E se si verifica un infortunio sul lavoro?

L'infortunio sul lavoro è una delle paure più grandi in ambito lavorativo: per i lavoratori, per i quali è minaccia alla salute, e per gli imprenditori, che si sentono in balia di eventi imprevedibili e incomprensibili.

L’infortunio sul lavoro è una delle paure più grandi in ambito lavorativo: per i lavoratori, per i quali è minaccia alla salute, e per gli imprenditori, che si sentono in balia di eventi imprevedibili e incomprensibili. Gestire le attività in modo da prevenire il verificarsi di infortuni sul lavoro è un obbligo di legge, una scelta etica e, anche, un’opportunità per riuscire a lavorare con maggiore serenità. Ignorare il rischio è il modo peggiore per gestirlo, quindi, oltre a definire le procedure di emergenza per il soccorso degli infortunati, è opportuno conoscere anche la dinamica dal punto di vista burocratico.

Attuare le misure di soccorso

Non temporeggiare e attuare nel più breve tempo possibile le misure di soccorso è il primo passo della gestione dell’infortunio sul lavoro. Questo significa stabilire se sia possibile prendersi cura dell’infortunato sul luogo dell’infortunio, se sia possibile trasportarlo al più vicino Pronto Soccorso o se, invece, non sia prioritario richiedere l’intervento dei soccorsi esterni sul luogo dell’accaduto.

Non temporeggiare e attuare nel più breve tempo possibile le misure di soccorso è il primo passo della gestione dell'infortunio sul lavoro.

Ci sono due aspetti che è opportuno sapere:

  1. nel periodo di emergenza sanitaria attuale, presentarsi in Pronto Soccorso può essere sconsigliato, soprattutto in assenza di preventivo contatto con la struttura;
  2. l’intervento dei soccorsi sul luogo dell’infortunio è accompagnato dalla segnalazione all’ATS/ASL di competenza o ai Carabinieri con conseguente sopralluogo immediato del luogo dell’accaduto.

Sopralluogo da parte degli enti di controllo e verbale di ispezione

Gli enti di controllo intervengono sul luogo dell’infortunio a seguito di segnalazione del 118 oppure a seguito di emissione del certificato di infortunio da parte del Pronto Soccorso. Sia in un caso che nell’altro, il sopralluogo si conclude con un verbale di ispezione nel quale:

  1. si dispone l’eventuale sospensione delle attività che hanno originato l’infortunio, il sequestro di mezzi o attrezzature coinvolte;
  2. si richiede copia della documentazione inerente la valutazione dei rischi e le misure di prevenzione e protezione adottate;
  3. si riportano i riferimenti dei soggetti con responsabilità in materia di salute e sicurezza sul lavoro (datore di lavoro, dirigente e preposto) e quelli relativi a eventuali testimoni, che possono essere sentiti sul posto o presso la sede dell’ente di controllo a seguito di convocazione.
Gli enti di controllo intervengono sul luogo dell'infortunio a seguito di segnalazione del 118 oppure a seguito di emissione del certificato di infortunio da parte del Pronto Soccorso.

Se lo ritiene opportuno, l’ente può definire le condizioni secondo le quali può essere nuovamente avviata l’attività mentre procede la sua attività ispettiva.

Denuncia di infortunio sul lavoro

Il datore di lavoro dell’infortunato deve provvedere entro 24 ore dalla ricezione del certificato di infortunio alla denuncia dell’infortunio tramite il sito INAIL.

Verbale di sanzione e prescrizione

Il verificarsi di un infortunio è considerato evidenza di violazione di una disposizione normativa in materia di salute e sicurezza. L’ente di controllo ricostruisce la dinamica dell’accaduto, analizza i documenti e le testimonianze ed emette un verbale di sanzione con definizione delle prescrizioni da attuare entro un termine definito.

 L'ente di controllo ricostruisce la dinamica dell'accaduto, analizza i documenti e le testimonianze ed emette un verbale di sanzione con definizione delle prescrizioni da attuare entro un termine definito.

I soggetti destinatari del verbale (tipicamente datore di lavoro ed eventuali dirigenti e preposti) devono dare evidenza dell’attuazione delle prescrizioni al fine di poter essere ammessi a pagare la sanzione in misura ridotta a un quarto. Nel caso in cui non provvedessero agli adempimenti nei tempi richiesti o tali adempimenti non fossero ritenuti adeguati o sufficienti, i soggetti sanzionati dovranno pagare la sanzione piena.

L’intervento della Procura della Repubblica

In caso di rispetto delle prescrizioni e di avvenuto pagamento della sanzione, l’ente di controllo trasmette proposta di archiviazione alla Procura della Repubblica che, comunque, può decidere di procedere d’ufficio nei confronti del soggetto presunto responsabile dell’infortunio, come avviene tipicamente nel caso di infortuni di prognosi superiore ai 40 giorni.

L’intervento della Procura della Repubblica è invece certo nel caso di mancato rispetto delle prescrizioni o mancato pagamento delle sanzioni nei termini definiti dall’ente di controllo.

L'intervento della Procura avvia un procedimento penale a carico dei presunti responsabili dell'infortunio che sono chiamati a dimostrare, per il tramite di un proprio legale o di un avvocato nominato d'ufficio, la propria estraneità ai fatti.

L’intervento della Procura avvia un procedimento penale a carico dei presunti responsabili dell’infortunio che sono chiamati a dimostrare, per il tramite di un proprio legale o di un avvocato nominato d’ufficio, la propria estraneità ai fatti o delle attenuanti alla propria responsabilità. Nell’ambito del procedimento penale, inoltre, l’infortunato si può costituire parte civile al fine di ottenere un risarcimento del danno subito.

La questione burocratica è quindi tutt’altro che semplice. Per questo dico sempre che la gestione efficace della salute e della sicurezza dei lavori è anche gestione lungimirante del rischio d’impresa.

La formazione sicurezza è sospesa?

La formazione sicurezza era stata sospesa e la validità di alcuni attestati prorogata. Ma qual è la situazione dopo il DPCM del 3 novembre?

La formazione sicurezza era stata sospesa, la validità di alcuni attestati prorogata e ora in molti non riescono più a capire quale sia la situazione attuale, anche alla luce delle nuove disposizioni nazionali (DPCM del 3 novembre) e regionali. Provo a fare chiarezza.

