amovibile;
  • apparecchi e attrezzature per sommozzatori;
  • scafandri per sommozzatori.
Un primo elenco degli APVR è contenuto nell'allegato VII del D. L.vo 81/08 e ss.mm.ii.

Formazione e addestramento per gli APVR

Il datore di lavoro deve garantire (art. 74, comma 4 del D. L.vo 81/08 e ss.mm.ii.) che i lavoratori ricevano informazioni adeguate in merito all’utilizzo dei DPI in dotazione e anche formazione e addestramento.

L’addestramento, in particolare, è indispensabile per i DPI di III categoria e i dispositivi di protezione dell’udito (art. 74, comma 5, D. L.vo 81/08 e ss.mm.ii.), e gli APVR rientrano nella prima casistica.

A questo si aggiunge il fatto che l’art. 79 comma 2-bis del D. L.vo 81/08 e ss.mm.ii. richiama la validità del DM 126/01 e che questo decreto ministeriale contiene nell’allegato 2 (punto 7.4 e seguenti) i riferimenti specifici alla formazione e all’addestramento per il personale addetto/incaricato all’uso degli APVR, escludendo gli apparecchi di immersione e quelli per alte quote e pressioni diverse da quelle atmosferiche.

L'addestramento è indispensabile per i DPI di III categoria e i dispositivi di protezione dell'udito, e gli APVR rientrano nella prima casistica.

Il testo è ripreso dalla norma UNI vigente al momento della stesura del decreto (UNI 10720:1998), poi revocata con la pubblicazione della UNI 529:2006, cui è seguita la pubblicazione della UNI 11719:2018. La sostanza però, per quanto riguarda formazione e l’addestramento non è mutata:

  1. è necessario fornire un’informazione e una formazione, sia teorica che pratica (addestramento), prima del primo utilizzo;
  2. è necessario ripetere l’informazione e la formazione a intervalli regolari, da definire in funzione dell’utilizzo effettivo, partendo dal presupposto che maggiore è l’utilizzo dei dispositivi minore può essere la frequenza (ex. nel caso degli autorespiratori, se l’uso è frequente non è necessario ripetere le prove pratiche, mentre, se l’uso è sporadico, le prove pratiche dovrebbero essere semestrali);
  3. la formazione e il suo aggiornamento devono essere affidati a personale competente;
  4. la durata della formazione dipende dal tipo, dalla frequenza e dallo scopo dell’utilizzo (ex. per gli autorespiratori non dovrebbe essere inferiore a 8 ore e può superare le 20 ore).
Prima del primo utilizzo degli APVR è necessario fornire un'informazione e una formazione, sia teorica che pratica (addestramento).

Attenzione agli ambienti confinati

La gestione delle attività in ambienti confinati e/o sospetti di inquinamento deve rispettare le disposizioni del DPR 177/11, che richiama gli articoli 66 e 121 del D. L.vo 81/08, i quali, a loro volta, richiamano l’utilizzo di DPI. In sostanza, quanto riepilogato sinora sull’utilizzo degli APVR resta valido anche in questo ambito per cui, in assenza di indicazioni di dettaglio su contenuti, durata e frequenza di aggiornamento della formazione necessaria per gli operatori in ambienti confinati, il datore di lavoro deve valutare l’idoneità della proposta formativa anche alla luce delle norme in materia di APVR, verificando  se il corso comprenda la formazione sui DPI di interesse e quali siano le relative caratteristiche.

MOG: modello di organizzazione, gestione e controllo

IL Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto nell’ordinamento italiano la responsabilità amministrativa delle persone giuridiche per i reati commessi nell’interesse o a vantaggio delle stesse, prevedendo contemporaneamente una via di difesa attraverso l’adozione e l'efficace attuazione di un modello di organizzazione, gestione e controllo (MOG) o Modello 231.

Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto nell’ordinamento italiano la responsabilità amministrativa delle persone giuridiche per i reati commessi nell’interesse o a vantaggio delle stesse, prevedendo contemporaneamente una via di difesa attraverso l’adozione e l’efficace attuazione di un modello di organizzazione, gestione e controllo (MOG) o Modello 231.

Chi sono le persone giuridiche?

I destinatari del Decreto (le persone giuridiche) sono:

  • gli enti forniti di personalità giuridica;
  • le società;
  • le associazioni anche prive di personalità giuridica;
  • gli enti pubblici economici;
  • gli enti privati concessionari di un pubblico servizio.

Che cos’è questa “nuova” responsabilità?

La responsabilità dell'ente sorge soltanto in occasione delle realizzazione di determinati tipi di reati da parte di soggetti legati a vario titolo all’ente, e solo nell’ipotesi che la condotta illecita sia stata realizzata nell’interesse o a vantaggio di esso.

Il Decreto 231 prevede che, in caso di commissione di uno dei reati previsti dal decreto stesso (ex. lesioni gravi o gravissime commesse in violazione delle norme in materia di salute e sicurezza sul lavoro, gestione illecita di rifiuti, reati commessi nei rapporti con la pubblica amministrazione) da parte dei vertici dell’organizzazione o da personale subordinato (ex. dipendenti), sarà soggetto a sanzioni non solo la persona che ha commesso il reato, ma anche l’ente.

La responsabilità dell’ente sorge soltanto nel caso in cui la condotta illecita sia stata realizzata nell’interesse o a vantaggio di esso. Quindi non solo quando il comportamento illecito abbia determinato un vantaggio, patrimoniale o meno, per l’ente, ma anche qualora, pur in assenza di tale concreto risultato, il fatto-reato trovi ragione nell’interesse dell’ente.

L’elenco dei cosiddetti reati- presupposto, ossia dei reati la cui commissione può comportare l’applicazione del D. L.vo 231/01 e, quindi, la responsabilità dell’ente, è stato progressivamente ampliato.

Quali sono le sanzioni?

Il decreto 231 prevede sempre la sanzione pecuniaria, alla quale si aggiungono sanzioni interdittive, la confisca e la pubblicazione della sentenza.

Si applica sempre la sanzione pecuniaria, che viene determinata in quote, in numero non inferiore a cento né superiore a mille. L’importo di una quota va da un minimo di euro 258.23 a un massimo di euro 1549.37. Questa sanzione viene definita in funzione delle condizioni economiche e patrimoniali dell’ente, della gravità del fatto, del grado di responsabilità e delle azioni messe in atto per eliminare o attenuare le conseguenze del reato e prevenire la commissioni di ulteriori illeciti.

