Soggetti fragili e suscettibili al COVID-19

L'individuazione dei soggetti cosiddetti fragili o suscettibili al COVID-19 è di competenza esclusiva del medico competente, unico soggetto in possesso delle informazioni anagrafiche e anamnestiche per valutare se un dato lavoratore sia da considerarsi o meno fragile in relazione al rischio di infezione da COVID-19.

Ci sono alcuni termini che sono divenuti molto famigliari ai datori di lavoro negli ultimi mesi: informazione ai lavoratori, riorganizzazione di spazi e turni di lavoro, smart working, mascherine chirurgiche ed FFP2/FFP3, pulizia e sanificazione

L’emergenza sanitaria connessa alla diffusione del COVID-19 e la necessità di riprendere le attività di lavoro ha richiesto di mettere in discussione abitudini consolidate. Anche il medico competente, a volte lasciato ai margini, è tornato a essere centrale: i protocolli sicurezza hanno sottolineato l’importanza della sorveglianza sanitaria quale misura di prevenzione per intercettare possibili casi di contagio e momento in cui il medico del lavoro, in virtù della competenza specifica può contribuire alla formazione e all’informazione dei lavoratori in relazione al “rischio COVID”.

I protocolli sicurezza hanno sottolineato l'importanza della sorveglianza sanitaria quale misura di prevenzione per intercettare possibili casi di contagio e momento in cui il medico del lavoro, in virtù della competenza specifica  può contribuire alla formazione e all'informazione dei lavoratori in relazione al "rischio COVID".

Il ruolo del medico competente in relazione all’attuazione dei protocolli sicurezza per il contenimento dei contagi da COVID-19 è importante però anche per altri due elementi: il medico competente deve sottoporre a visita il personale che rientra al lavoro dopo aver contratto l’infezione da COVID-19 (previa negativizzazione del tampone) e deve provvedere a identificare e segnalare al datore di lavoro situazioni di particolare fragilità, anche in relazione all’età, del personale, perché possa provvedere alla loro tutela . Ma in pratica che cosa significa?

Chi sono i soggetti fragili e suscettibili al COVID-19?

L’individuazione dei soggetti cosiddetti fragili o suscettibili al COVID-19 è di competenza esclusiva del medico competente, unico soggetto in possesso delle informazioni anagrafiche e anamnestiche per valutare se un dato lavoratore sia da considerarsi o meno fragile in relazione al rischio di infezione da COVID-19. A titolo esemplificativo sono considerati fragili i soggetti di età superiore ai 55 anni e/o immunodepressi, ipertesi, diabetici.

L'emergenza sanitaria connessa alla diffusione del COVID-19 e la necessità di riprendere le attività di lavoro ha richiesto di mettere in discussione abitudini consolidate. Anche il medico competente, a volte lasciato ai margini,  è tornato a essere centrale.

Come gestire questi lavoratori?

Una volta che il medico ha provveduto alla loro individuazione, si rende necessario un confronto con il datore di lavoro e l’RSPP al fine di valutare la compatibilità della fragilità con le condizioni di lavoro e la necessità di mettere in atto misure di prevenzione e protezione aggiuntive. Queste ultime sono volte in primo luogo a favorire un maggiore distanziamento dagli altri lavoratori e una maggiore protezione in caso di attività da svolgere a distanza inferiore al metro, come l’utilizzo di una visiera protettiva paraschizzi o l’utilizzo congiunto di occhiali protettivi e mascherina FFP2 o FFP3 (escludendo l’uso di quelle chirurgiche), oltre all’obbligo di indossare guanti monouso.

La valutazione delle misure specifiche deve essere oggetto di confronto tra il datore di lavoro e il medico competente, eventualmente consultando l’RSPP. Le misure individuate devono essere poi oggetto di specifica informativa al lavoratore interessato, al quale è opportuno richiedere l’impegno espresso al rispetto di quanto comunicato.

Una volta che il medico ha provveduto a individuare i soggetti fragili e suscettibili al COVID-19, si rende necessario un confronto con il datore di lavoro e l'RSPP al fine di valutare la compatibilità della fragilità con le condizioni di lavoro e la necessità di mettere in atto misure di prevenzione e protezione aggiuntive.

Tutela della privacy dei lavoratori fragili

I protocolli sicurezza COVID fanno esplicito riferimento alla necessità di garantire la tutela della privacy dei lavoratori cosiddetti fragili. Questo significa che il datore di lavoro non deve essere messo a conoscenza delle ragioni per cui un dato lavoratore sia da considerarsi fragile, ma ciò non toglie il diritto del lavoratore di ricevere dal medico competente tutti i chiarimenti in merito alla sua condizione che ritenesse opportuni.

L’informativa trattamento dati: finalità e contenuti

L'informativa sul trattamento dei dati personali è lo strumento attraverso il quale il titolare del trattamento, il soggetto che raccoglie e utilizza i dati, fornisce a chi li cede, l'interessato, i dettagli relativi all'utilizzo dei suoi dati e lo informa dei suoi diritti.

L’informativa sul trattamento dei dati personali è lo strumento attraverso il quale il titolare del trattamento, il soggetto che raccoglie e utilizza i dati, fornisce a chi li cede, l’interessato, i dettagli relativi all’utilizzo dei suoi dati e lo informa dei suoi diritti. Non è invece lo strumento attraverso il quale l’interessato esprime il consenso al trattamento dei dati, ma l’informativa può essere utilizzata anche con questa finalità.

Ma quali sono gli elementi imprescindibili dell’informativa al trattamento dei dati personali? Come va fornita all’interessato?

Contenuti minimi dell’informativa

Il GDPR definisce agli artt. 13 e 14 quali informazioni devono essere fornite all'interessato in relazione al trattamento dei suoi dati, anche al fine di garantire correttezza e trasparenza del trattamento stesso.

Il GDPR definisce agli artt. 13 e 14 quali informazioni devono essere fornite all’interessato in relazione al trattamento dei suoi dati, anche al fine di garantire correttezza e trasparenza del trattamento stesso. I due articoli operano una distinzione tra l’informativa da fornire all’interessato in caso di raccolta dati presso di lui (in sua presenza e con lui come fonte) e di raccolta dati non ottenuti presso di lui, quindi ricavati in sua assenza e da altre fonti che, per altro, devono essere specificate nell’informativa.

Due sono le differenze:

  1. il momento in cui l’informativa deve essere presentata all’interessato, che deve coincidere con il momento della raccolta dati quando questi sono ottenuti dall’interessato e presenta tempistiche differenti in caso contrario;
  2. solo nel caso di dati non ottenuti presso l’interessato si devono specificare anche quali siano le categorie di dati oggetto di trattamento.

Ho riassunto in una tabella comparativa, che potete scaricare QUI, i contenuti delle due informative, evidenziandone le differenze, anche in termini di tempistiche di presentazione all’interessato.

Altre caratteristiche dell’informativa al trattamento dati

Non è sufficiente predisporre il documento per adempiere all'obbligo di informazione verso l'interessato, ma bisogna strutturare il documento in modo che sia conciso, comprensibile e facilmente accessibile.