Scadenze dei corsi e stato di emergenza

La legge cosiddetta Cura Italia aveva disposto che tutti gli attestati relativi ai corsi di formazione in scadenza tra il 31/01/2020 e il 31/07/2020 mantenessero la loro validità fino al 31/10/2020, ossia fino a 90 giorni successivi alla dichiarazione di cessazione dello stato di emergenza. Lo stato di emergenza è stato prorogato (al momento sino al 31.01.2021), ma lo stesso non è stato per la disposizione di legge che aveva definito la proroga della validità dei corsi, così, allo stato attuale, gli attestati in scadenza dopo il 31/07/2020 devono essere aggiornati seguendo quanto richiesto dalla normativa di riferimento. E, se preferisci, puoi leggere la notizia dettagliata pubblicata da Aifos.

Ma come aggiornare la formazione? Non è stata sospesa dal DPCM del 3 novembre?

Ma come aggiornare la formazione? Non è stata sospesa dal DPCM del 3 novembre?

Che cosa dice il DPCM del 3 novembre

L’art. 1, comma 9, lettera s del DPCM del 3 novembre ha previsto che la formazione da effettuarsi in materia di salute e sicurezza è consentita, “a condizione che siano rispettate le misure di cui al «Documento tecnico sulla possibile rimodulazione delle misure di contenimento del contagio da SARS-CoV-2 nei luoghi di lavoro e strategie di prevenzione» pubblicato dall’INAIL“.

In molti hanno perso il dettaglio perché si trova alla 29a riga!

Il documento tecnico citato comprende indicazioni in merito alla definizione delle misure organizzative, di prevenzione e protezione e di lotta all’insorgenza di focolai epidemici e tiene conto anche del “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” stipulato tra Governo e Parti sociali il 14 marzo 2020. Quindi si può concludere che la formazione sicurezza non è sospesa, se chi la eroga segue le disposizioni contenute in questo documento.

E come funziona con le aree gialle, arancioni e rosse?

Tra le misure previste per le aree arancioni e rosse non è prevista alcuna disposizione più restrittiva in relazione alla formazione sicurezza, quindi l'attività può continuare anche nelle aree arancioni e rosse.

La formazione sicurezza non è mai sospesa

Tra le misure previste per le aree arancioni e rosse non è prevista alcuna disposizione più restrittiva in relazione alla formazione sicurezza, quindi l’attività può continuare anche nelle aree arancioni e rosse.

In pratica gli enti di formazione si stanno organizzando in modo da trasferire la maggior parte della formazione online, limitandosi a erogare la formazione in aula o comunque in presenza per i corsi in cui è prevista una parte pratica non erogabile altrimenti. Ma il servizio non è interrotto perché gli obblighi di formazione sono tutti in vigore e, anche nelle aree rosse, continuano a esserci attività lavorative autorizzate a continuare la propria attività.

Dati personali e rapporto di lavoro

Nell'ambito di un rapporto di lavoro le categorie di dati personali raccolti e trattati dal datore di lavoro sono ampie e non tutte necessarie per adempiere agli obblighi connessi al rapporto di lavoro.

Nell’ambito di un rapporto di lavoro, le categorie di dati personali raccolti e trattati dal datore di lavoro sono ampie e non tutte necessarie per adempiere agli obblighi connessi al rapporto di lavoro. Sapere quali dati rientrano in questa categoria e quali, invece, sono raccolti per attuare procedure aziendali che vanno al di là dei vincoli dei contratti di lavoro è essenziale per definire le corrette modalità di trattamento e di informativa nei confronti dei lavoratori.

Dati personali richiesti per definire e gestire il rapporto di lavoro

I dati anagrafici del dipendente, i suoi dati fiscali e quelli dei familiari a carico, o comunque componenti il suo nucleo familiare, e gli estremi del suo conto corrente bancario sono necessari per l’elaborazione e il pagamento della retribuzione e gli adempimenti legislativi connessi (ex. pagamento dei contributi previdenziali e assistenziali).

I dati anagrafici del dipendente, i suoi dati fiscali e quelli dei familiari a carico, o comunque componenti il suo nucleo familiare, e gli estremi del suo conto corrente bancario sono necessari per l’elaborazione e il pagamento della retribuzione e gli adempimenti legislativi connessi.

Ci sono anche dati sensibili dei quali il datore di lavoro può venire a conoscenza per adempiere agli obblighi di legge connessi al rapporto di lavoro:

  • conoscere la condizione di invalidità o di maternità determina la possibilità di pagare le indennità economiche previste dai contratti collettivi di lavoro;
  • conoscere l’adesione a un sindacato serve per gestire eventuali richieste di trattenuta per quote di associazione sindacale;
  • conoscere l’adesione a un partito politico è necessaria per giustificare richieste di permessi o aspettativa per cariche pubbliche elettive o assenze retribuite per lo svolgimento dell’incarico di rappresentante di lista);
  • conoscere le convinzioni religiose serve per gestire le richiesta di fruizione di festività religiose.

Utilizzo di immagini

Nei casi in cui è necessario esibire un tesserino di identificazione (nell'ambito dei lavori di appalto), la fototessera diventa un dato personale richiesto per adempiere a un obbligo di legge da parte del datore di lavoro.

Nei casi in cui è necessario esibire un tesserino di identificazione (nell’ambito dei lavori di appalto), la fototessera diventa un dato personale richiesto per adempiere a un obbligo di legge da parte del datore di lavoro, il che è comunque diverso dagli obblighi imposti dalla gestione del rapporto di lavoro.

Diverso è invece il caso in cui l’azienda definisca procedure interne di sicurezza che prevedono l’utilizzo di cartellini con fototessera o l’installazione di impianti di videosorveglianza, oppure proceda alla raccolta di materiale video o fotografico per attività di marketing e promozione della società: in questi due casi è il legittimo interesse del titolare che giustifica il trattamento.

La raccolta di materiale video o fotografico per attività di marketing e promozione della società è raccolta  di dati personali.

Quindi le immagini sono dati personali che possono essere trattati nell’ambito di un rapporto di lavoro, ma la ragione che ne determina la possibilità di utilizzo può variare tra l’obbligo contrattuale e l’interesse del datore di lavoro.

Posizione dei lavoratori

Che sia l’utilizzo di mezzi aziendali provvisti di sistemi satellitari o l’affidamento di telepass e carte di credito per agevolare le attività, il risultato è che le procedure di gestione della logistica o, più semplicemente, la rendicontazione periodica di questi strumenti fornisce al datore di lavoro i dati relativi alla posizione geografica e agli orari di utilizzo degli strumenti assegnati. Anche questi sono dati personali se consentono di risalire in modo univoco agli utilizzatori dei mezzi e dei dispositivi.