Alla sanzione pecuniaria si aggiungono:

  1. le sanzioni interdittive (interdizione dell’esercizio dell’attività, sospensione o revoca di autorizzazioni, licenze o concessioni funzionali alla commissione del reato, divieto di contrattare con la pubblica amministrazione, esclusione da agevolazioni, finanziamenti, contributi o sussidi e l’eventuale revoca di quelli già concessi, il divieto di pubblicizzare beni o servizi);
  2. la confisca;
  3. la pubblicazione della sentenza.

Il MOG: esonero di responsabilità

L’art. 6 del Decreto 231 contempla l’esonero dell’ente da responsabilità se dimostra che, prima della commissione del fatto, fossero presenti determinate condizioni, diverse in base alla posizione ricoperta dai soggetti responsabili della commissione del reato stesso.

L’art. 6 del Decreto 231 contempla l’esonero dell’ente da responsabilità se dimostra che, prima della commissione del fatto, fossero presenti determinate condizioni, diverse in base alla posizione ricoperta dai soggetti responsabili della commissione del reato stesso.

Nel caso il reato sia stato commesso da un soggetto in posizione apicale, l’ente deve provare:

  1. di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo (MOG) idoneo a prevenire la realizzazione degli illeciti penali previsti;
  2. di aver affidato il compito di vigilare sul funzionamento e sull’osservanza dei modelli ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo (Organismo di Vigilanza);
  3. che le persone che hanno commesso il reato lo abbiano fatto eludendo fraudolentemente i modelli di organizzazione e di gestione;
  4. che non vi è stata omessa o insufficiente vigilanza da parte dell’organismo a ciò preposto
Nel caso il reato sia stato commesso da soggetti sottoposti ad altri, l’ente deve provare di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo (MOG) idoneo a prevenire reati della stessa specie di quello verificatosi.

Nel caso il reato sia stato commesso da soggetti sottoposti ad altri, l’ente deve provare di aver adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo (MOG) idoneo a prevenire reati della stessa specie di quello verificatosi. L’ente, infatti, sarebbe responsabile qualora la commissione del reato fosse resa possibile dall’inosservanza degli obblighi di direzione e di vigilanza, che è esclusa quando si verifica la condizione di un MOG efficacemente attuato.

L’efficacia del modello deve essere garantita attraverso:

  1. la verifica costante della sua corretta applicazione;
  2. l’adozione di un adeguato sistema sanzionatorio.

Com’è fatto un MOG?

Il Modello 231 o MOG è un insieme di documenti e attività.

Il Modello 231 è un insieme di documenti e attività con cui l’organizzazione:

  • individua i reati, tra quelli previsti dal Decreto 231, che possono essere attuati al proprio interno;
  • definisce le procedure operative volte a prevenire la loro commissione e “a scoprire ed eliminare tempestivamente situazioni di rischio“;
  • definisce le modalità con cui il modello stesso viene verificato periodicamente in modo autonomo e indipendente, prevedendo la nomina di un Organismo di Vigilanza;
  • definisce le sanzioni che l’ente applica a chi viola le regole definite dal MOG.

Potrei dire che è un upgrade dei sistemi di gestione, con i quali è buona cosa che si interfacci.

La formazione sulla privacy è obbligatoria?

Predisporre i documenti e nominare responsabili e incaricati al trattamento è sufficiente per rispettare il GDPR? No! Manca la formazione sulla privacy.

Predisporre le informative, il registro dei trattamenti, la valutazione d’impatto, nominare responsabili del trattamento e incaricati al trattamento è sufficiente per adempiere gli obblighi previsti dal GDPR? Non del tutto: manca la formazione sulla privacy!

Quali sono le caratteristiche della formazione privacy?

Non esistono riferimenti specifici in relazione a durata e contenuti della formazione in materia di privacy, né in merito alla frequenza di aggiornamento. La logica è quella di formare il personale che partecipa al trattamento dei dati (a partire da chi ha accesso permanente o regolare ai dati) e alle attività di controllo in funzione del tipo di dati trattati, dei trattamenti effettuati e delle misure di protezione messe in atto dal titolare del trattamento.

Non esistono riferimenti specifici in relazione a durata e contenuti della formazione in materia di privacy, né in merito alla frequenza di aggiornamento.

In termini di aggiornamento sarà la variazione di una di queste componenti (dati, trattamenti e sistemi di protezione) a richiedere di adeguare la formazione degli addetti, piuttosto che una variazione della funzione dell’addetto che comporti un diverso accesso ai dati o diverse modalità di trattamento e di gestione.

Come ogni altro aspetto della gestione privacy rispetto al GDPR, quindi, anche la formazione risulta una misura che il titolare deve definire in modo autonomo in funzione dei rischi per la protezione dei dati che ha individuato e valutato.

Chi dice che è obbligatoria?

La formazione può essere una misura organizzativa che il titolare ha definito come necessaria per garantire il rispetto delle procedure di trattamento e protezione dei dati che ha deciso di attuare. E questo sarebbe di per sé sufficiente a rendere obbligatoria l’attività di formazione.

Il GDPR ha previsto in maniera esplicita l'obbligo di formazione all'articolo 29.

Ma il GDPR ha previsto in maniera esplicita l’obbligo di formazione all’articolo 29:

Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

Detto n altre parole, l’articolo 29 dice che, con l’eccezione dei casi in cui il trattamento è previsto dal diritto dell’Unione Europea o degli Stati membri dell’Unione, tanto i responsabili quanto gli incaricati non sono autorizzati a trattare i dati personali se non sono stati formati (istruiti) dal titolare del trattamento.

Se ne può occupare il responsabile della protezione dei dati?

Il DPO è sicuramente una figura competente in materia. Il problema si pone più che altro rispetto alla finalità del suo compito.

La premessa essenziale è che il responsabile della protezione dei dati (o data protection officer – DPO) non è una figura obbligatoria in tutte le organizzazioni, ma è una “prerogativa” delle autorità pubbliche e delle organizzazioni che effettuano trattamenti su larga scala.