Non è sufficiente predisporre il documento per adempiere all’obbligo di informazione verso l’interessato, ma bisogna:

  1. strutturare il documento in modo che sia conciso, trasparente, intelligibile (comprensibile) e facilmente accessibile;
  2. utilizzare un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate ai minori.

L’informativa può essere in formato cartaceo o elettrico e, “se richiesto dall’interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato“, il che significa che bisogna comunque essere in grado di dimostrare che l’informativa è stata resa all’interessato, quindi è buona cosa richiedere la sottoscrizione di un documento che la contenga, anche nel caso in cui il relativo contenuto sia stato riferito a voce.

Sottoscrizione dell’informativa e consenso al trattamento

L'informativa al trattamento dati non è lo strumento attraverso il quale l'interessato esprime il consenso al trattamento dei dati, ma può essere utilizzata anche con questa finalità.

Condizione indispensabile per poter effettuare un trattamento dei dati personali è che lo stesso sia lecito, ossia basato su uno dei criteri dell’art. 6 del GDPR. La norma individua 6 condizioni alternative perché il trattamento possa dirsi lecito:

  • l’interessato ha espresso il consenso al trattamento;
  • il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su sua richiesta;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato).
Il titolare, se il trattamento risponde a uno dei criteri diversi dal consenso, può procedere al trattamento anche in assenza di consenso dell'interessato, ma questo non lo svincola dall'obbligo di fornire a quest'ultimo le informazioni previste dagli artt. 13 e 14 del GDPR.

Questo significa che il titolare, se il trattamento risponde a uno dei criteri diversi dal consenso, può procedere al trattamento anche in assenza di consenso dell’interessato, ma questo non lo svincola dall’obbligo di fornire a quest’ultimo le informazioni previste dagli artt. 13 e 14 del GDPR. In altre parole:

  1. la sottoscrizione dell’informativa trattamento dati non coincide necessariamente con l’espressione di un consenso da parte dell’interessato;
  2. qualora la liceità del trattamento dipenda dal consenso dell’interessato, allora è necessario che tale consenso venga espresso e che il titolare del trattamento sia in grado di dimostrare che l’interessato lo abbia fatto. Considerato che è possibile raccogliere il consenso nell’ambito di una “dichiarazione scritta che riguarda anche altre questioni“, allora può essere pratico inserire la clausola del consenso nell’informativa sul trattamento dei dati, accertandosi però che la richiesta sia “chiaramente distinguibile dalle altre materie“, comprensibile, facilmente accessibile e presentata con linguaggio semplice e chiaro.

Informazione COVID-19: obblighi, dubbi e soluzioni

L'informativa COVID-19 riguarda tutte le misure adottate per attuare i Protocolli sicurezza.

I Protocolli per il contenimento della diffusione del coronavirus negli ambienti di lavoro hanno disposto la sospensione dell’attività formativa in modalità in aula, ma richiedono che i lavoratori siano informati in merito a diversi aspetti. Andando a fondo di alcune questioni (vedi per esempio alla voce “pulizia e sanificazione” e “primo soccorso nei cantieri edili”) la sospensione della formazione può risultare però difficilmente gestibile. Faccio qualche premessa e poi arrivo al sodo, come sempre con proposte operative.

Stop formazione in aula

Le associazioni di categoria si stanno “battendo” per far ripartire la formazione. Intanto però tutto è fermo, o meglio i Protocolli per il contenimento della diffusione del coronavirus negli ambienti di lavoro prevedono la sospensione dell’attività formativa in modalità in aula senza previsioni di date per un ritorno alla normalità su questo versante.

Certo si può pensare di erogare parte della formazione in videoconferenza, ma ci sono attività che prevedono moduli pratici che non è possibile svolgere nemmeno con questo canale. E lo stesso vale per l’addestramento, per lo meno se non declinato individualmente.

I vincoli di accesso ai luoghi di lavoro e le misure di igiene da adottare per contenere la diffusione di COVID-19 devono essere adeguatamente comunicati.

Informazione COVID-19

Tutte le misure adottate per dare attuazione ai contenuti dei Protocolli devono però essere oggetto di informative specifiche:

  1. sui vincoli di accesso ai luoghi di lavoro e sulle misure di igiene;
  2. sulle modalità di collaborazione con le autorità (non ci si reca in pronto soccorso, ma si chiamano i numeri verdi regionali o il 1500 o il proprio medico curante e si rispettano le indicazioni ricevute che impongano la quarantena o meno);
  3. sulla modalità di pulizia e sanificazione e sul corretto utilizzo dei prodotti chimici richiesti per queste attività;
  4. sull’utilizzo corretto dei DPI (come si indossano le mascherine? Ma anche come e quando utilizzare i guanti, infilarli, sfilarli e cestinarli) e sul loro smaltimento (rifiuti sanitari o rifiuti indifferenziati?);
  5. su come distribuirsi sui mezzi aziendali e utilizzare gli spazi aziendali, di qualunque natura;
  6. sull’obbligo di visita medica al rientro dalla malattia, se si è conclusa con l’esecuzione di un tampone da parte di ATS…
Per garantire l'informazione COVID-19 diventa essenziale esporre materiale informativo nelle bacheche aziendali.

La soluzione sta:

  • nell’appendere cartelli e infografiche, eventualmente attingendo a siti istituzionali (ex. World Health Organization, CNCPT, Ministero della salute, ATS);
  • nell’inviare e-mail al personale che ha a disposizione un indirizzo aziendale e, ovviamente, a fornitori e visitatori prima del loro accesso;
  • nel predisporre opuscoli informativi da consegnare (magari insieme alle buste paga) a ogni singolo lavoratore, rispettando rigorosamente tutte le misure di igiene (distanza, mascherine e guanti e igiene delle mani);
  • l’Ordinanza di Regione Lombardia n. 547 del 17 maggio 2020 introduce anche l’ipotesi di utilizzo del vecchio SMS per ricordare ai lavoratori l’obbligo di sottoporsi alla misurazione della temperatura (che sì, in Lombardia è obbligatoria per tutti i datori di lavoro).

In alcuni casi, però, l’informazione scivola esplicitamente nella formazione…

Formazione COVID-19

L’aspetto della formazione non risulta eludibile neppure nel caso in cui il datore di lavoro decida di affidare a lavoratori dipendenti le attività di pulizia e sanificazione contro il COVID-19.

Nel caso dei Protocolli per i cantieri edili il legislatore si lascia sfuggire che “il datore di lavoro si assicura che in ogni cantiere di grandi dimensioni per numero di occupati (superiore a 250 unità) sia attivo il presidio sanitario e, laddove obbligatorio, l’apposito servizio medico e apposito pronto intervento; per tutti gli altri cantieri, tali attività sono svolte dagli addetti al primo soccorso, già nominati, previa adeguata formazione e fornitura delle dotazioni necessarie con riferimento alle misure di contenimento della diffusione del virus COVID-19”.