La rendicontazione periodica di questi strumenti fornisce al datore di lavoro i dati relativi alla posizione geografica e agli orari di utilizzo degli strumenti assegnati.

E adesso?

Avere chiaro che tra i dati personali dei dipendenti rientrano più categorie di dati, e non solo quelli anagrafici, la cui raccolta e il cui trattamento sono determinate da ragioni diverse, è essenziale per adempiere in modo corretto agli obblighi imposti dalla normativa in materia di trattamento dati personali.

In particolare:

  1. per predisporre informative complete e corrette e, se necessarie, le richieste di consenso;
  2. per individuare eventuali necessità di autorizzazione;
  3. per utilizzare correttamente gli strumenti aziendali;
  4. per definire le procedure di gestione dei dati rispettose dei vincoli di legge.

Primo soccorso: la comunicazione al SSR per aziende del gruppo A

La norma sul primo soccorso preve che le aziende del gruppo A comunichino la classificazione al servizio sanitario regionale. Come procedere?

La normativa di riferimento per la gestione del primo soccorso in azienda è il Decreto Ministeriale 388/03. Il decreto distingue le aziende in gruppo A, B o C e prevede differenze nelle dotazioni di primo soccorso, nei contenuti e nella durata dei corsi di formazione per gli addetti al primo soccorso e, per le aziende del gruppo A, prevede l’obbligo di comunicazione al servizio sanitario regionale (SSR) della classificazione. Ma come procedere?

Il decreto 388/03 distingue le aziende in gruppo A, B o C e prevede differenze nelle dotazioni di primo soccorso.

Quali sono le aziende del gruppo A?

Prima di tutto una sintesi delle 3 categorie di aziende appartenenti al gruppo A:

  1. centrali termoelettriche, impianti e laboratori nucleari (artt. 7, 28 e 33 del D. L.vo 230/1995), aziende estrattive e attività minerarie (D. L.vo n. 624/96), lavori in sotterraneo (DPR n. 320/56) e aziende per la fabbricazione di esplosivi, polveri e munizioni classificate a rischio di incidente rilevante (art. 2 D. L.vo 334/1999);
  2. aziende o unità produttive con oltre 5 lavoratori appartenenti o riconducibili ai gruppi tariffari INAIL con indice infortunistico di inabilità permanente superiore a quattro;
  3. aziende o unità produttive con oltre 5 lavoratori a tempo indeterminato del comparto dell’agricoltura.
Una sintesi delle 3 categorie di aziende appartenenti al gruppo A di primo soccorso.

Un’azienda con più sedi territoriali dovrà fare la valutazione per ogni sede e le diverse sedi potrebbero ricadere in gruppi diversi a seconda dell’attività che vi si svolge.

Per le aziende o unità produttive con lavoratori iscritti con più voci di tariffa appartenenti a diversi gruppi, si deve calcolare la somma di lavoratori iscritti a voci riconducibili a gruppi di tariffa con un indice superiore a 4. Lo stesso criterio si applica per l’azienda o unità produttiva che assume lavoratori stagionali o “atipici” anche per brevi periodi.

Che cosa bisogna comunicare? A chi?

Il decreto prevede che sia il datore di lavoro, sentito il medico competente (nei casi in cui ne è prevista la presenza), a identificare il gruppo di appartenenza dell’azienda o dell'unità produttiva e, qualora di gruppo A, invii comunicazione all’Azienda Sanitaria Locale territorialmente competente.

Il decreto prevede che sia il datore di lavoro, sentito il medico competente (nei casi in cui ne è prevista la presenza), a identificare il gruppo di appartenenza dell’azienda o dell’unità produttiva e, qualora di gruppo A, invii comunicazione all’Azienda Sanitaria Locale territorialmente competente.

La modalità di comunicazione e i suoi contenuti sono definiti dalle regioni, per cui il destinatario della comunicazione potrebbe essere il Servizio di Prevenzione e Sicurezza negli Ambienti di Lavoro delle ATS/ASL/USSL o anche la centrale del 118 territorialmente competente.

Tre esempi per la Lombardia

Nel caso della provincia di Bergamo è disponibile un modulo compilabile online per effettuare la comunicazione di appartenenza al gruppo A di primo soccorso.

Nel caso della provincia di Bergamo è disponibile un modulo compilabile online che richiede i seguenti dati:

  1. Cognome e nome del Legale Rappresentante;
  2. Nome della Ditta;
  3. Indirizzo della sede operativa o legale;
  4. Telefono e un indirizzo di posta elettronica (e-mail);
  5. Descrizione sintetica dell’attività;
  6. Voce di tariffa Inail;
  7. Numero totale di addetti;
  8. Tipo di organizzazione del lavoro: giornata, 2 o 3 turni;
  9. Categoria di appartenenza (AI – AII – AIII)
  10. Numero dei lavoratori incaricati delle misure di Primo soccorso.

Gli stessi dati vengono richiesti dall’ATS di Città Metropolitana, che comprende Milano (città, Legnano – Magenta e Melegnano – Martesana e ) e Lodi e non mette però a disposizione modelli o portali online.

Nel caso di Brescia, si deve utilizzare un modulo scaricabile da compilare a inviare a mezzo PEC.

Nelle altre aree territoriali?

Fare riferimento all'azienda sanitaria territorialmente competente per avere informazioni in merito a contenuti e modalità di trasmissione della comunicazione può essere la prima strada da percorrere. La seconda è quella di chiedere al proprio consulente.

Fare riferimento all’azienda sanitaria territorialmente competente per avere informazioni in merito a contenuti e modalità di trasmissione della comunicazione può essere la prima strada da percorrere. La seconda è quella di chiedere al proprio consulente. Insomma a quelli che fanno il mio lavoro… o proprio a me!

Come verificare gli attestati di formazione sicurezza?

Che cosa bisogna guardare per verificare gli attestati di formazione sicurezza?

L’azienda assume nuovo personale che ha già frequentato alcuni corsi: come valutare se sono idonei? Oppure l’azienda riceve in distacco personale da altra azienda e deve verificare la validità degli attestati di formazione. O, ancora, si deve verificare la documentazione di fornitori, subappaltatori, noleggiatori a caldo. Che cosa bisogna guardare per verificare gli attestati di formazione sicurezza?

Regola n.1 “Servono le fondamenta”

La formazione sicurezza è una sorta di piramide: senza la formazione “base” (generale + specifica con aggiornamento quinquennale) non si possono acquisire corsi “successivi”. Quindi la verifica della formazione base è il punto di partenza per valutare l’adeguatezza della formazione di un lavoratore.