Il DPO è sicuramente una figura competente in materia, dato che uno dei requisiti per svolgere la funzione è quella della “conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati“. Il problema si pone più che altro rispetto alla finalità del suo compito, che è informativa e di consulenza verso il titolare e il responsabile del trattamento, e di vigilanza in relazione agli aspetti di formazione del personale.

Sarebbe quindi opportuno che la formazione non venisse svolta da un soggetto qualificato come DPO all’interno della struttura per la quale svolge tale funzione.

Ma ci sono sanzioni?

L’obbligo di formazione sulla privacy non deve essere sottovalutato in quanto la violazione dell’art. 29 che la prevede è soggetta a sanzioni amministrative pecuniarie

L’obbligo di formazione non deve essere sottovalutato in quanto la violazione dell’art. 29 che la prevede è soggetta a sanzioni amministrative pecuniarie. La norma parla di numeri che fanno paura (sanzioni fino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente, se superiore). L’ammontare effettivo dipende da una serie di fattori che sono oggetto di valutazione da parte del Garante (ex. natura, gravità e durata della violazione, carattere doloso o colposo della violazione). Questo non toglie il fatto che la mancata formazione in materia di privacy risulta una violazione sanzionabile .

La formazione di primo soccorso per il COVID-19

Ipotizzando che si verifichi una condizione di emergenza di primo soccorso (malore, incidente o infortunio) , in che modo lo stato di emergenza sanitaria legata al COVID-19 influisce sulle procedure di intervento?

Il Protocollo condiviso di regolamentazione per il contenimento della diffusione del COVID-19 nei cantieri è stato aggiornato in data 24 aprile, insieme agli altri protocolli. L’aggiornamento ha introdotto un dettaglio che, per quanto specifico per i cantieri, invita a porre attenzione a un tema che riguarda tutte le attività lavorative: influisce e, se sì, in che modo la condizione di emergenza sanitaria in uno scenario di emergenza lavorativa? Ipotizzando cioè che si verifichi una condizione di emergenza di primo soccorso (malore, incidente o infortunio) , in che modo lo stato di emergenza sanitaria legata al COVID-19 influisce sulle procedure di intervento?

Non è solo questione di DPI

Lo hanno insegnato le immagini televisive degli ultimi mesi e le continue attenzioni alle misure di igiene respiratoria: bisogna proteggersi dalle goccioline di saliva nebulizzata (droplet), sia per contatto diretto che indiretto, e questo aspetto non si può trascurare in una situazione di emergenza.

Al punto 5 “Dispositivi di protezione individuale”, il Protocollo per i cantieri recita:

“il datore di lavoro si assicura che in ogni cantiere di grandi dimensioni per numero di occupati (superiore a 250 unità) sia attivo il presidio sanitario e, laddove obbligatorio, l’apposito servizio medico e apposito pronto intervento; per tutti gli altri cantieri, tali attività sono svolte dagli addetti al primo soccorso, già nominati, previa adeguata formazione e fornitura delle dotazioni necessarie con riferimento alle misure di contenimento della diffusione del virus COVID-19″.

Due sono in pratica le questioni che si devono affrontare:

  1. adeguamento della formazione;
  2. fornitura di “strumenti”.

Ma in che modo? Quali strumenti?

Partiamo dalle dotazioni

Non ci sono indicazioni di dettaglio nei protocolli, ma le dotazioni alle quali è immediato pensare sono tre: schermo protettivo del viso; ambu (o pallone autoespandibile); guanti in lattice, in doppio strato (due paia sovrapposti).

Lo hanno insegnato le immagini televisive degli ultimi mesi e le continue attenzioni alle misure di igiene respiratoria: bisogna proteggersi dalle goccioline di saliva nebulizzata (droplet), sia per contatto diretto che indiretto, e questo aspetto non si può trascurare in una situazione di emergenza.

Non ci sono indicazioni di dettaglio nei protocolli, ma le dotazioni alle quali è immediato pensare sono tre:

  1. schermo protettivo del viso;
  2. ambu (o pallone autoespandibile);
  3. guanti in lattice, in doppio strato (due paia sovrapposti).

La formazione di primo soccorso per il COVID-19

Si potrebbe forse iniziare a pensare di integrare la formazione di primo soccorso con gli elementi che ci sono divenuti famigliari grazie all'emergenza sanitaria?

Mancano riferimenti precisi per le dotazioni e anche dettagli sulla formazione richiesta per utilizzarle. Sino a fine maggio anche la sola parola “formazione” stonava rispetto alla previsione di sospensione e annullamento di ogni evento interno e attività di formazione in azienda previsti dagli stessi Protocolli sicurezza COVID.

Immediato pensare alla formazione on the job, quindi a interventi spesso individuali e in contemporanea all’esecuzione dell’attività lavorativa, senza porsi troppi problemi sulla durata per concentrarsi invece sulla sostanza: il tempo necessario a comunicare e far comprendere quali accorgimenti devono adottare gli addetti al primo soccorso e come devono utilizzare i dispositivi “aggiuntivi”.

Mancano riferimenti precisi per le dotazioni di primo soccorso richieste per l'emergenza COVID e mancano anche dettagli sulla formazione richiesta per utilizzarle.

Nelle ultime settimane, però, le Regioni, secondo tempistiche definite nelle relative ordinanze (QUI quella della Lombardia e QUI quella del Veneto), hanno “riaperto le porte” alla formazione in aula. A questo si aggiunge la considerazione che, al di là della definizione formale di stato di emergenza a oggi in essere sino al 31 luglio, non è possibile prevedere se il termine sia da considerarsi definitivo né ritenere che il rischio scompaia in modo improvviso. Oltre al fatto che le situazioni di emergenza di primo soccorso non riguardano esclusivamente i cantieri, ma ogni attività lavorativa.

Si potrebbe forse iniziare a pensare di integrare la formazione di primo soccorso con gli elementi che ci sono divenuti famigliari grazie all’emergenza sanitaria? Eventualmente iniziando a integrarli nei moduli di aggiornamento che dovranno essere programmati (o riprogrammati dopo il lockdown) nei prossimi mesi.

Soggetti fragili e suscettibili al COVID-19

L'individuazione dei soggetti cosiddetti fragili o suscettibili al COVID-19 è di competenza esclusiva del medico competente, unico soggetto in possesso delle informazioni anagrafiche e anamnestiche per valutare se un dato lavoratore sia da considerarsi o meno fragile in relazione al rischio di infezione da COVID-19.