L’aspetto della formazione non risulta eludibile neppure nel caso in cui il datore di lavoro decida di affidare a lavoratori dipendenti le attività di pulizia e sanificazione: ormai unanime in questo caso la posizione che dice che l’integrazione del DVR aziendale diventa necessaria e, di conseguenza, come non integrare la formazione del personale?

Con il divieto di formazione in aula vigente, chiedersi come procedere in questi casi è del tutto legittimo. La formazione a distanza richiede organizzazione e procedere individualmente risulta troppo dispendioso in termini di tempo. La risposta in questo caso può essere la cosiddetta “formazione on the job“, quindi quella formazione erogata senza fermare le attività produttive, sfruttando al contrario le attività programmate per fornire competenze e consentire l’esercitazione del personale.

Con il divieto di formazione in aula vigente, chiedersi come procedere in questi casi è del tutto legittimo. La risposta in questo caso può essere la cosiddetta "formazione on the job".

Non molto diversa dalla formazione individuale, ha però il vantaggio di ridurre le problematiche organizzative sia nell’interfaccia formatore- discente (non serve verificare la disponibilità degli strumenti informativi e la copertura della connessione) sia in termini operativi (non si influisce sulla composizione delle squadre di lavoro, sull’organizzazione dei trasporti o sui turni), richiedendo un adattamento maggiore da parte del formatore.

Ma? Te lo aspettavi il “ma”, vero? Richiede una buona disponibilità di spesa da parte del datore di lavoro perché il formatore viene impegnato per n volte, dove n è il numero di turni e/o luoghi di lavoro del personale da formare, al contrario di quanto accade nella formazione in aula in cui l’impegno del docente è confinato in una durata definita. Considerato però che si tratta di attività formative “di integrazione” della formazione già in possesso del personale e per le quali non vi sono vincoli legislativi di durata, si può pensare di strutturare il percorso bilanciando le esigenze in gioco (formazione efficace, costo e guadagno).

Pulizia e sanificazione secondo il Protocollo COVID-19

Il Protocollo del 24 aprile e le sue declinazioni di settore parlano in diversi punti delle attività di pulizia e sanificazione.

Il Protocollo del 24 aprile e le sue declinazioni di settore parlano in diversi punti delle attività di pulizia e sanificazione senza però fornire indicazioni di dettaglio in merito ai soggetti autorizzati a svolgere tale attività e alle modalità operative, se non il richiamo alla circolare n. 5443 del 22 febbraio 2020 del Ministero della Salute.

Alcune indicazioni utili per comprendere meglio in che cosa consistano queste attività e quali siano i soggetti che possono svolgerle, arrivano dalla provincia di Bergamo, dove è stato emanato in data 5 maggio un Protocollo territoriale integrativo del protocollo nazionale del 24 aprile 2020.

Protocollo territoriale integrativo della provincia di Bergamo

Il corpo principale del documento in questione contiene una “proposta applicativa del protocollo nazionale“, ossia una declinazione di maggiore dettaglio delle disposizioni del Protocollo del 24 aprile.

Alcune indicazioni utili per comprendere meglio in che cosa consistano pulizia e sanificazione e quali siano i soggetti che possono svolgerle, arrivano dalla provincia di Bergamo, dove è stato emanato in data 5 maggio un Protocollo territoriale integrativo del protocollo nazionale del 24 aprile 2020.

Rispetto al tema di pulizia e sanificazione, il Protocollo territoriale integrativo fornisce

  1. definizioni
  2. indicazioni operative

che rendono meglio comprensibile l’attività, la sua organizzazione e la modalità di esecuzione.

Inoltre, sulla base di questo Protocollo, ATS Bergamo e l’Ispettorato Territoriale del Lavoro di Bergamo hanno predisposto una check list di verifica che rende evidenti gli elementi che gli enti di controllo potranno verificare in caso di sopralluogo.

La check list viene citata anche nei siti di altri enti territoriali lombardi, per cui è ragionevole pensare che rappresenti una linea guida anche al di fuori della provincia di Bergamo.

La pulizia

Per la pulizia, il Protocollo integrativo territoriale prevede la possibilità che i singoli lavoratori svolgano un ruolo centrale, ossia possano essere incaricati della pulizia della propria postazione di lavoro all'inizio e/o alla fine del turno.

La pulizia (o detersione) consiste nella rimozione dello sporco visibile (ad es. materiale organico o inorganico) da oggetti e superfici e di solito viene eseguita manualmente o meccanicamente usando acqua con detergenti o prodotti enzimatici. Una pulizia accurata è essenziale prima della disinfezione e della sterilizzazione poiché i materiali inorganici e organici che rimangono sulle superfici interferiscono con l’efficacia di questi processi.

Per questa attività, il Protocollo integrativo territoriale prevede la possibilità che i singoli lavoratori svolgano un ruolo centrale, ossia possano essere incaricati della pulizia della propria postazione di lavoro all’inizio e/o alla fine del turno. Pertanto resterebbe in carico al datore di lavoro:

  1. l’individuazione dei prodotti e delle modalità di esecuzione della pulizia (ex. ricorso a panni inumiditi, divieto di utilizzare getti d’acqua ad alta pressione, utilizzo di detergenti conformi al Regolamento CE n.648/2004);
  2. la fornitura dei DPI idonei;
  3. l’informazione/ addestramento al lavoratore.

La pulizia, così come la sanificazione, deve essere registrata.

La sanificazione

La sanificazione, dice il Protocollo integrativo della provincia di Bergamo, è la detersione con successiva disinfezione.

L’attività di sanificazione riguarda il “complesso dei procedimenti ed operazioni atti a rendere sani determinati ambienti mediante l’attività di pulizia e/o disinfezione e/o disinfestazione, ovvero mediante il controllo ed il miglioramento delle condizioni del microclima”.

Si tratta, dice ancora il Protocollo integrativo territoriale, di interventi di detersione e di successiva disinfezione, e rimanda alla circolare n. 5443 del 22 febbraio 2020 del Ministero della Salute per individuare i prodotti da utilizzare per la disinfezione (ipoclorito di sodio 0,1% – 0,5%, etanolo 62% – 71% e perossido di idrogeno 0,5%).

Il questo caso il Protocollo integrativo territoriale non contiene indicazioni in merito ai soggetti che possono svolgere tale attività, ma le stesse si possono ricavare dalla check list di ATS- ITL Bergamo. Il documento prevede che l’impresa debba essere in grado di fornire “elenco delle date delle sanificazioni effettuate sui luoghi di lavoro con descrizione delle modalità operative e dei prodotti utilizzati e, qualora affidata a ditta esterna, eventuale copia della certificazione rilasciata dalla ditta sanificatrice“.

Non è quindi obbligatorio l’affidamento all’esterno dell’attività di sanificazione, ma gli organi di vigilanza richiederanno di conseguenza che l’attività sia valutata e formalizzata nel DVR (sez. 4 della check list di ATS – ITL Bergamo).