Si valutano:

  1. durata della formazione specifica in funzione del codice ATECO dell’attività;
  2. data di esecuzione della formazione che non deve essere più vecchia di 5 anni, quindi almeno ogni 5 anni deve risultare un aggiornamento di 6 ore.
La verifica della formazione base è il punto di partenza per valutare l'adeguatezza della formazione di un lavoratore.

Alcune eccezioni e la regola n.2 “Vince il rischio più alto”

Fanno eccezione alla regola n.1 i datori di lavoro, i dirigenti, gli RSPP e i coordinatori per la sicurezza:

  1. i datori di lavoro non hanno obbligo di formazione “base”;
  2. la formazione di dirigenti, RSPP e coordinatori per la sicurezza è valida come formazione generale + specifica, ma deve rispettare l’aggiornamento quinquennale.

Nel caso degli RSPP bisogna verificare la corrispondenza tra il settore per il quale è stata acquisita la formazione e quello dell’operatività attuale. La regola è che la formazione acquisita per attività classificate come più rischiose resta valida per quelle classificate a rischio minore.

Un esempio pratico per capire l’utilità di questi dettagli: un operatore che è stato titolare d’azienda e ha acquisito la formazione come RSPP chiude la sua impresa e viene assunto da terzi; la sua formazione di RSPP è valida come formazione generale e specifica se non ha cambiato settore operativo o se il nuovo settore è classificato a rischio più basso di quello di provenienza.

La formazione acquisita per attività classificate come più rischiose resta valida per quelle classificate a rischio minore.

Regola n.3 “Serve almeno l’ultimo aggiornamento

Tutta la formazione deve essere aggiornata (in linea teorica anche quando non ci sono indicazioni di legge).

La frequenza di aggiornamento ricade in uno di questi tre casi:

  1. triennale per il primo soccorso. Per analogia può essere richiesto per l’antincendio;
  2. quadriennale per gli addetti a montaggio, smontaggio e trasformazione ponteggi e la segnaletica stradale (per la formazione erogata ai sensi del Decreto Interministeriale del 4/03/2013);
  3. quinquennale per tutti gli altri casi (formazione “base”, preposti, dirigenti, attrezzature, RSPP, coordinatori per la sicurezza, segnaletica stradale dal D.M. 22 gennaio 2019). Il riferimento viene spesso adottato anche per gli ambienti confinati e/o sospetti di inquinamento.

La durata dell’aggiornamento è più variabile:

  • 3 ore per gli addetti a posa, integrazione e revisione della segnaletica stradale formati rispetto Decreto Interministeriale del 4/03/2013;
  • 4 ore per le attrezzature di lavoro e gli addetti a montaggio, trasformazione, uso e smontaggio dei ponteggi;
  • 6 ore per lavoratori, preposti, dirigenti e anche per li addetti a posa, integrazione e revisione della segnaletica stradale formati rispetto al D.M. 22 gennaio 2019;
  • 4 ore per il primo soccorso delle aziende dei gruppi B e C e 6 ore per le aziende del gruppo A;
  • 2 ore per il rischio basso dell’antincendio, 5 per il rischio medio e 8 per l’elevato;
  • 6 ore per il datore di lavoro che svolge il ruolo di RSPP in aziende classificate a rischio basso, 10 per il rischio medio e 14 per il rischio alto.
Non è necessario dover visionare e verificare tutti gli aggiornamenti di un corso specifico, ma di certo è necessario disporre dell'attestato di formazione iniziale e dell'ultimo aggiornamento.

Non è necessario dover visionare e verificare tutti gli aggiornamenti di un corso specifico, ma di certo è necessario disporre dell’attestato di formazione iniziale e dell’ultimo aggiornamento. Ci si può limitare a questi due attestati perché la regola è che, una volta acquisita la formazione iniziale, il lavoratore possa svolgere la specifica attività oggetto di formazione (ex. addetto primo soccorso) anche dopo un periodo di pausa, purché provveda all’aggiornamento della formazione.

Provo a spiegarmi con un esempio: un lavoratore viene formato per la conduzione della gru su autocarro e svolge l’attività per un paio d’anni, quindi il datore di lavoro decidere di fargli sospendere l’uso di quella attrezzatura per nuove esigenze organizzative; dopo 7 anni dal corso iniziale, il datore di lavoro decide di rimettere il lavoratore ai comandi della gru su autocarro e a quel punto, per poter utilizzare di nuovo questa attrezzature, il lavoratore deve partecipare al solo corso di aggiornamento.

Regola n.4 “Non basta il solo aggiornamento”

Se ci si ritrova tra le mani il solo attestato di aggiornamento di un corso non si può concludere che l’interessato abbia una formazione adeguata… Quindi bisogna richiedere la formazione iniziale! E con questo intendo dire che bisogna richiedere l’attestato relativo alla partecipazione al corso di formazione generale e specifica se si sta verificano la formazione “base”, oppure quello di 8 ore se si sta verificando il corso di preposto, e così via in base al corso che si sta verificando.

Se ci si ritrova tra le mani il solo attestato di aggiornamento di un corso non si può concludere che l'interessato abbia una formazione adeguata... Quindi bisogna richiedere la formazione iniziale.

L’attestato di formazione deve riportare la dicitura della tipologia di corso, la durata adeguata e la data (o le date) di esecuzione. Per la durata ecco uno specchietto di sintesi per orientarsi:

  • 4 ore di formazione generale per i lavoratori a cui si aggiunge una formazione specifica di 4, 8 o 12 ore a seconda che l’attività dell’azienda sia classifica a rischio basso, medio o alto;
  • 8 ore per i preposti;
  • 16 ore per i dirigenti;
  • per le attrezzature di lavoro puoi scaricare una sintesi da qui;
  • 28 ore per gli addetti a montaggio, trasformazione, uso e smontaggio dei ponteggi;
  • 8 ore per gli operatori e di 12 ore per i preposti a posa, integrazione e revisione della segnaletica stradale formati rispetto al D.M. 22 gennaio 2019;
  • 12 ore per il primo soccorso delle aziende dei gruppi B e C e 16 ore per le aziende del gruppo A;
  • 4 ore per il rischio basso dell’antincendio, 8 per il rischio medio e 16 per l’elevato;
  • 16 ore per il datore di lavoro che svolge il ruolo di RSPP in aziende classificate a rischio basso, 32 per il rischio medio e 48 per il rischio alto.

Regola n.5 “Gli attestati di formazione dipendono dalla mansione”

Non esiste una regola generale che stabilisca quali corsi di formazione debba avere frequentato un lavoratore, in genere i corsi di un lavoratore si valutano tenendo conto della mansione lavorativa.