Ci sono alcuni termini che sono divenuti molto famigliari ai datori di lavoro negli ultimi mesi: informazione ai lavoratori, riorganizzazione di spazi e turni di lavoro, smart working, mascherine chirurgiche ed FFP2/FFP3, pulizia e sanificazione

L’emergenza sanitaria connessa alla diffusione del COVID-19 e la necessità di riprendere le attività di lavoro ha richiesto di mettere in discussione abitudini consolidate. Anche il medico competente, a volte lasciato ai margini, è tornato a essere centrale: i protocolli sicurezza hanno sottolineato l’importanza della sorveglianza sanitaria quale misura di prevenzione per intercettare possibili casi di contagio e momento in cui il medico del lavoro, in virtù della competenza specifica può contribuire alla formazione e all’informazione dei lavoratori in relazione al “rischio COVID”.

I protocolli sicurezza hanno sottolineato l'importanza della sorveglianza sanitaria quale misura di prevenzione per intercettare possibili casi di contagio e momento in cui il medico del lavoro, in virtù della competenza specifica  può contribuire alla formazione e all'informazione dei lavoratori in relazione al "rischio COVID".

Il ruolo del medico competente in relazione all’attuazione dei protocolli sicurezza per il contenimento dei contagi da COVID-19 è importante però anche per altri due elementi: il medico competente deve sottoporre a visita il personale che rientra al lavoro dopo aver contratto l’infezione da COVID-19 (previa negativizzazione del tampone) e deve provvedere a identificare e segnalare al datore di lavoro situazioni di particolare fragilità, anche in relazione all’età, del personale, perché possa provvedere alla loro tutela . Ma in pratica che cosa significa?

Chi sono i soggetti fragili e suscettibili al COVID-19?

L’individuazione dei soggetti cosiddetti fragili o suscettibili al COVID-19 è di competenza esclusiva del medico competente, unico soggetto in possesso delle informazioni anagrafiche e anamnestiche per valutare se un dato lavoratore sia da considerarsi o meno fragile in relazione al rischio di infezione da COVID-19. A titolo esemplificativo sono considerati fragili i soggetti di età superiore ai 55 anni e/o immunodepressi, ipertesi, diabetici.

L'emergenza sanitaria connessa alla diffusione del COVID-19 e la necessità di riprendere le attività di lavoro ha richiesto di mettere in discussione abitudini consolidate. Anche il medico competente, a volte lasciato ai margini,  è tornato a essere centrale.

Come gestire questi lavoratori?

Una volta che il medico ha provveduto alla loro individuazione, si rende necessario un confronto con il datore di lavoro e l’RSPP al fine di valutare la compatibilità della fragilità con le condizioni di lavoro e la necessità di mettere in atto misure di prevenzione e protezione aggiuntive. Queste ultime sono volte in primo luogo a favorire un maggiore distanziamento dagli altri lavoratori e una maggiore protezione in caso di attività da svolgere a distanza inferiore al metro, come l’utilizzo di una visiera protettiva paraschizzi o l’utilizzo congiunto di occhiali protettivi e mascherina FFP2 o FFP3 (escludendo l’uso di quelle chirurgiche), oltre all’obbligo di indossare guanti monouso.

La valutazione delle misure specifiche deve essere oggetto di confronto tra il datore di lavoro e il medico competente, eventualmente consultando l’RSPP. Le misure individuate devono essere poi oggetto di specifica informativa al lavoratore interessato, al quale è opportuno richiedere l’impegno espresso al rispetto di quanto comunicato.

Una volta che il medico ha provveduto a individuare i soggetti fragili e suscettibili al COVID-19, si rende necessario un confronto con il datore di lavoro e l'RSPP al fine di valutare la compatibilità della fragilità con le condizioni di lavoro e la necessità di mettere in atto misure di prevenzione e protezione aggiuntive.

Tutela della privacy dei lavoratori fragili

I protocolli sicurezza COVID fanno esplicito riferimento alla necessità di garantire la tutela della privacy dei lavoratori cosiddetti fragili. Questo significa che il datore di lavoro non deve essere messo a conoscenza delle ragioni per cui un dato lavoratore sia da considerarsi fragile, ma ciò non toglie il diritto del lavoratore di ricevere dal medico competente tutti i chiarimenti in merito alla sua condizione che ritenesse opportuni.

L’informativa trattamento dati: finalità e contenuti

L'informativa sul trattamento dei dati personali è lo strumento attraverso il quale il titolare del trattamento, il soggetto che raccoglie e utilizza i dati, fornisce a chi li cede, l'interessato, i dettagli relativi all'utilizzo dei suoi dati e lo informa dei suoi diritti.

L’informativa sul trattamento dei dati personali è lo strumento attraverso il quale il titolare del trattamento, il soggetto che raccoglie e utilizza i dati, fornisce a chi li cede, l’interessato, i dettagli relativi all’utilizzo dei suoi dati e lo informa dei suoi diritti. Non è invece lo strumento attraverso il quale l’interessato esprime il consenso al trattamento dei dati, ma l’informativa può essere utilizzata anche con questa finalità.

Ma quali sono gli elementi imprescindibili dell’informativa al trattamento dei dati personali? Come va fornita all’interessato?

Contenuti minimi dell’informativa

Il GDPR definisce agli artt. 13 e 14 quali informazioni devono essere fornite all'interessato in relazione al trattamento dei suoi dati, anche al fine di garantire correttezza e trasparenza del trattamento stesso.

Il GDPR definisce agli artt. 13 e 14 quali informazioni devono essere fornite all’interessato in relazione al trattamento dei suoi dati, anche al fine di garantire correttezza e trasparenza del trattamento stesso. I due articoli operano una distinzione tra l’informativa da fornire all’interessato in caso di raccolta dati presso di lui (in sua presenza e con lui come fonte) e di raccolta dati non ottenuti presso di lui, quindi ricavati in sua assenza e da altre fonti che, per altro, devono essere specificate nell’informativa.