Non è obbligatorio l'affidamento all'esterno dell'attività di sanificazione, ma gli organi di vigilanza richiederanno di conseguenza che l'attività sia valutata e formalizzata nel DVR (sez. 4 della check list di ATS - ITL Bergamo).

Inevitabile a questo punto procedere, come nel caso della pulizia, alla definizione dei prodotti da utilizzare, delle procedure di lavoro (ex. l’importanza dell’aerazione), alla fornitura di DPI e all’informazione e addestramento del lavoratore, soprattutto nel caso in cui quest’ultimo si trovasse a svolgere una nuova mansione.

Requisiti delle imprese di sanificazione

Concludo con un ultimo riferimento utile del Protocollo integrativo territoriale, ossia il richiamo alle linee guida di A.N.I.D. (Associazione nazionale delle Imprese di Disinfestazione) intitolate “Buone prassi igieniche nei confronti di SARS CoV 2“.

Oltre alle indicazioni professionali sulle modalità tecniche e operative per organizzare l’attività di sanificazione in azienda, il sito dell’Associazione dispone di un archivio per individuare le imprese associate, quindi certamente in possesso dei requisiti per svolgere l’attività specifica su incarico di terzi.

DPIA e rilevazione temperatura corporea

Oggi mi voglio occupare di DPIA sia per non perdere il filo logico sia per una contingenza: il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro (versione di marzo o di aprile non fa differenza in questa sede) prevede la possibilità e, in alcuni casi, l'obbligo di misurazione della temperatura corporea del personale; questo trattamento dati, finora considerato illecito dallo stesso Garante, comporta nella maggior parte delle realtà aziendali rischi nuovi per la privacy e, quindi, nuovi obblighi.

Prima dell’uragano COVID-19 avevo iniziato a parlare degli elementi “documentali” della gestione privacy in azienda, con l’intento di rendere cristallina la logica del GDPR avanzando per gradi.

La prima considerazione è stata che la gestione della privacy non è così diversa dalla gestione degli aspetti di salute e sicurezza sul lavoro e avevo introdotto il registro dei trattamenti e la DPIA (valutazione d’impatto sulla protezione dei dati); successivamente mi sono soffermata sul registro dei trattamenti e ho fatto un approfondimento sul tema della gestione privacy dei siti web.

L'elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d'impatto (DPIA) sulla protezione dei dati è stato fornito dal Garante nel chiarimento interpretativo dell'11 ottobre 2018.

Oggi mi voglio occupare di DPIA sia per non perdere il filo logico sia per una contingenza: il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus COVID-19 negli ambienti di lavoro (versione di marzo o di aprile non fa differenza in questa sede) prevede la possibilità e, in alcuni casi, l’obbligo di misurazione della temperatura corporea del personale; questo trattamento dati, finora considerato illecito dallo stesso Garante, comporta nella maggior parte delle realtà aziendali rischi nuovi per la privacy e, quindi, nuovi obblighi.

Quando la DPIA è obbligatoria?

Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate, ossia per i diritti alla protezione dei dati e alla vita privata, per la libertà di parola, di pensiero, di circolazione, di coscienza e di religione, o può indurre o comportare una discriminazione.

L’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati è stato fornito dal Garante nel chiarimento interpretativo dell’11 ottobre 2018.

Il GDPR obbliga i titolari a svolgere una valutazione di impatto (DPIA) prima di dare inizio al trattamento.

Il GDPR obbliga i titolari a svolgere una valutazione di impatto prima di dare inizio al trattamento, e consultando l’autorità di controllo nel caso in cui ritenessero che le misure tecniche e organizzative individuate per mitigare l’impatto del trattamento non siano sufficienti, cioè il rischio residuale per i diritti e le libertà degli interessati resti elevato.

Quando la DPIA non è obbligatoria?

In questo caso non esistono elenchi univoci, le indicazioni più dettagliate sono contenute nelle “Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato” ai fini del regolamento (UE) 2016/679” del Gruppo di lavoro Articolo 29.

Riporto di seguito l’elenco di interesse che, tuttavia, non risulta di immediata lettura e richiede di conoscere a fondo la materia:

Non esistono elenchi univoci dei trattamenti per i quali la DPIA non è obbligatoria.
  • quando il trattamento non è tale da presentare un rischio elevato per i diritti e le libertà delle persone fisiche;
  • quando la natura, l’ambito di applicazione, il contesto e le finalità del trattamento sono molto simili a un trattamento per il quale è stata svolta una valutazione d’impatto sulla protezione dei dati. In tali casi, si possono utilizzare i risultati della valutazione d’impatto sulla protezione dei dati per un trattamento analogo;
  • quando le tipologie di trattamento sono state verificate da un’autorità di controllo prima del maggio 2018 in condizioni specifiche che non sono cambiate;
  • qualora un trattamento trovi una base giuridica nel diritto dell’Unione o nel diritto dello Stato membro e tale diritto disciplini il trattamento specifico, o sia già stata effettuata una valutazione d’impatto sulla protezione dei dati nel contesto dell’adozione di tale base giuridica (a meno che uno Stato membro non abbia dichiarato che è necessario effettuare tale valutazione prima di procedere alle attività di trattamento);
  • qualora il trattamento sia incluso nell’elenco facoltativo (stabilito dall’autorità di controllo) delle tipologie di trattamento per le quali non è richiesta alcuna valutazione d’impatto sulla protezione dei dati.

Come effettuare la valutazione

In primo luogo può essere utile utilizzare l’allegato 2 delle Linee guida del Gruppo di lavoro Articolo 29 richiamate poco sopra per individuare gli elementi minimi da inserire nella valutazione.

Per le PMI, il Garante propone uno strumento gratuito, un software sviluppato dall’Autorità francese per la protezione dei dati e disponibile anche in versione in lingua italiana. Intuitivo da utilizzare, richiede comunque che il compilatore abbia chiaro quali siano le tipologie di trattamento che devono essere analizzate.

DPIA e COVID-19

La sola operazione di misurazione della temperatura, a prescindere dalla sua registrazione, risulta un trattamento autorizzato direttamente dal DPCM 26 aprile 2020. Il datore di lavoro può quindi procedere in questo senso, anche mediante apparecchi automatici, purché vi sia una valutazione di impatto privacy a monte.

L’art. 5 dello Statuto dei Lavoratori (Legge 300/1970) vieta accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio, ammettendo che il controllo delle assenze per “infermità” possa essere effettuato soltanto attraverso i servizi ispettivi degli istituti previdenziali competenti.

La sola operazione di misurazione della temperatura, a prescindere dalla sua registrazione, risulta un trattamento autorizzato direttamente dal DPCM 26 aprile 2020. Il datore di lavoro può quindi procedere in questo senso, anche mediante apparecchi automatici, purché vi sia una valutazione di impatto privacy a monte, ricadendo il trattamento nel caso previsto al punto 10 dell’elenco delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati. Il punto 10 parla infatti di “Trattamenti di categorie particolari di dati ai sensi dell’art. 9“, tra i quali ricadono i dati relativi alla salute.

Quando aggiornare la formazione del RLS?