Non esiste una regola generale che stabilisca di quali attestati di formazione debba disporre un lavoratore, in genere i corsi di un lavoratore si valutano tenendo conto della mansione lavorativa indicata sul suo certificato di idoneità oppure rispetto all’attività che deve essere svolta: se si sta gestendo il nolo a caldo di autogrù, il conducente dovrà disporre della formazione relativa all’attrezzatura specifica; se si stanno subappaltando alcune attività, tra i lavoratori del subappaltatore si deve trovare un numero adeguato di preposti e addetti alla gestione delle emergenze, oltre alla formazione eventualmente necessaria per svolgere le attività subappaltate (ex. montaggio, smontaggio e trasformazione ponteggi o posa, integrazione e revisione della segnaletica temporanea in caso di attività in presenza di traffico veicolare).

Hai un caso che non riesci a gestire con queste regole? Scrivimi nei commenti!

Come fare e quando aggiornare la valutazione del rischio stress lavoro-correlato?

Nel novembre del 2010 la Commissione consultiva permanente per la salute e la sicurezza sul lavoro ha elaborato le linee guida per l'esecuzione della valutazione del rischio stress lavoro-correlato.

Il Testo Unico Sicurezza (D. L.vo 81/2008 e ss.mm.ii.) obbliga i datori di lavoro a valutare e gestire il rischio stress lavoro-correlato al pari di tutti gli altri rischi. Nel novembre del 2010 la Commissione consultiva permanente per la salute e la sicurezza sul lavoro ha elaborato le linee guida per l’esecuzione della valutazione del rischio stress lavoro-correlato, e a gennaio 2012 il lavoro del Coordinamento Tecnico Interregionale della Prevenzione nei Luoghi di Lavoro ha fornito le prime indicazioni in merito alla frequenza di aggiornamento (lettera G del documento).

La sintesi del metodo della Commissione consultiva

La valutazione si articola in due fasi: una necessaria (la valutazione preliminare); l’altra eventuale, da attuare nel caso in cui la valutazione preliminare rilevi elementi di rischio da stress lavoro-correlato (esito positivo) e le misure di correzione adottate a seguito della stessa dal datore di lavoro si rivelino inefficaci.

In pratica:

  1. fase 1 di rilevazione di dati oggettivi e verificabili, da raccogliere eventualmente tramite delle liste di riscontro, non in relazione ai singoli lavoratori ma a gruppi omogenei;
  2. fase 2 (valutazione approfondita) finalizzata alla valutazione della percezione soggettiva dei lavoratori con metodi e strumenti come questionari, interviste o anche gruppi di lavoro specifici (focus group), da mettere in atto qualora le misure di prevenzione non risultino efficaci.

Una soluzione condivisa e riconosciuta per effettuare la fase 1 è quella messa a disposizione da Inail, anche attraverso una specifica piattaforma online. La piattaforma non è sempre disponibile, ma è comunque possibile fare riferimento alla pubblicazione “La metodologia per la valutazione e gestione del rischio stress lavoro-correlato“, che in appendice riporta le tabelle per la raccolta dati e, nel capitolo “Lista di controllo“, descrive in modo dettagliato come effettuare i calcoli per arrivare alla determinazione del livello di rischio.

Non esiste un'indicazione di legge ulteriore a quella dell'art. 29 del Testo Unico Sicurezza, per cui la valutazione del rischio stress lavoro-correlato dovrebbe essere rielaborata nel termine di 30 giorni in caso di modifiche del processo produttivo o dell'organizzazione del lavoro che risultino significative per la salute e la sicurezza dei lavoratori.

Ogni quanto va aggiornata la valutazione del rischio stress?

Non esiste un’indicazione di legge ulteriore a quella dell’art. 29 del Testo Unico Sicurezza, per cui la valutazione del rischio stress lavoro-correlato dovrebbe essere rielaborata nel termine di 30 giorni in caso di modifiche del processo produttivo o dell’organizzazione del lavoro che risultino significative per la salute e la sicurezza dei lavoratori.

Il riferimento più esplicito e ormai riconosciuto è quello delle indicazioni del Coordinamento Tecnico Interregionale della Prevenzione nei Luoghi di Lavoro che parla di:

  1. aggiornamento biennale se la valutazione preliminare ha dato esito negativo o le misure correttive sono risultate efficaci;
  2. monitoraggio dell’efficacia delle misure correttive poste in atto, secondo una tempistica che deve essere specificata nel documento di valutazione del rischio.
Rispetto a chi sostiene che, per dare evidenza dell'aggiornamento biennale della valutazione, sia sufficiente redigere una dichiarazione in merito all'assenza di variazioni degli indicatori, faccio presente, in particolare a chi fa riferimento al metodo Inail, che tale scelta risulta discutibile.

Rispetto a chi sostiene che, per dare evidenza dell’aggiornamento biennale della valutazione, sia sufficiente redigere una dichiarazione in merito all’assenza di variazioni degli indicatori, faccio presente, in particolare a chi fa riferimento al metodo Inail, che tale scelta risulta come minimo discutibile considerato che:

  1. la piattaforma Inail richiede di specificare se si tratti di prima valutazione del rischio o di aggiornamento della valutazione in fase di compilazione;
  2. i criteri di valutazione assumono valori differenti in funzione dell’andamento dei dati nel tempo, per cui è sempre necessario ripetere l’inserimento dei dati nella lista di riscontro e ricalcolare il livello di rischio finale.
Il metodo proposto dalle linee guida della Commissione consultiva permanente è considerata la "fatica minima" da compiere per attuare l’obbligo di valutazione e un'indicazione utile per affrontare un tema ampio e delicato. Non si è però vincolati al suo utilizzo.

Altre soluzioni

Il metodo proposto dalle linee guida della Commissione consultiva permanente è considerata la “fatica minima” da compiere per attuare l’obbligo di valutazione e un’indicazione utile per affrontare un tema ampio e delicato. Questo significa però che non si è vincolati a questo metodo per eseguire la valutazione del rischio stress lavoro-correlato. Al contrario i datori di lavoro che lo ritenessero opportuno o necessario potranno adottare soluzioni alternative, avendo cura di dettagliare nel proprio DVR tutte le scelte effettuate per adempiere all’obbligo.

Privacy: attenzione alla gestione delle e-mail aziendali

La gestione delle e-mail aziendali è un aspetto della privacy policy. E non è solo questione di disattivare gli account degli ex dipendenti.