Due sono le differenze:

  1. il momento in cui l’informativa deve essere presentata all’interessato, che deve coincidere con il momento della raccolta dati quando questi sono ottenuti dall’interessato e presenta tempistiche differenti in caso contrario;
  2. solo nel caso di dati non ottenuti presso l’interessato si devono specificare anche quali siano le categorie di dati oggetto di trattamento.

Ho riassunto in una tabella comparativa, che potete scaricare QUI, i contenuti delle due informative, evidenziandone le differenze, anche in termini di tempistiche di presentazione all’interessato.

Altre caratteristiche dell’informativa al trattamento dati

Non è sufficiente predisporre il documento per adempiere all'obbligo di informazione verso l'interessato, ma bisogna strutturare il documento in modo che sia conciso, comprensibile e facilmente accessibile.

Non è sufficiente predisporre il documento per adempiere all’obbligo di informazione verso l’interessato, ma bisogna:

  1. strutturare il documento in modo che sia conciso, trasparente, intelligibile (comprensibile) e facilmente accessibile;
  2. utilizzare un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate ai minori.

L’informativa può essere in formato cartaceo o elettrico e, “se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato“, il che significa che bisogna comunque essere in grado di dimostrare che l’informativa è stata resa all’interessato, quindi è buona cosa richiedere la sottoscrizione di un documento che la contenga, anche nel caso in cui il relativo contenuto sia stato riferito a voce.

Sottoscrizione dell’informativa e consenso al trattamento

L'informativa al trattamento dati non è lo strumento attraverso il quale l'interessato esprime il consenso al trattamento dei dati, ma può essere utilizzata anche con questa finalità.

Condizione indispensabile per poter effettuare un trattamento dei dati personali è che lo stesso sia lecito, ossia basato su uno dei criteri dell’art. 6 del GDPR. La norma individua 6 condizioni alternative perché il trattamento possa dirsi lecito:

  • l’interessato ha espresso il consenso al trattamento;
  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato).
Il titolare, se il trattamento risponde a uno dei criteri diversi dal consenso, può procedere al trattamento anche in assenza di consenso dell'interessato, ma questo non lo svincola dall'obbligo di fornire a quest'ultimo le informazioni previste dagli artt. 13 e 14 del GDPR.

Questo significa che il titolare, se il trattamento risponde a uno dei criteri diversi dal consenso, può procedere al trattamento anche in assenza di consenso dell’interessato, ma questo non lo svincola dall’obbligo di fornire a quest’ultimo le informazioni previste dagli artt. 13 e 14 del GDPR. In altre parole:

  1. la sottoscrizione dell’informativa trattamento dati non coincide necessariamente con l’espressione di un consenso da parte dell’interessato;
  2. qualora la liceità del trattamento dipenda dal consenso dell’interessato, allora è necessario che tale consenso venga espresso e che il titolare del trattamento sia in grado di dimostrare che l’interessato lo abbia fatto. Considerato che è possibile raccogliere il consenso nell’ambito di una “dichiarazione scritta che riguarda anche altre questioni“, allora può essere pratico inserire la clausola del consenso nell’informativa sul trattamento dei dati, accertandosi però che la richiesta sia “chiaramente distinguibile dalle altre materie“, comprensibile, facilmente accessibile e presentata con linguaggio semplice e chiaro.

Informazione COVID-19: obblighi, dubbi e soluzioni

L'informativa COVID-19 riguarda tutte le misure adottate per attuare i Protocolli sicurezza.

I Protocolli per il contenimento della diffusione del coronavirus negli ambienti di lavoro hanno disposto la sospensione dell’attività formativa in modalità in aula, ma richiedono che i lavoratori siano informati in merito a diversi aspetti. Andando a fondo di alcune questioni (vedi per esempio alla voce “pulizia e sanificazione” e “primo soccorso nei cantieri edili”) la sospensione della formazione può risultare però difficilmente gestibile. Faccio qualche premessa e poi arrivo al sodo, come sempre con proposte operative.

Stop formazione in aula

Le associazioni di categoria si stanno “battendo” per far ripartire la formazione. Intanto però tutto è fermo, o meglio i Protocolli per il contenimento della diffusione del coronavirus negli ambienti di lavoro prevedono la sospensione dell’attività formativa in modalità in aula senza previsioni di date per un ritorno alla normalità su questo versante.

Certo si può pensare di erogare parte della formazione in videoconferenza, ma ci sono attività che prevedono moduli pratici che non è possibile svolgere nemmeno con questo canale. E lo stesso vale per l’addestramento, per lo meno se non declinato individualmente.

I vincoli di accesso ai luoghi di lavoro e le misure di igiene da adottare per contenere la diffusione di COVID-19 devono essere adeguatamente comunicati.

Informazione COVID-19

Tutte le misure adottate per dare attuazione ai contenuti dei Protocolli devono però essere oggetto di informative specifiche:

  1. sui vincoli di accesso ai luoghi di lavoro e sulle misure di igiene;
  2. sulle modalità di collaborazione con le autorità (non ci si reca in pronto soccorso, ma si chiamano i numeri verdi regionali o il 1500 o il proprio medico curante e si rispettano le indicazioni ricevute che impongano la quarantena o meno);
  3. sulla modalità di pulizia e sanificazione e sul corretto utilizzo dei prodotti chimici richiesti per queste attività;
  4. sull’utilizzo corretto dei DPI (come si indossano le mascherine? Ma anche come e quando utilizzare i guanti, infilarli, sfilarli e cestinarli) e sul loro smaltimento (rifiuti sanitari o rifiuti indifferenziati?);
  5. su come distribuirsi sui mezzi aziendali e utilizzare gli spazi aziendali, di qualunque natura;
  6. sull’obbligo di visita medica al rientro dalla malattia, se si è conclusa con l’esecuzione di un tampone da parte di ATS…
Per garantire l'informazione COVID-19 diventa essenziale esporre materiale informativo nelle bacheche aziendali.

La soluzione sta:

  • nell’appendere cartelli e infografiche, eventualmente attingendo a siti istituzionali (ex. World Health Organization, CNCPT, Ministero della salute, ATS);
  • nell’inviare e-mail al personale che ha a disposizione un indirizzo aziendale e, ovviamente, a fornitori e visitatori prima del loro accesso;
  • nel predisporre opuscoli informativi da consegnare (magari insieme alle buste paga) a ogni singolo lavoratore, rispettando rigorosamente tutte le misure di igiene (distanza, mascherine e guanti e igiene delle mani);
  • l’Ordinanza di Regione Lombardia n. 547 del 17 maggio 2020 introduce anche l’ipotesi di utilizzo del vecchio SMS per ricordare ai lavoratori l’obbligo di sottoporsi alla misurazione della temperatura (che sì, in Lombardia è obbligatoria per tutti i datori di lavoro).

