Icon-facebook Linkedin-in
Logica Servizi
FORMAZIONE 81 08

FORMAZIONE 81/08

Sicurezza sul Lavoro

Formazione dei lavoratori (Formazione 81/08)

La formazione dei lavoratori in materia di salute e sicurezza è sempre obbligatoria in ogni azienda di qualsiasi settore in cui sia presente un lavoratore.
Costituisce una delle principali misure di sicurezza per la prevenzione degli infortuni sul lavoro.
L’obbligo di formare tutti i lavoratori ricade sul datore di lavoro secondo l’art. 37 del D.Lgs 81/08 : Formazione dei lavoratori e dei loro rappresentanti

Il datore di lavoro assicura che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza, anche rispetto alle conoscenze linguistiche, con particolare riferimento a:
a) concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei vari soggetti aziendali, organi di vigilanza, controllo, assistenza;
b) rischi riferiti alle mansioni e ai possibili danni e alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda.

La formazione può essere di 4 tipi:

Formazione Generale: formazione per tutti i lavoratori e tratta di argomenti generali di prevenzione e protezione, danno/rischio, DPI etc che tutti i lavoratori devono sapere;
Formazione speciale: è una formazione per le figure di sistema inserite nel grande reparto della Prevenzione e Protezione e in questa categoria rientrano: datore di lavoro, preposti, dirigenti, RLS, RSPP, Addetti alla prevenzione Incendi, Addetti al Primo Soccorso.
Formazione su rischi specifici: è una formazione da fare a tutti quei lavoratori che svolgono mansioni particolari e che possono essere sposti a particolari tipi di rischi. In questa categoria troviamo: lavori in quota, lavoro in spazi confinati, esposizione a sostanze chimiche/biologiche pericolose, agenti fisici in generale)
Formazione su macchine e attrezzature: è una formazione rivolta a lavoratori che devono condurre macchine particolari. Rientrano in questa categoria i lavoratori che: movimentano gru, piattaforme di lavoro elevabili etc. in questo caso vi è anche una parte di addestramento che può essere fatta esclusivamente da un collega più esperto che ne abbia le certificate esperienze.


Il comma 1 dell’art. 37 introduce un altro importante aspetto, i diversi tipi di formazione la durata, la validità e l’aggiornamento che possiamo riassumere nella tabella che segue:

FORMAZIONE 81 08 - accordo stato regioni formazione lavoratori - formazione generale lavoratori

 

Vai ai corsi di Formazione

 

FORMAZIONE 81 08 - FORMAZIONE 81 08 - accordo stato regioni formazione lavoratori - formazione generale lavoratori

In base all’ accordo Stato – Regioni del 21/12/11 vengono stabiliti sia i programmi di formazione per i lavoratori che anche le modalità di erogazione, in particolare possono essere fatti in modalità e-learning sia la formazione generale, la formazione specifica rischio basso e gli aggiornamenti, mentre per quanto riguarda i rischi specifici questi vengono organizzati in presenza perché per alcuni vengono previsti anche simulazioni/addestramento.
Il lavoratore inoltre ha l’obbligo di frequentare i corsi di formazione come specificato dall’ art 20 del D.Lgs 81/08 comma 1 e comma 2 lettera h):

Ogni lavoratore deve prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul luogo di lavoro, su cui ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle istruzioni e ai mezzi forniti dal datore di lavoro.

h) partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro;

QUANDO FARE LA FORMAZIONE AI LAVORATORI:

Come riportato dal comma 4 dell’ art. 37 la formazione deve avvenire nei seguenti casi:
La formazione e, ove previsto, l’addestramento specifico devono avvenire in occasione:
a) della costituzione del rapporto di lavoro o dell’inizio dell’utilizzazione qualora si tratti di somministrazione di lavoro;
b) del trasferimento o cambiamento di mansioni; (3)
c) della introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e miscele pericolose. (5)
In particolare nel caso del comma 4 lettera a) , come stabilito dall’ Accordo Stato Regioni del 21/12/11 la formazione deve essere completata entro 60 giorni dall’assunzione.