L’obbligo di disattivare gli account e-mail alla conclusione del rapporto di lavoro e il divieto di accedere ai messaggi ricevuti dagli account di ex-dipendenti sono due aspetti della gestione delle e-mail aziendali in relazione alle disposizioni di legge in materia di privacy. Nel 2007, infatti, il Garante per la protezione dei dati personali ha prescritto ai datori di lavoro la definizione di un disciplinare interno relativo sia all’utilizzo della posta elettronica sia della rete internet nel rispetto delle sue linee guida.

In che modo il titolare del trattamento deve gestire le e-mail aziendali?

Gli account di posta elettronica degli ex- dipendenti

Per tale motivo il Garante ha previsto che, in caso di cessazione di un rapporto di lavoro, il titolare del trattamento deve disattivare gli account di posta elettronica riconducibili all'ex-dipendente.

Per quanto sia indiscutibile che il titolare del trattamento abbia interesse ad accedere alle informazioni necessarie alla gestione della propria attività, tale esigenza deve fare i conti con l’obbligo di tutela della riservatezza del personale (anche ex dipendente) e dei terzi coinvolti nelle comunicazioni.

In sostanza la questione è che le e-mail consentono di conoscere dati personali anche solo in relazione alle informazioni di contorno all’oggetto della comunicazione: data e ora di invio e nominativi di mittente e destinatario sono sempre leggibili.

Per tale motivo il Garante ha previsto che, in caso di cessazione di un rapporto di lavoro, il titolare del trattamento deve disattivare gli account di posta elettronica riconducibili all’ex-dipendente. Per garantire la funzionalità delle comunicazioni, può adottare misure tecniche che, pur impedendo la visualizzazione dei messaggi in arrivo al “vecchio indirizzo”, consentano a chi vi scrive di ricevere la risposta automatica da un indirizzo differente, contenente i riferimenti aggiornati per la trasmissione delle comunicazioni.

Il disciplinare interno

Con le linee guida del 2007, il Garante ha di fatto prescritto ai datori di lavoro pubblici e privati di "specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori, indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli".

Con le linee guida del 2007, il Garante ha di fatto prescritto ai datori di lavoro pubblici e privati di “specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori, indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli“.

Il disciplinare interno, come viene chiamato dal Garante, può essere un’informativa individualizzata o una policy aziendale, e rappresenta lo strumento attraverso il quale i lavoratori ricevono indicazioni sulle soluzioni tecniche e organizzative messe in atto dall’organizzazione per gestire le e-mail aziendali nel rispetto dei diritti di tutti i soggetti coinvolti e della normativa applicabile.

Alcune misure di gestione delle e-mail aziendali

Il Garante propone alcune soluzioni tecniche e operative di gestione delle e-mail aziendali per bilanciare le esigenze aziendali con i diritti di tutela dei lavoratori.

Il Garante propone alcune soluzioni tecniche e operative per bilanciare le esigenze aziendali con i diritti di tutela dei lavoratori, per esempio prevede:

  • la messa a disposizione di indirizzi di posta elettronica condivisi tra più lavoratori (ex. amministrazione@xyz.it), eventualmente affiancandoli a quelli individuali (ex. rossimario@xyz.it), per consentire una distinzione tra un canale “pubblico” e uno privato;
  • la messa a disposizione di funzionalità tecniche di facile utilizzo per l’invio automatico di messaggi in caso di assenze programmate (le cosiddette risposte automatiche), con i riferimenti di altri soggetti o delle modalità di contatto dell’organizzazione in assenza del singolo lavoratore;
  • il diritto del singolo lavoratore, qualora sia necessario accedere all’account di posta elettronica a lui dedicato per assenza improvvisa o prolungata o necessità improrogabili, di delegare un altro lavoratore (fiduciario) alla verifica dei messaggi e all’inoltro al titolare del trattamento di quelli rilevanti per lo svolgimento dell’attività lavorativa;
  • l’inserimento nel testo delle e-mail di un messaggio di avvertimento ai destinatari in merito all’eventuale natura non personale del messaggio, specificando se le risposte potranno essere conosciute da altri soggetti dell’organizzazione di appartenenza del mittente.

Conservazione delle e-mail aziendali

Il Garante non definisce limiti di tempo accettabili o modalità di conservazione specifiche delle e-mail aziendali, ma stabilisce che il titolare del trattamento valuti in modo selettivo quali comunicazioni e documenti debbano essere archiviati e per quanto tempo

La conservazione sistematica dei dati esterni e del contenuto di tutte le comunicazioni elettroniche scambiate dai dipendenti attraverso gli account aziendali, allo scopo di poter ricostruire gli scambi di comunicazioni tra gli uffici interni nonché tutti i rapporti intrattenuti con gli interlocutori esterni (clienti, fornitori, enti assicurativi, tour operator), anche in vista di possibili contenziosi, effettuata da soggetti diversi dal titolare della specifica casella di posta elettronica per l’intera durata del rapporto di lavoro e successivamente all’interruzione dello stesso, non risulta […] conforme ai principi di liceità, necessità e proporzionalità del trattamento.

Registro dei provvedimenti n. 53 del 1° febbraio 2018

In sostanza il Garante afferma che:

  1. non è necessaria la conservazione di tutta la posta elettronica aziendale, e senza limiti temporali, per consentire lo svolgimento dell’attività lavorativa e che, al contrario, questa modalità di gestione viola i principi di gestione dei dati personali, consentendo al contempo un controllo sull’attività dei lavoratori contraria allo Statuto dei lavoratori;
  2. che la conservazione delle e-mail per finalità di tutela dei propri diritti in giudizio deve riferirsi a contenziosi in atto o a situazioni che stanno dando luogo a contenziosi, ma non a ipotesi astratte e indeterminate.

Il Garante non definisce limiti di tempo accettabili o modalità di conservazione specifiche, ma stabilisce che il titolare del trattamento valuti in modo selettivo quali comunicazioni e documenti debbano essere archiviati e per quanto tempo.

Stress lavoro correlato: le difficoltà della formazione

Lo stress lavoro correlato deve essere oggetto di formazione? La risposta è sì per tutte le figure del "sistema di prevenzione aziendale".

Lo stress lavoro correlato deve essere oggetto di formazione? La risposta è sì per tutte le figure del “sistema di prevenzione aziendale”: è un argomento previsto nella formazione specifica dei lavori e anche nei percorsi per gli RSPP, sia nel caso di svolgimento diretto dell’incarico da parte del datore di lavoro sia nel caso di figure diverse dal datore di lavoro.