In alcuni casi, però, l’informazione scivola esplicitamente nella formazione…

Formazione COVID-19

L’aspetto della formazione non risulta eludibile neppure nel caso in cui il datore di lavoro decida di affidare a lavoratori dipendenti le attività di pulizia e sanificazione contro il COVID-19.

Nel caso dei Protocolli per i cantieri edili il legislatore si lascia sfuggire che “il datore di lavoro si assicura che in ogni cantiere di grandi dimensioni per numero di occupati (superiore a 250 unità) sia attivo il presidio sanitario e, laddove obbligatorio, l’apposito servizio medico e apposito pronto intervento; per tutti gli altri cantieri, tali attività sono svolte dagli addetti al primo soccorso, già nominati, previa adeguata formazione e fornitura delle dotazioni necessarie con riferimento alle misure di contenimento della diffusione del virus COVID-19”.

L’aspetto della formazione non risulta eludibile neppure nel caso in cui il datore di lavoro decida di affidare a lavoratori dipendenti le attività di pulizia e sanificazione: ormai unanime in questo caso la posizione che dice che l’integrazione del DVR aziendale diventa necessaria e, di conseguenza, come non integrare la formazione del personale?

Con il divieto di formazione in aula vigente, chiedersi come procedere in questi casi è del tutto legittimo. La formazione a distanza richiede organizzazione e procedere individualmente risulta troppo dispendioso in termini di tempo. La risposta in questo caso può essere la cosiddetta “formazione on the job“, quindi quella formazione erogata senza fermare le attività produttive, sfruttando al contrario le attività programmate per fornire competenze e consentire l’esercitazione del personale.

Con il divieto di formazione in aula vigente, chiedersi come procedere in questi casi è del tutto legittimo. La risposta in questo caso può essere la cosiddetta "formazione on the job".

Non molto diversa dalla formazione individuale, ha però il vantaggio di ridurre le problematiche organizzative sia nell’interfaccia formatore- discente (non serve verificare la disponibilità degli strumenti informativi e la copertura della connessione) sia in termini operativi (non si influisce sulla composizione delle squadre di lavoro, sull’organizzazione dei trasporti o sui turni), richiedendo un adattamento maggiore da parte del formatore.

Ma? Te lo aspettavi il “ma”, vero? Richiede una buona disponibilità di spesa da parte del datore di lavoro perché il formatore viene impegnato per n volte, dove n è il numero di turni e/o luoghi di lavoro del personale da formare, al contrario di quanto accade nella formazione in aula in cui l’impegno del docente è confinato in una durata definita. Considerato però che si tratta di attività formative “di integrazione” della formazione già in possesso del personale e per le quali non vi sono vincoli legislativi di durata, si può pensare di strutturare il percorso bilanciando le esigenze in gioco (formazione efficace, costo e guadagno).

Pulizia e sanificazione secondo il Protocollo COVID-19

Il Protocollo del 24 aprile e le sue declinazioni di settore parlano in diversi punti delle attività di pulizia e sanificazione.

Il Protocollo del 24 aprile e le sue declinazioni di settore parlano in diversi punti delle attività di pulizia e sanificazione senza però fornire indicazioni di dettaglio in merito ai soggetti autorizzati a svolgere tale attività e alle modalità operative, se non il richiamo alla circolare n. 5443 del 22 febbraio 2020 del Ministero della Salute.

Alcune indicazioni utili per comprendere meglio in che cosa consistano queste attività e quali siano i soggetti che possono svolgerle, arrivano dalla provincia di Bergamo, dove è stato emanato in data 5 maggio un Protocollo territoriale integrativo del protocollo nazionale del 24 aprile 2020.

Protocollo territoriale integrativo della provincia di Bergamo

Il corpo principale del documento in questione contiene una “proposta applicativa del protocollo nazionale“, ossia una declinazione di maggiore dettaglio delle disposizioni del Protocollo del 24 aprile.

Alcune indicazioni utili per comprendere meglio in che cosa consistano pulizia e sanificazione e quali siano i soggetti che possono svolgerle, arrivano dalla provincia di Bergamo, dove è stato emanato in data 5 maggio un Protocollo territoriale integrativo del protocollo nazionale del 24 aprile 2020.

Rispetto al tema di pulizia e sanificazione, il Protocollo territoriale integrativo fornisce

  1. definizioni
  2. indicazioni operative

che rendono meglio comprensibile l’attività, la sua organizzazione e la modalità di esecuzione.

Inoltre, sulla base di questo Protocollo, ATS Bergamo e l’Ispettorato Territoriale del Lavoro di Bergamo hanno predisposto una check list di verifica che rende evidenti gli elementi che gli enti di controllo potranno verificare in caso di sopralluogo.

La check list viene citata anche nei siti di altri enti territoriali lombardi, per cui è ragionevole pensare che rappresenti una linea guida anche al di fuori della provincia di Bergamo.

La pulizia

Per la pulizia, il Protocollo integrativo territoriale prevede la possibilità che i singoli lavoratori svolgano un ruolo centrale, ossia possano essere incaricati della pulizia della propria postazione di lavoro all'inizio e/o alla fine del turno.

La pulizia (o detersione) consiste nella rimozione dello sporco visibile (ad es. materiale organico o inorganico) da oggetti e superfici e di solito viene eseguita manualmente o meccanicamente usando acqua con detergenti o prodotti enzimatici. Una pulizia accurata è essenziale prima della disinfezione e della sterilizzazione poiché i materiali inorganici e organici che rimangono sulle superfici interferiscono con l’efficacia di questi processi.

Per questa attività, il Protocollo integrativo territoriale prevede la possibilità che i singoli lavoratori svolgano un ruolo centrale, ossia possano essere incaricati della pulizia della propria postazione di lavoro all’inizio e/o alla fine del turno. Pertanto resterebbe in carico al datore di lavoro:

  1. l’individuazione dei prodotti e delle modalità di esecuzione della pulizia (ex. ricorso a panni inumiditi, divieto di utilizzare getti d’acqua ad alta pressione, utilizzo di detergenti conformi al Regolamento CE n.648/2004);
  2. la fornitura dei DPI idonei;
  3. l’informazione/ addestramento al lavoratore.