CHI PUO’ EROGARE I CORSI DI FORMAZIONE SULLA SICUREZZA?

I Docenti che possono erogare corsi in materia di salute e sicurezza del lavoro devono possedere la qualifica di formatore sulla sicurezza prevista dal D.I. 6/3/2013

Vai ai corsi di Formazione

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

FORMAZIONE 81 08 - accordo stato regioni formazione lavoratori - formazione generale lavoratori

Accordo stato regioni formazione lavoratori 
formazione generale lavoratori 
FORMAZIONE 81/08
Logica Servizi Informa 

READ MORE

Il Responsabile della protezione dei dati ( DPO ) - Logica servizi

Il Responsabile della protezione dei dati (DPO) chi è e in quali casi è obbligatorio nominarlo

Sicurezza sul Lavoro, , ,

Il Responsabile della protezione dei dati (DPO) chi è e in quali casi è obbligatorio nominarlo

Il Responsabile della Protezione dei dati o DPO (Data Protection Officer) è una figura privacy che viene introdotta con il GDPR. Il DPO essenzialmente è colui che fornisce al Titolare o al Responsabile del Trattamento dei dati consulenza sul rispetto delle norme in materia di protezione dei dati.
Il DPO, sia che esso sia soggetto interno o esterno all’impresa, deve essere dotato di adeguata e comprovata conoscenza della normativa, deve essere indipendente, (ovverosia non deve ricevere istruzioni dal vertici aziendali) e non deve svolgere altri compiti e funzioni che possano generare e dare adito ad un conflitto di interesse.

Vista la peculiarità dei delle sue mansioni, il DPO deve avere competenze multidisciplinare e trasversali che spaziano da conoscenze giuridiche , informatiche, di risk management ,di analisi dei processi, ed ancora di project management e di team management.
L’attività del DPO è continuativa nel tempo tuttavia, nell’ottica del rispetto del principio di accountability, provvede attraverso la sua azione ad elaborare dei report e documenti periodici al fine di dare prova dello stato della Data protection all’interno dell’organizzazione in cui opera.
La attività principali del Data Protection Officer sono:
– Vigilare sull’osservanza al GDPR e alle norme nazionali in materia di data protection
– Informare e fornire al titolare del trattamento dei dati personali, al responsabile o agli incaricati consulenza in merito agli obblighi derivanti dal GDPR
– Fornire quando richiesto un parere sulle valutazioni di impatto sulla protezione dei dati (c.d DPIA)
– Cooperare e fungere da punto di contatto con il Garante Privacy
– Analizzato quali siano i compiti del Data Protection Officer occorre chiarirne quando questo debba essere nominato.

Ebbene il GDPR disciplina che il DPO può essere designato su base volontaria o su base obbligatoria.
La sua designazione risulta obbligatoria qualora sussista uno dei seguenti requisiti:
– Il trattamento viene svolto da una “autorità pubblica” o da un “organismo pubblico”
– Quando il trattamento di dati consiste in un monitoraggio regolare e sistematico di interessati su “larga scala”
– Quando l’attività principale consiste nel trattamento su larga scala di dati particolari (Sensibili) o di dati relativi a condanne penali e reati

E importante fare chiarezza su cosa debba intendersi sul per “Larga scala” in questo caso ci viene in aiuto il
considerando 91 del GDPR e le indicazioni suggerite dal Gruppo di Lavoro WP29 secondo cui per determinare il concetto di la larga scala occorre tener conto dei seguenti fattori:
– del numero dei soggetti interessati al trattamento, in termini assoluti ovvero  espressi in percentuale della popolazione di riferimento
– il volume dei dati e o le diverse tipologie dei dati trattati
– la durata del trattamento
– la portata geografica.

Richiedi subito un preventivo online!

Il Responsabile della protezione dei dati ( DPO ) - Logica servizi

Elenco non esaustivo delle tipologie di imprese private che sono soggette all’obbligo di designazione :

Concessionari di servizi pubblici;istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di revisione contabile; società di recupero crediti;società di informazioni commerciali; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle utilities (telecomunicazioni, distribuzione di energia elettrica o gas, ecc.); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento.