In origine trattato con sufficienza, frainteso da alcuni come l’ennesimo elemento a tutela dei lavoratori e fattore ingestibile per i datori di lavoro, è un argomento che suscita interesse nei primi e resistenze da parte dei secondi. Anche se le vicende recenti legate alla pandemia potrebbero aver dato nuovo risalto all’argomento.

Non esiste un riferimento dettagliato in relazione ai contenuti minimi da trattare quando si parla di stress lavoro correlato in ambito formativo.

Contenuti minimi della formazione

Non esiste un riferimento dettagliato in relazione ai contenuti minimi da trattare quando si parla di stress lavoro correlato in ambito formativo ma, in genere, si segue uno schema in due fasi.

  1. Si parte dalla definizione di stress e di stress lavoro-correlato e dai fattori che influiscono sul fenomeno, quindi si passa alle sue manifestazioni e agli interventi che si possono mettere in atto per la sua gestione;
  2. si introduce poi l’argomento nel contesto del sistema di prevenzione aziendale, parlando di come svolgere la valutazione dei rischi e degli strumenti a disposizione per effettuarla.

Il quadro più semplice e completo della questione è stato delineato in un opuscolo interattivo realizzato da Inail, con il Centro nazionale per la prevenzione e il controllo delle malattie (Ccm) e Regione Lombardia: è un’utile strumento sia per i formatori sia per interventi di sensibilizzazione da parte del datore di lavoro e del RSPP.

Uno degli aspetti più fraintesi dell'argomento è la natura "soggettiva" del rischio stress lavoro correlato, ossia il fatto che persone differenti possono rispondere in modo diverso a una stessa situazione, rendendo impossibile una valutazione in termini assoluti di condizione stressante.

La soggettività non può essere una scusa

Uno degli aspetti più fraintesi dell’argomento è la natura “soggettiva” del rischio, ossia il fatto che persone differenti possono rispondere in modo diverso a una stessa situazione, rendendo impossibile una valutazione in termini assoluti di condizione stressante.

La questione però non può essere utilizzata come giustificazione per evitare di porsi il problema, considerando che vi sono una serie di elementi per i quali si ha evidenza dell’effetto favorevole o sfavorevole rispetto al miglioramento della condizione di stress lavorativo. In altre parole non è necessario che il lavoratore manifesti uno stress lavorativo perché sia opportuno agire su quei fattori che, si sa, influiscono sulla probabilità di insorgenza di sintomi da stress lavoro correlato.

La gestione del rischio stress lavoro correlato richiede, come sempre, la disponibilità dell’organizzazione ad attuare dei cambiamenti.

La difficoltà operativa della gestione dello stress lavoro correlato

Il tema è molto sentito dai lavoratori che, spesso, mentre si mette a fuoco la questione, riconoscono nelle dinamiche illustrate quelle tipiche della propria realtà lavorativa: la consapevolezza aiuta a riconoscere il problema, ed è questo uno dei motivi per cui è prevista la formazione sull’argomento, anche mettendo in conto la possibilità di vittimismi.

La questione a quel punto si sposta sul piano operativo, perché la gestione del rischio richiede, come sempre, la disponibilità dell’organizzazione ad attuare dei cambiamenti. Dato che una delle caratteristiche del rischio stress lavoro correlato è la sua dipendenza dalle peculiarità della pratica lavorativa quotidiana, ed è tanto più probabile che manifesti le sue conseguenze quanto maggiore è l’esposizione al contesto “stressante”, pensare che parlare del problema sia già parte della soluzione non è sufficiente.

Lo stress lavoro correlato, da concetto astratto, ha assunto i contorni degli orari di lavoro infiniti, dell'inadeguatezza delle dotazioni di sicurezza e dell'assenza di riconoscimento del ruolo e dell'importanza di ciascuno.

Un argomento attualissimo

L’emergenza sanitaria legata al coronavirus ha portato l’argomento sotto gli occhi di tutti anche se, comprensibilmente, non lo si è citato con il suo termine tecnico.

Al di là dello stress percepito dalla popolazione in generale, è risultato evidente che alcune professionalità risentono del mancato riconoscimento del proprio valore e che le difficoltà o le incapacità organizzative incidono sulla possibilità dei singoli di svolgere il proprio lavoro e di far fronte alle difficoltà oggettive.

Lo stress lavoro correlato, da concetto astratto, ha assunto i contorni degli orari di lavoro infiniti, dell’inadeguatezza delle dotazioni di sicurezza e dell’assenza di riconoscimento del ruolo e dell’importanza di ciascuno.

La registrazione della verifica dei DPI

Il datore di lavoro deve consegnare i DPI e mantenerli in efficienza. Ecco qualche consiglio pratico per impostare l'attività con semplicità.

Non è sufficiente che il datore di lavoro fornisca i DPI (Dispositivi di Protezione Individuale) ai lavoratori, deve anche mantenerli in efficienza mediante “la manutenzione, le riparazioni e le sostituzioni necessarie e secondo le eventuali indicazioni fornite dal fabbricante“. Questo significa:

  1. informare i lavoratori su come utilizzare, conservare e pulire i DPI e anche su come richiederne di nuovi;
  2. fare una verifica dei DPI, e non solo di quelli di terza categoria.

Ecco qualche consiglio pratico per impostare l’attività di verifica in modo semplice ed efficace.

Scadenza dei DPI

Il primo aspetto da verificare è l'eventuale scadenza dei DPI: gli esempi tipici sono gli elmetti, che hanno scadenza di 5 o 7 anni a seconda del materiale con il quale sono realizzati, e i DPI anticaduta, che hanno invece scadenza decennale.

Il primo aspetto da verificare è l’eventuale scadenza dei DPI: gli esempi tipici sono gli elmetti, che hanno scadenza di 5 o 7 anni a seconda del materiale con il quale sono realizzati, e i DPI anticaduta, che hanno invece scadenza decennale. L’eventuale scadenza è riportata sull’etichetta o sul corpo del dispositivo: è necessario verificare i requisiti della fornitura prima di consegnarla ai lavoratori, prendendo nota della scadenza.

La scadenza viene espressa in forma di mese e anno di scadenza oppure come clessidra contenente il numero corrispondente agli anni per i quali il dispositivo può essere utilizzato, posta a fianco della data di fabbricazione. La scadenza si calcola infatti dalla data di produzione e non dalla data di acquisto o di messa in servizio (consegna) del dispositivo.