La pulizia, così come la sanificazione, deve essere registrata.

La sanificazione

La sanificazione, dice il Protocollo integrativo della provincia di Bergamo, è la detersione con successiva disinfezione.

L’attività di sanificazione riguarda il “complesso dei procedimenti ed operazioni atti a rendere sani determinati ambienti mediante l’attività di pulizia e/o disinfezione e/o disinfestazione, ovvero mediante il controllo ed il miglioramento delle condizioni del microclima”.

Si tratta, dice ancora il Protocollo integrativo territoriale, di interventi di detersione e di successiva disinfezione, e rimanda alla circolare n. 5443 del 22 febbraio 2020 del Ministero della Salute per individuare i prodotti da utilizzare per la disinfezione (ipoclorito di sodio 0,1% – 0,5%, etanolo 62% – 71% e perossido di idrogeno 0,5%).

Il questo caso il Protocollo integrativo territoriale non contiene indicazioni in merito ai soggetti che possono svolgere tale attività, ma le stesse si possono ricavare dalla check list di ATS- ITL Bergamo. Il documento prevede che l’impresa debba essere in grado di fornire “elenco delle date delle sanificazioni effettuate sui luoghi di lavoro con descrizione delle modalità operative e dei prodotti utilizzati e, qualora affidata a ditta esterna, eventuale copia della certificazione rilasciata dalla ditta sanificatrice“.

Non è quindi obbligatorio l’affidamento all’esterno dell’attività di sanificazione, ma gli organi di vigilanza richiederanno di conseguenza che l’attività sia valutata e formalizzata nel DVR (sez. 4 della check list di ATS – ITL Bergamo).

Non è obbligatorio l'affidamento all'esterno dell'attività di sanificazione, ma gli organi di vigilanza richiederanno di conseguenza che l'attività sia valutata e formalizzata nel DVR (sez. 4 della check list di ATS - ITL Bergamo).

Inevitabile a questo punto procedere, come nel caso della pulizia, alla definizione dei prodotti da utilizzare, delle procedure di lavoro (ex. l’importanza dell’aerazione), alla fornitura di DPI e all’informazione e addestramento del lavoratore, soprattutto nel caso in cui quest’ultimo si trovasse a svolgere una nuova mansione.

Requisiti delle imprese di sanificazione

Concludo con un ultimo riferimento utile del Protocollo integrativo territoriale, ossia il richiamo alle linee guida di A.N.I.D. (Associazione nazionale delle Imprese di Disinfestazione) intitolate “Buone prassi igieniche nei confronti di SARS CoV 2“.

Oltre alle indicazioni professionali sulle modalità tecniche e operative per organizzare l’attività di sanificazione in azienda, il sito dell’Associazione dispone di un archivio per individuare le imprese associate, quindi certamente in possesso dei requisiti per svolgere l’attività specifica su incarico di terzi.

DPIA e rilevazione temperatura corporea

Oggi mi voglio occupare di DPIA sia per non perdere il filo logico sia per una contingenza: il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro (versione di marzo o di aprile non fa differenza in questa sede) prevede la possibilità e, in alcuni casi, l'obbligo di misurazione della temperatura corporea del personale; questo trattamento dati, finora considerato illecito dallo stesso Garante, comporta nella maggior parte delle realtà aziendali rischi nuovi per la privacy e, quindi, nuovi obblighi.

Prima dell’uragano COVID-19 avevo iniziato a parlare degli elementi “documentali” della gestione privacy in azienda, con l’intento di rendere cristallina la logica del GDPR avanzando per gradi.

La prima considerazione è stata che la gestione della privacy non è così diversa dalla gestione degli aspetti di salute e sicurezza sul lavoro e avevo introdotto il registro dei trattamenti e la DPIA (valutazione d’impatto sulla protezione dei dati); successivamente mi sono soffermata sul registro dei trattamenti e ho fatto un approfondimento sul tema della gestione privacy dei siti web.

L'elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto (DPIA) sulla protezione dei dati è stato fornito dal Garante nel chiarimento interpretativo dell'11 ottobre 2018.

Oggi mi voglio occupare di DPIA sia per non perdere il filo logico sia per una contingenza: il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro (versione di marzo o di aprile non fa differenza in questa sede) prevede la possibilità e, in alcuni casi, l’obbligo di misurazione della temperatura corporea del personale; questo trattamento dati, finora considerato illecito dallo stesso Garante, comporta nella maggior parte delle realtà aziendali rischi nuovi per la privacy e, quindi, nuovi obblighi.

Quando la DPIA è obbligatoria?

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate, ossia per i diritti alla protezione dei dati e alla vita privata, per la libertà di parola, di pensiero, di circolazione, di coscienza e di religione, o può indurre o comportare una discriminazione.

L’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati è stato fornito dal Garante nel chiarimento interpretativo dell’11 ottobre 2018.

Il GDPR obbliga i titolari a svolgere una valutazione di impatto (DPIA) prima di dare inizio al trattamento.

Il GDPR obbliga i titolari a svolgere una valutazione di impatto prima di dare inizio al trattamento, e consultando l’autorità di controllo nel caso in cui ritenessero che le misure tecniche e organizzative individuate per mitigare l’impatto del trattamento non siano sufficienti, cioè il rischio residuale per i diritti e le libertà degli interessati resti elevato.

Quando la DPIA non è obbligatoria?

In questo caso non esistono elenchi univoci, le indicazioni più dettagliate sono contenute nelle “Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679” del Gruppo di lavoro Articolo 29.