La formazione del RLS deve essere aggiornata? La risposta è affermativa, l'aggiornamento è annuale.

La formazione del RLS deve essere aggiornata? La risposta è affermativa, l’aggiornamento è annuale (anche se per le aziende con meno di 15 lavoratori spesso mancano indicazioni sulla durata del corso di aggiornamento). Vale anche per gli RLST. Di seguito tutti i dettagli.

1. Quando è previsto il RLS

Il rappresentante dei lavoratori per la sicurezza (RLS) deve essere eletto e nominato per ogni

  • azienda;
  • unità produttiva;
  • sito produttivo (porti, centri intermodali di trasporto, impianti siderurgici, cantieri di durata presunta di almeno 30000 uomini- giorni e contesti produttivi con complesse problematiche legate alla interferenza delle lavorazioni e da un numero complessivo di addetti mediamente operanti nell’area superiore a 500).

2. Quando si deve ricorrere al RLST

In caso di mancata elezione da parte dei lavoratori, il datore di lavoro si rivolge al RLST (rappresentante dei lavoratori per la sicurezza territoriale), eletto nell’ambito dell’ente bilaterale territorialmente competente del comparto di riferimento.

In caso di mancata elezione da parte dei lavoratori, il datore di lavoro si rivolge al RLST (rappresentante dei lavoratori per la sicurezza  territoriale), eletto nell'ambito dell'ente bilaterale territorialmente competente del comparto di riferimento.

3. La formazione del RLS e del RLST, aggiornamento compreso

Le modalità, la durata e i contenuti specifici della formazione del rappresentante dei lavoratori per la sicurezza (aziendale, di sito produttivo o territoriale), sono dettagliati nell’ambito dei contratti collettivi nazionali di lavoro e devono rispettare i requisiti minimi definiti dagli artt. 47 e 48 del D. L.vo 81/08 e ss.mm.ii.

Per quanto riguarda la formazione del RLS, l’art. 47 prevede:

  • una durata minima del corso di formazione iniziale di 32 ore (di cui 12 sui rischi specifici presenti in azienda e le conseguenti misure di prevenzione e protezione adottate);
  • l’obbligo di aggiornamento periodico annuale di almeno
  1. 4 ore per le imprese che occupano dai 15 ai 50 lavoratori;
  2. 8 ore per le imprese che occupano più di 50 lavoratori.

Per quanto riguarda la formazione del RLSt, l’art. 48 prevede:

  • una durata minima del corso di formazione iniziale di 64 ore (da effettuarsi entro 3 mesi dalla data di elezione o designazione);
  • l’obbligo di aggiornamento periodico annuale di almeno 8 ore.

4. È possibile la formazione a distanza?

La formazione iniziale per RLS non può essere erogata in e-learning, salvo indicazioni diverse contenute nel contratto collettivo nazionale del comparto di appartenenza.

Prendendo a riferimento l’Allegato V dell’Accordo Stato Regioni del 7 luglio 2016, si può concludere che:

1- la formazione iniziale non può essere erogata in e-learning, salvo indicazioni diverse contenute nel contratto collettivo nazionale del comparto di appartenenza;

2- per quanto riguarda l’aggiornamento non vi sono esclusioni espresse, resta comunque valido il riferimento alle previsioni del contratto collettivo nazionale del comparto di appartenenza.

Nessuno parla di video/teleconferenza, però, modalità di formazione venuta alla ribalta con l’emergenza COVID-19: se le istituzioni la rilegano a modalità formativa percorribile in fase di emergenza, le associazioni di categoria nel mondo della formazione hanno iniziato già da tempo a promuoverla come metodo equiparabile alla formazione in aula.

RSPP e Servizio di Prevenzione e Protezione: interni o esterni?

L'RSPP è la figura che coordina il Servizio di Prevenzione e Protezione (SPP) aziendale su incarico diretto da parte del datore di lavoro; il SPP è un gruppo di lavoro che svolge un ruolo consulenziale nei confronti del datore di lavoro e comprende l'RSPP ed eventuali ASPP (Addetti al SPP).

L’RSPP è la figura che coordina il Servizio di Prevenzione e Protezione (SPP) aziendale su incarico diretto da parte del datore di lavoro; il SPP è un gruppo di lavoro che svolge un ruolo consulenziale nei confronti del datore di lavoro e comprende l’RSPP ed eventuali ASPP (Addetti al SPP).

Salvo casi specifici che richiamo di seguito, il Testo Unico Sicurezza non vincola a nominare il SPP internamente o esternamente all’azienda e, anche in relazione al suo responsabile (RSPP), resta in carico al datore di lavoro valutare la possibilità e l’adeguatezza della scelta tra un RSPP interno o esterno, ossia tra l’assunzione diretta dell’incarico o l’attribuzione a un dipendente piuttosto che a un consulente esterno.

Indicazioni e vincoli del D. L.vo 81/08 e ss.mm.ii.

I riferimenti per scegliere chi nominare e quante persone nominare sono contenute nell’art. 31 del Testo Unico Sicurezza, che riassumo di seguito per punti.

alvo casi specifici che richiamo di seguito, il Testo Unico Sicurezza non vincola a nominare il SPP internamente o esternamente all'azienda e, anche in relazione al suo responsabile (RSPP), resta in carico al datore di lavoro valutare la possibilità e l'adeguatezza della scelta tra un RSPP interno o esterno, ossia tra l'assunzione diretta dell'incarico o l'attribuzione a un dipendente piuttosto che a un consulente esterno.

1. Gli addetti (ASPP) e i responsabili (RSPP) devono possedere le capacità e i
requisiti professionali
previsti dall’art. 32 per poter svolgere l’incarico, ossia devono titoli di studio e aver frequentato percorsi di formazione specifici.

2. Il datore di lavoro organizza il servizio di prevenzione e protezione prioritariamente all’interno della azienda o della unità produttiva, o incarica persone o servizi esterni. Il ricorso a persone o servizi esterni è obbligatorio in assenza di dipendenti in possesso dei requisiti professionali richiesti per svolgere l’incarico di RSPP e ASPP. In caso di istituzione del SPP internamente all’azienda è comunque possibile richiedere il supporto di consulenti esterni per integrare, se necessario, le attività svolte dal personale interno.

3. Gli ASPP e gli RSPP devono essere in numero sufficiente rispetto alle caratteristiche dell’azienda e disporre di mezzi e di tempo adeguati per lo svolgimento dei compiti loro assegnati.

4. Nelle aziende con più unità produttive o nei gruppi di imprese, può essere istituito un unico SPP, quindi essere nominato un solo RSPP supportato da un numero adeguato di ASPP.

Nei casi specifici previsti dall'art. 31 del Testo Unico Sicurezza, il SPP e l'RSPP devono essere interni all'azienda e l'RSPP non può coincidere con il datore di lavoro.

5. Il datore di lavoro può svolgere direttamente l’incarico di RSPP nei seguenti casi:

  • aziende artigiane fino a 30 lavoratori;
  • aziende industriali fino a 30 lavoratori, esclusi i casi indicati al punto seguente;
  • aziende agricole e zootecniche fino a 30 lavoratori;
  • aziende della pesca fino a 20 lavoratori;
  • altre aziende fino a 200 lavoratori.