La scadenza non equivale sempre alla data di obbligo di dismissione del DPI, ma può indicare la data entro la quale il dispositivo deve essere sottoposto a revisione a cura del fabbricante o di personale competente, come nel caso dei DPI anticaduta. L’aspetto essenziale è non considerare la data di scadenza come indicativa e pensare che un DPI mai utilizzato o utilizzato solo saltuariamente possa essere mantenuto in servizio: la scadenza è tassativa.

Il modo più semplice per gestire la scadenza dei DPI è quella di predisporre un registro, magari con un file excel: un foglio excel per ogni tipologia di dispositivo (ex. elmetti, imbragature, cordini, APVR), e per ogni dispositivo riportare i dati relativi al lavoratore che lo ha in dotazione e la relativa data di scadenza.

Oltre al controllo della scadenza, la verifica dei DPI richiede altri due tipi di controllo: prima dell'uso e una verifica periodica.

Verifica prima dell’uso e verifica periodica

Oltre al controllo della scadenza, la verifica dei DPI richiede altri due tipi di controllo:

  1. prima dell’uso, da parte di ogni singolo lavoratore, che deve accertarsi che il dispositivo non presenti anomalie evidenti, tagli, rotture;
  2. una verifica periodica, in linea di massima annuale, da parte di un soggetto competente o da parte del fabbricante.

Il soggetto competente può essere il personale di un’impresa specializzata, diversa dal fabbricante, o anche un addetto interno all’impresa proprietaria del dispositivo. In ogni caso si deve essere in grado di dimostrarne la competenza che comprende (norma EN 365):

  • la capacità di identificare e valutare i difetti;
  • la conoscenza degli interventi necessari per correggerli;
  • la capacità tecnica e la disponibilità delle risorse per metterli in atto.

La scadenza della verifica periodica può essere aggiunta al registro in excel delle scadenze dei DPI, in modo da non moltiplicare i documenti e da avere tutte le scadenze sotto controllo con un colpo d’occhio.

Come verificare guanti e occhiali di protezione che i lavoratori cambiano con maggiore frequenza? E le mascherine filtranti e gli otoprotettori?

Come verificare i DPI di maggiore utilizzo?

Come verificare guanti e occhiali di protezione che i lavoratori cambiano con maggiore frequenza? E le mascherine filtranti e gli otoprotettori? In questo caso la semplice registrazione della riconsegna periodica dei DPI rappresenta la dimostrazione del mantenimento in efficienza dei dispositivi, senza necessità di registrazioni ulteriori. Quindi meglio non accontentarsi della registrazione della consegna dei DPI in fase di assunzione, ma fare in modo che i lavoratori sottoscrivano la ricezione dei dispositivi a ogni nuova fornitura.

A chi chiedere per la verifica dei DPI?

La prima risorsa è il venditore, che potrebbe avere contatti con il produttore (o essere il produttore) o con imprese specializzate.

Per quanto riguarda i DPI anticaduta si può chiedere alle imprese che si occupano della verifica trimestrale di catene e fasce di sollevamento. Non tutte lo fanno, ma chiedere non costa nulla, soprattutto se è già un fornitore.

Per quanto riguarda i DPI delle vie respiratorie, è probabile che chi si occupa di forniture antincendio offra anche il servizio di verifica dei DPI per le vie aeree. Come per i DPI anticaduta non è una certezza, ma una possibilità da accertare.

Chi è il responsabile privacy in azienda?

Ci sono diverse figure introdotte dal GDPR in relazione alla gestione della privacy in azienda ma in nessun caso si parla di "responsabile privacy": non esiste un unico soggetto che possa farsi carico in maniera esclusiva e autonoma della questione.

Per alcuni il responsabile privacy è l’ufficio del personale, per altri l’ufficio qualità (soprattutto se si tratta di aziende certificate), per altri è il legale rappresentante dell’impresa. Ci sono diverse figure introdotte dal GDPR in relazione alla gestione della privacy in azienda ma in nessun caso si parla di “responsabile privacy”: non esiste un unico soggetto che possa farsi carico in maniera esclusiva e autonoma della questione; la privacy è un aspetto dell’attività aziendale che richiede attenzione da parte di tutte (o quasi) le funzioni d’impresa.

Non esiste un ruolo di “responsabile privacy”

Il fatto che non parli di responsabile privacy non è un caso, e non è solo una questione di termini. Chi chiede o si chiede chi debba essere il responsabile privacy in un'organizzazione indica in realtà di non avere chiaro che cosa richieda il nuovo Regolamento europeo sulla protezione dei dati personali.

Il GDPR parla di:

  • titolare del trattamento dei dati personali;
  • persone autorizzate al trattamento (o incaricati al trattamento);
  • responsabile del trattamento;
  • destinatario dei dati personali;
  • rappresentante del titolare dei dati personali;
  • interessato;
  • responsabile della protezione dei dati personali (DPO).

Il fatto che non parli di responsabile privacy non è un caso, e non è solo una questione di termini. Chi chiede o si chiede chi debba essere il responsabile privacy in un’organizzazione non ha chiaro che cosa richieda il nuovo Regolamento europeo.

L'obiettivo del Regolamento non è quello di mettere in capo a un unico soggetto tutte le questioni formali, ma di fare in modo che i diversi soggetti che trattano i dati personali nell'ambito di un'organizzazione lo facciano nel rispetto dei requisiti del GDPR.

L’obiettivo del Regolamento non è quello di mettere in capo a un unico soggetto tutte le questioni formali, ma di fare in modo che i diversi soggetti che trattano i dati personali nell’ambito di un’organizzazione lo facciano nel rispetto dei requisiti del GDPR.

Ovviamente il grado di responsabilità cambia a seconda che si parli del titolare del trattamento, delle persone autorizzate al trattamento o del DPO, per esempio, ma l’attività di valutazione iniziale svolta dal titolare e la definizione delle procedure per il corretto trattamento dei dati all’interno dell’organizzazione servono ben poco se le persone autorizzate non mettono in atto quanto è stato definito ed è stato loro insegnato.

La privacy come aspetto della gestione aziendale

La privacy non è un argomento che può essere affrontato prescindendo dal contesto aziendale, ma è un filo rosso di cui bisogna rintracciare il percorso attraverso gli uffici e le attività aziendali.

La privacy non è un argomento che può essere affrontato prescindendo dal contesto aziendale, ma è un filo rosso di cui bisogna rintracciare il percorso attraverso gli uffici e le attività aziendali, per poterne ricostruire una mappa, con tanto di segnali di pericolo, di obbligo e di divieto: a qualcuno spetterà disegnare la mappa, a qualcuno spetterà definire la segnaletica, e a tutti quelli che ne incroceranno la strada spetterà il compito di rispettarne le indicazioni.