Riporto di seguito l’elenco di interesse che, tuttavia, non risulta di immediata lettura e richiede di conoscere a fondo la materia:

Non esistono elenchi univoci dei trattamenti per i quali la DPIA non è obbligatoria.
  • quando il trattamento non è tale da presentare un rischio elevato per i diritti e le libertà delle persone fisiche;
  • quando la natura, l’ambito di applicazione, il contesto e le finalità del trattamento sono molto simili a un trattamento per il quale è stata svolta una valutazione d’impatto sulla protezione dei dati. In tali casi, si possono utilizzare i risultati della valutazione d’impatto sulla protezione dei dati per un trattamento analogo;
  • quando le tipologie di trattamento sono state verificate da un’autorità di controllo prima del maggio 2018 in condizioni specifiche che non sono cambiate;
  • qualora un trattamento trovi una base giuridica nel diritto dell’Unione o nel diritto dello Stato membro e tale diritto disciplini il trattamento specifico, o sia già stata effettuata una valutazione d’impatto sulla protezione dei dati nel contesto dell’adozione di tale base giuridica (a meno che uno Stato membro non abbia dichiarato che è necessario effettuare tale valutazione prima di procedere alle attività di trattamento);
  • qualora il trattamento sia incluso nell’elenco facoltativo (stabilito dall’autorità di controllo) delle tipologie di trattamento per le quali non è richiesta alcuna valutazione d’impatto sulla protezione dei dati.

Come effettuare la valutazione

In primo luogo può essere utile utilizzare l’allegato 2 delle Linee guida del Gruppo di lavoro Articolo 29 richiamate poco sopra per individuare gli elementi minimi da inserire nella valutazione.

Per le PMI, il Garante propone uno strumento gratuito, un software sviluppato dall’Autorità francese per la protezione dei dati e disponibile anche in versione in lingua italiana. Intuitivo da utilizzare, richiede comunque che il compilatore abbia chiaro quali siano le tipologie di trattamento che devono essere analizzate.

DPIA e COVID-19

La sola operazione di misurazione della temperatura, a prescindere dalla sua registrazione, risulta un trattamento autorizzato direttamente dal DPCM 26 aprile 2020. Il datore di lavoro può quindi procedere in questo senso, anche mediante apparecchi automatici, purché vi sia una valutazione di impatto privacy a monte.

L’art. 5 dello Statuto dei Lavoratori (Legge 300/1970) vieta accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio, ammettendo che il controllo delle assenze per “infermità” possa essere effettuato soltanto attraverso i servizi ispettivi degli istituti previdenziali competenti.

La sola operazione di misurazione della temperatura, a prescindere dalla sua registrazione, risulta un trattamento autorizzato direttamente dal DPCM 26 aprile 2020. Il datore di lavoro può quindi procedere in questo senso, anche mediante apparecchi automatici, purché vi sia una valutazione di impatto privacy a monte, ricadendo il trattamento nel caso previsto al punto 10 dell’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati. Il punto 10 parla infatti di “Trattamenti di categorie particolari di dati ai sensi dell’art. 9“, tra i quali ricadono i dati relativi alla salute.

Quando aggiornare la formazione del RLS?

La formazione del RLS deve essere aggiornata? La risposta è affermativa, l'aggiornamento è annuale.

La formazione del RLS deve essere aggiornata? La risposta è affermativa, l’aggiornamento è annuale (anche se per le aziende con meno di 15 lavoratori spesso mancano indicazioni sulla durata del corso di aggiornamento). Vale anche per gli RLST. Di seguito tutti i dettagli.

1. Quando è previsto il RLS

Il rappresentante dei lavoratori per la sicurezza (RLS) deve essere eletto e nominato per ogni

  • azienda;
  • unità produttiva;
  • sito produttivo (porti, centri intermodali di trasporto, impianti siderurgici, cantieri di durata presunta di almeno 30000 uomini- giorni e contesti produttivi con complesse problematiche legate alla interferenza delle lavorazioni e da un numero complessivo di addetti mediamente operanti nell’area superiore a 500).

2. Quando si deve ricorrere al RLST

In caso di mancata elezione da parte dei lavoratori, il datore di lavoro si rivolge al RLST (rappresentante dei lavoratori per la sicurezza territoriale), eletto nell’ambito dell’ente bilaterale territorialmente competente del comparto di riferimento.

In caso di mancata elezione da parte dei lavoratori, il datore di lavoro si rivolge al RLST (rappresentante dei lavoratori per la sicurezza  territoriale), eletto nell'ambito dell'ente bilaterale territorialmente competente del comparto di riferimento.

3. La formazione del RLS e del RLST, aggiornamento compreso

Le modalità, la durata e i contenuti specifici della formazione del rappresentante dei lavoratori per la sicurezza (aziendale, di sito produttivo o territoriale), sono dettagliati nell’ambito dei contratti collettivi nazionali di lavoro e devono rispettare i requisiti minimi definiti dagli artt. 47 e 48 del D. L.vo 81/08 e ss.mm.ii.

Per quanto riguarda la formazione del RLS, l’art. 47 prevede:

  • una durata minima del corso di formazione iniziale di 32 ore (di cui 12 sui rischi specifici presenti in azienda e le conseguenti misure di prevenzione e protezione adottate);
  • l’obbligo di aggiornamento periodico annuale di almeno
  1. 4 ore per le imprese che occupano dai 15 ai 50 lavoratori;
  2. 8 ore per le imprese che occupano più di 50 lavoratori.

Per quanto riguarda la formazione del RLSt, l’art. 48 prevede:

  • una durata minima del corso di formazione iniziale di 64 ore (da effettuarsi entro 3 mesi dalla data di elezione o designazione);
  • l’obbligo di aggiornamento periodico annuale di almeno 8 ore.

4. È possibile la formazione a distanza?

La formazione iniziale per RLS non può essere erogata in e-learning, salvo indicazioni diverse contenute nel contratto collettivo nazionale del comparto di appartenenza.

Prendendo a riferimento l’Allegato V dell’Accordo Stato Regioni del 7 luglio 2016, si può concludere che:

1- la formazione iniziale non può essere erogata in e-learning, salvo indicazioni diverse contenute nel contratto collettivo nazionale del comparto di appartenenza;

2- per quanto riguarda l’aggiornamento non vi sono esclusioni espresse, resta comunque valido il riferimento alle previsioni del contratto collettivo nazionale del comparto di appartenenza.

Nessuno parla di video/teleconferenza, però, modalità di formazione venuta alla ribalta con l’emergenza COVID-19: se le istituzioni la rilegano a modalità formativa percorribile in fase di emergenza, le associazioni di categoria nel mondo della formazione hanno iniziato già da tempo a promuoverla come metodo equiparabile alla formazione in aula.