6. Il SPP e l’RSPP devono essere interni all’azienda e l’RSPP non può coincidere con il datore di lavoro nei seguenti casi:

  • aziende industriali cosiddette RIR (a rischio incidente rilevante);
  • centrali termoelettriche;
  • impianti nucleari;
  • impianti, stabilimenti, istituti, reparti, gabinetti medici, laboratori, adibiti
    ad attività comportanti, a qualsiasi titolo, la detenzione, l’utilizzazione, la
    manipolazione di materie radioattive, prodotti, apparecchiature in genere
    contenenti dette materie, il trattamento, il deposito e l’eventuale smaltimento
    nell’ambiente di rifiuti nonché l’utilizzazione di apparecchi generatori di
    radiazioni ionizzanti classificati in categoria A;
  • installazioni di deposito o smaltimento di rifiuti radioattivi;
  • aziende per la fabbricazione e il deposito separato di esplosivi, polveri e munizioni;
  • aziende industriali con oltre 200 lavoratori;
  • industrie estrattive con oltre 50 lavoratori;
  • strutture di ricovero e cura pubbliche e private con oltre 50 lavoratori.

In pratica

Nelle aziende con più unità produttive o nei gruppi di imprese, può essere istituito un unico SPP, quindi essere nominato un solo RSPP supportato da un numero adeguato di ASPP.

In termini pratici ci si muove seguendo questa sequenza:

  1. verificare se si rientra nei casi soggetti a vincoli per quanto riguarda l’impossibilità di svolgimento dell’incarico da parte del datore di lavoro o di istituzione del SPP e di nomina del RSPP internamente all’organizzazione;
  2. individuare il numero adeguato e/o necessario di componenti del SPP considerando la necessità di nominare sempre e comunque un RSPP;
  3. valutare la presenza di personale aziendale che svolga mansioni strettamente connesse alla gestione della salute e della sicurezza in azienda in possesso dei titoli di studio e/o della formazione necessaria;
  4. completare i percorsi formativi che sono specifici per RSPP, ASPP e datore di lavoro che svolge direttamente l’incarico di RSPP;
  5. nominare l’RSPP e gli eventuali ASPP individuati e formati;
  6. procedere agli aggiornamenti della formazione per garantire il mantenimento dei requisiti per ricoprire l’incarico.

Se ti serve aiuto per costituire il Servizio di Prevenzione e Protezione e individuare l’RSPP o uno o più ASPP, scrivimi!

La gestione privacy del sito web

Nella costruzione della tua privacy policy di trattamento dei dati in azienda, è necessario tu prenda in considerazione la gestione privacy del sito web.

Ho realizzato che in molti ancora oggi, a distanza di quasi due anni dall’entrata in vigore della nuova normativa in materia di privacy, sono perplessi sul fatto che la questione li riguardi, o addirittura pensano di non doversi occupare della faccenda. Data la complessità della questione, voglio continuare a tenerti informato sulla corretta applicazione della disciplina europea di trattamento dei dati. E ti invito anzi a essere fiducioso nel fatto che, se ben affrontata, la gestione della privacy possa migliorare la tua organizzazione, aggiungere qualità ai tuoi servizi.

Nella costruzione della tua privacy policy di trattamento dei dati in azienda, è necessario tu prenda in considerazione la gestione privacy del sito web, strumento preziosissimo nell’era digitale, alleato soprattutto nell’attività commerciale: non ci si può permettere che venga oscurato.

La gestione privacy del sito web

Immagina il tuo sito come una piccola navicella che si muove nell’immenso oceano del web. Al suo interno ci sono i servizi e i prodotti che offri, i tuoi dati di contatto e quelli dei visitatori, soprattutto se compilano con i loro dati i form (o moduli) realizzati per iscriversi alle newsletter, ricevere ulteriori informazioni oppure per concludere gli acquisti.

Immagina il tuo sito come una piccola navicella che si muove nell’immenso oceano del web. Al suo interno ci sono i servizi e i prodotti che offri, i tuoi dati di contatto e quelli dei visitatori, soprattutto se compilano con i loro dati i form (o moduli) realizzati per iscriversi alle newsletter, ricevere ulteriori informazioni oppure per concludere gli acquisti.

Il GDPR non supporta in modo dettagliato la sicurezza informatica nel definire le misure di gestione dei dati. Se ne sta occupando la Commissione Europea e ci dobbiamo aspettare un ulteriore Regolamento “e-Privacy”, che sostituirà la vigente Direttiva del 2002 e si affiancherà al GDPR.

Nell’attesa, ci sono essenzialmente due aspetti che devi definire:   

  • rendere consultabile la privacy policy da parte di tutti i “naviganti”;
  • fare il possibile affinchè tutto quanto contiene la navicella sia sicuro e inattaccabile dai “pirati”. Più la rendiamo sicura e adeguata e più la nostra navigazione avanza forte e acquista visibilità e fiducia, perché chi sale sa di essere al sicuro.
Nella gestione privacy del sito web fai il possibile affinché tutto quanto contiene la navicella sia sicuro e inattaccabile dai “pirati”.

Provo a tracciarti i punti salienti sui quali soffermarti per una breve verifica.

L’informativa o privacy policy

L’informativa concisa, chiara, facilmente accessibile ed intellegibile va pubblicata sul sito web inserendo il collegamento (link) alla versione integrale.

È chi tecnicamente gestisce il tuo sito (web agency) a doverti dare supporto per completare le informazioni di carattere tecnico, come le seguenti:

  • i dati vengono analizzati o profilati?
  • il tuo client, ossia il soggetto che ti ha affittato lo spazio su server che ospita il tuo sito web, effettua trattamenti per tuo conto?
  • sono attivi servizi di terze parti (ex. Google Analytics, Google AdWords, Pixel di Facebook) per cui si deve richiamare il link alle pagine privacy dei fornitori di terze?
  • sono attivi plugin, applicazioni o software che memorizzano i dati dei tuoi utenti?

E questi cookie? Vogliamo capire che cosa sono?

I cookie sono dei piccoli file di testo che vengono inviati dal pc dell’utente al browser durante la navigazione sul web.

I cookie sono dei piccoli file di testo che vengono inviati dal pc dell’utente al browser durante la navigazione sul web. Si dividono in quattro tipologie:

  1. cookie tecnici o di “navigazione”, che permettono al sito di funzionare correttamente;
  2. cookie analytics cherilevano dati statistici (es. numero di visitatori per fascia oraria e area geografica);
  3. cookie di profilazione che rilevano il comportamento di un utente e vengono utilizzati per impostare strategie di marketing;
  4. cookie di profilazione di terze parti che hanno finalità analoghe a quelli del punto 3, ma derivano da siti esterni a quello di navigazione.

Per i primi due tipi non serve consenso, basta il banner (tradotto letteralmente “bandiera”), un riquadro che deve apparire appena si apre una pagina web e deve essere di dimensioni e colore utili a renderlo visibile, con il quale si comunica la presenza di questi cookie.

La gestione privacy del sito web deve essere parte integrante della privacy policy del titolare del trattamento.

Per gli altri due tipi, invece, determinando la profilazione, è necessario chiedere il consenso. Si può partire dal classico banner che informa della presenza di questi cookie, inserendo un messaggio del tipo:

  1. Il sito utilizza cookie per inviarti comunicazioni e servizi in linea con le tue preferenze. Per saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link)”.
  2. Il sito utilizza cookie, anche di terze parti, per inviarti comunicazioni e servizi in linea con le tue preferenze. Per saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (link).”

Se però per la profilazione usi solo Google Analytics rendendo anonimo l’indirizzo IP, il consenso non è necessario.

Attenzione a come proponiamo moduli o form di richiesta dati all’utente

Rientra in questa casistica la proposta di iscrizione alla newsletter, per fare un esempio.

Minimizzazione è la parola d’ordine, ossia limitarsi alla richiesta dei soli dati necessari al raggiungimento della finalità e, in ogni caso, prevedere l’espressione del consenso da parte dell’utente con:

  1. link all’informativa privacy;
  2. il consenso per ogni specifica finalità di trattamento, senza caselle pre-spuntate o impostate sul sì.

Sicurezza e backup

Verifica quali strumenti di protezione sono presenti sul tuo sito e chi ne è responsabile. Verifica che vengano fatti periodici monitoraggi, analisi e aggiornamenti. Per quanto protetto, nessun sistema è totalmente immune da attacchi hacker ed è tua responsabilità prevenire ogni possibile cancellazione, distruzione o corruzione dei dati anche mediante il backup.

Verifica quali strumenti di protezione sono presenti sul tuo sito e chi ne è responsabile. Verifica che vengano fatti periodici monitoraggi, analisi e aggiornamenti. Per quanto protetto, nessun sistema è totalmente immune da attacchi hacker ed è tua responsabilità prevenire ogni possibile cancellazione, distruzione o corruzione dei dati anche mediante il backup. Il backup è il salvataggio dei dati del tuo sito web. Devi definirne la frequenza e il corretto funzionamento mediante un monitoraggio periodico.

Tutte queste azioni devono essere oggetto di controllo periodico da parte del titolare del trattamento verso i soggetti esterni cui ha affidato incarico specifico (nominandoli responsabili esterni al trattamento), nel rispetto del principio di accountability (responsabilità) richiamato dal GDPR. La gestione privacy del sito web deve essere parte integrante della privacy policy del titolare del trattamento.

Formazione a distanza e e-learning per la sicurezza sul lavoro

Formazione a distanza e e-learning non sono sinonimi e la questione non è solo formale ma sostanziale: significa che la video/teleconferenza diventa uno strumento utilizzabile per la formazione sicurezza in questa fase di stop per l’emergenza COVID-19. E, forse, anche fuori dall'emergenza.

Formazione a distanza e e-learning non sono sinonimi e la questione non è solo formale ma sostanziale: significa che la video/teleconferenza diventa uno strumento utilizzabile per la formazione sicurezza in questa fase di stop per l’emergenza COVID-19. E, forse, anche fuori dall’emergenza.

Formazione a distanza e e-learning

Partiamo da alcuni concetti.

  1. La formazione a distanza (FAD) è una qualunque erogazione di formazione nella quale docente e discente non si trovino nello stesso luogo.
  2. La FAD può essere sincrona, come nel caso delle video/teleconferenze o webinar in cui il docente parla a un pubblico che è collegato in contemporanea alla sua lezione, oppure asincrona, come nel caso di corsi e-learning e webcast nei quali la formazione è stata preparata (e-learning) e registrata (webcast) in un momento diverso da quello della fruizione da parte dell’utente finale.
  3. Si parla di webcast quando il materiale formativo comprende la registrazione di una lezione presentata da un docente, eventualmente con il supporto di slide grafiche, mentre si parla di e-learning quando il materiale formativo alterna o combina webcast con video di approfondimento di terzi e quiz o altre forme di interazione che coinvolgono direttamente il discente o fruitore.
Si parla di webcast quando il materiale formativo comprende la registrazione di una lezione presentata da un docente, eventualmente con il supporto di slide grafiche.

Quindi?

Parlare di FAD significa fare riferimento anche all’e-learning ma non solo, e parlare di e-learning non equivale a parlare di FAD.

Questa differenza non è da sottovalutare in relazione alla formazione in materia di salute e sicurezza, in quanto consente di distinguere tra due modalità di formazione a distanza che non sono soggette agli stessi vincoli, ossia di distinguere la video/teleconferenza dall’e-learning.

Se nel caso dell’e-learning si deve sottostare ai vincoli previsti dalla normativa di riferimento per quanto riguarda sia i requisiti tecnici (Accorso Stato- Regioni del 21 dicembre 2011 e Accordo del 25 luglio 2012) sia la tipologia dei corsi di formazione ammessa a questa modalità di erogazione (QUI una sintesi di Punto Sicuro, alla quale si deve aggiungere la parte teorica, moduli giuridico-normativo e tecnico, della formazione delle attrezzature secondo l’Accordo del 22 febbraio 2012), lo stesso non vale per la video/teleconferenza.

La FAD sincrona è sempre possibile?

Le regole di progettazione ed erogazione dei percorsi di e-learning devono sopperire all'impossibilità di controllo del docente sulla presenza effettiva del discente e a quella di interazione tra i due soggetti, aspetti entrambi possibili in video/teleconferenza.

Non sto sostenendo che la formazione a distanza sincrona sia sempre e comunque una soluzione praticabile, ma solo sottolineare che i vincoli imposti dalla normativa per la formazione e-learning non sono applicabili in modo automatico a qualunque formazione a distanza.

E la questione non è solo formale (“si chiamano in modo diverso e quindi non sono la stessa cosa“), ma sostanziale: le regole di progettazione ed erogazione dei percorsi di e-learning devono sopperire all’impossibilità di controllo del docente sulla presenza effettiva del discente e a quella di interazione tra i due soggetti, aspetti entrambi possibili in video/teleconferenza.

Quali criteri seguire per la video/teleconferenza?

Questi i consigli:

  1. escludere a priori il ricorso alla formazione a distanza per i moduli pratici o di addestramento;
  2. utilizzare software e applicazioni in grado di tracciare gli accessi degli utenti, eventualmente mediante screenshot da parte del docente;
  3. conservare le registrazioni al fine di dimostrare presenze effettive e durata dei percorsi formativi;
  4. procedere alla predisposizione della documentazione (programma del corso, materiale didattico, test di valutazione, registro delle presenze e attestato di formazione) come si trattasse di un corso in aula, affiancando le registrazioni digitali a quelle cartacee.

Non è un parere personale

La FAD si dice sincrona nel caso delle video/ teleconferenze o webinar in cui il docente parla a un pubblico che è collegato in contemporanea alla sua lezione.

Nella direzione di un maggiore ricorso alla video/teleconferenza si sono mosse in queste settimane due realtà istituzionali, a seguito della necessità di coniugare le esigenze di formazione e il rispetto dei divieti imposti a livello nazionale e regionale per contrastare la diffusione dell’epidemia di COVID-19.

La prima è stata Fondimpresa, il Fondo interprofessionale per la formazione continua di Confindustria, Cgil, Cisl e Uil. Con la Determina del 12 marzo 2020 ha previsto la possibilità di convertire, nel periodo di sospensione della formazione in aula (al momento in vigore sino al 14.04.2020), “le attività formative previste in modalità di aula frontale con modalità in videoconferenza” e ha poi fornito indicazioni ulteriori alle imprese e ai soggetti aderenti al fondo, specificando che

  • la determina “non fornisce indicazioni su specifiche tecnologie per l’erogazione della formazione in videoconferenza”;
  • si approva la modalità SINCRONA, cioè attività formative in cui i momenti di insegnamento e di apprendimento tra discenti e docenti avvengono attraverso la fruizione contemporanea della lezione videotrasmessa, attraverso le piattaforme disponibili che permettono scambi sincroni da discenti e docenti“;
  • le funzionalità di aula virtuale da utilizzare sono quelle che possono garantire il rilevamento della presenza univoca da parte dei discenti e dei docenti, attraverso la stampa dei tracciati di utenza e, in assenza di possibilità di stampa, lo screenshot delle utenze compresenti alla lezione, fermo restando la puntuale e corretta tenuta dei registri didattici /fogli firma individuali“. 
Ancora prima dell'emergenza sanitaria da COVID-19 alcune associazioni di categoria avevano iniziato a ragionare sulla possibilità di ricorrere in modo più diffuso alla tele/videoconferenza e, tra queste, AiFOS ha ribadito anche in questi giorni la sua posizione in merito: "La nostra Associazione è a favore dell'equiparazione tra formazione in videoconferenza e formazione in aula non solo nell'attuale scenario [...] ma anche quando l'emergenza sarà cessata e tutto tornerà alla normalità".

Nella stessa direzione si è mossa la Regione Veneto con le “Indicazioni operative per la tutela della salute negli ambienti di lavoro non sanitari“. In relazione alla formazione, dopo aver ribadito i vincoli già introdotti dal “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro“, ha aggiunto:

In ogni caso, resta ferma la possibilità di svolgimento di attività formative a distanza, modalità che si ritiene applicabile anche alla formazione obbligatoria prevista dall’articolo 37 del decreto legislativo 9 aprile 2008, n. 81 e disciplinata dagli Accordi in sede di Conferenza Stato-Regioni. Pertanto, fino al termine dell’emergenza, l’eventuale formazione a distanza effettuata mediante collegamento telematico in videoconferenza tale da assicurare l’interazione tra docente e discenti (ciascuno in solitaria, essendo esclusa qualsiasi forma di aggregazione in tale ambito) si ritiene equiparata a tutti gli effetti alla formazione in presenza.”

Ancora prima dell’emergenza sanitaria da COVID-19 alcune associazioni di categoria avevano iniziato a ragionare sulla possibilità di ricorrere in modo più diffuso alla tele/videoconferenza e, tra queste, AiFOS ha ribadito anche in questi giorni la sua posizione in merito: “La nostra Associazione è a favore dell’equiparazione tra formazione in videoconferenza e formazione in aula non solo nell’attuale scenario […] ma anche quando l’emergenza sarà cessata e tutto tornerà alla normalità“. 

Dirigenti e preposti sicurezza in ambiti non produttivi

L'individuazione di dirigenti e preposti sicurezza in ambito produttivo è ormai pratica consolidata.

L’individuazione di dirigenti e preposti sicurezza in ambito produttivo è ormai pratica consolidata: si valutano le dimensioni aziendali, l’effettiva suddivisione di compiti e responsabilità andando al di là dei meri dettagli contrattuali, e nel caso si individui una distinzione tra chi elabora gli indirizzi in materia di salute e sicurezza, chi li attua e controlla e chi vigila sulla loro esecuzione, ecco che si prevede alla nomina e alla formazione di dirigenti (attuazione e controllo) e preposti (vigilanza).

Meno evidente è invece la necessità di procedere a tale valutazione nei reparti aziendali che eseguono attività tecnico- amministrative o in settori ricadenti nella classificazione di rischio basso ai sensi dell’Accordo Stato- Regioni del 11 dicembre 2011 (ex. commercio, informativa, assicurazioni, associazioni ricreative, culturali e sportive).

Meno evidente è invece la necessità di individuare dirigenti e preposti sicurezza nei reparti aziendali che eseguono attività tecnico- amministrative o in settori ricadenti nella classificazione di rischio basso.

Utile per mettere a fuoco questo aspetto risulta la guida per le imprese predisposta da ATS della Brianza “Il dirigente e il preposto, ruoli chiave del sistema di prevenzione” che, oltre a dettagliare i requisiti delle due figure del sistema di prevenzione aziendale, riporta anche alcuni esempi ragionati.

Nella sezione di analisi della figura dei dirigenti, la guida indica tra i suggerimenti per l’individuazione dei dirigenti in azienda:

  • il direttore acquisti/ responsabile degli acquisti/ responsabile affari generali, se determinante nella scelta e nella qualifica dei fornitori, degli impianti, delle attrezzature di lavoro e degli appalti interni ed esterni;
  • il direttore delle risorse umane/ responsabile delle risorse umane, se determinante nella selezione del personale, nell’attribuzione delle mansioni e nella pianificazione dei percorsi di formazione.
Utile per mettere a fuoco la necessità di individuare dirigenti e preposti sicurezza nei reparti aziendali che eseguono attività tecnico- amministrative o in settori ricadenti nella classificazione di rischio basso è la guida per le imprese predisposta da ATS della Brianza "Il dirigente e il preposto, ruoli chiave del sistema di prevenzione".

Per quanto riguarda invece la figura di preposto, due sono le indicazioni che voglio sottolineare:

  • accanto a capi-squadra, capi-reparto e capi-officina, ATS della Brianza cita i capi-ufficio e i capi-sala specificando che “rivestono il ruolo di preposto poiché rientra nei loro compiti vigilare sul lavoro dei componenti della squadra/ reparto/ officina/ ufficio/ sala, etc.“;
  • il preposto è colui che “indica operativamente il lavoro da svolgere e sovrintende (cioè coordina altri lavoratori soggetti a suoi ordini) alla sua esecuzione“.

Dirigenti e preposti sicurezza sono quindi figure che non dipendono esclusivamente dall’entità del rischio del reparto aziendale o dell’impresa, ma devono essere valutate e individuate in funzione della complessità della struttura aziendale al fine di rendere evidente chi elabora gli indirizzi in materia di salute e sicurezza (datore di lavoro), chi li attua e controlla (dirigente) e chi vigila sulla loro esecuzione (preposto), con la possibilità di individuare anche più linee e livelli gerarchici.