L’Autorità Garante, per supportate le organizzazioni private ha provveduto a fornire un elenco non esaustivo delle attività soggette all’obbligo di designazione, sebbene non siano comprese tutte le attività l’elenco è utile per definire un parametro.

Richiedi subito un preventivo online!

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

Il Responsabile della protezione dei dati ( DPO ) - Logica servizi

 

Il Responsabile della protezione dei dati (DPO) 
Logica Servizi Informa 

READ MORE

Dati Personali secondo il  GDPR

Dati Personali secondo il  GDPR

GDPR, , ,

Dati Personali secondo il  GDPR

La normativa in vigore in materia di protezione dei dati personali, definisce in maniera puntuale e precisa all’ art.4 paragrafo 1 cosa sia un dato personale, definendolo nel seguente modo:

“qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”

Per meglio comprendere la portata del concetto espresso dalla norma dobbiamo necessariamente soffermarci sul fatto che venga considerato dato personale anche ciò che consente attraverso una serie di operazioni, e con l’ausilio di altre informazioni, di risalire a una determinata persona.
Mentre appare ovvio che nome, cognome, numero di telefono siano da considerarsi dato personale, meno ovvio è quando si prendono in esame informazione come indirizzo IP, numero identificativo, una targa automobilistica, geolocalizzazione, indirizzo mail nominativo aziendale etc…
Ebbene se le informazioni che ci accingiamo a trattare ci consentono anche solo potenzialmente di risalire ad una determinato individuo ci troviamo di fronte ad un dato personale, e pertanto questo è tutelato dal GDPR!

I dati personali possono essere di varia natura: dati comuni, dati particolari/sensibili e dati giudiziari.

Richiedi subito un preventivo online!

Dati Personali secondo il  GDPR

Sono dati particolari o sensibili tutti quei dati che per loro natura possono incidere sulla riservatezza e la dignità della persona. Rientrano in questa categoria i dati che rivelano l’origine razziale o etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla vita sessuale, i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale.

L’articolo 9 del GDPR disciplina il divieto al trattamento dei dati particolari, tuttavia stabilisce al suo interno i casi in cui vi possa essere una deroga prevedendo le varie ipotesi per le quali consentito il loro trattamento.

I dati giudiziari sono quelli relativi a condanne penali e reati sono disciplinati dall’articolo 10 del GDPR; il loro trattamento è consentito solo quando il trattamento è espressamente autorizzato da una norma europea o nazionale.

Ebbene dobbiamo ricordare che la norma vigente richiede particolare attenzione e tutela nella modalità di gestione di queste categorie dati, è sempre necessario mettere in atto misure di protezione rafforzate per questi, provvedendo ad una loro più scrupolosa protezione.

Si ritiene tuttavia utile ricordare che nella quotidianità è davvero semplice imbattersi nella gestione di dati sensibili, si pensi ad esempio alla gestione delle presenze di un collega malato o ancora alla gestione di richieste di permessi sindacali Tenuto conto di cio si suggerisce di provvedere ad implementare un costante riesame sulla tipologia dei dati trattati e sulle misure da attuare per metterli in sicurezza.

Richiedi subito un preventivo online!

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

Dati Personali secondo il  GDPR

 

Dati Personali secondo il  GDPR
Logica Servizi Informa 

READ MORE

Il Garante Privacy. Poteri e compiti

Il Garante Privacy. Poteri e compiti

GDPR, , ,

Il Garante Privacy. Poteri e compiti

  1. Il Diritto Europeo riconosce fin dalla sua istituzione, la protezione dei dati personali come diritto fondamentale e stabilisce che il rispetto delle norme in materia debba essere assoggettato al controllo di una autorità indipendente. Ogni paese membro, in base alla rispettive normative nazionali, provvede a costituire tali Autorità di Controllo . In Italia l’ Autorità indipendente e denominata Autorità Garante per la protezione dei dati personali o anche detta Garante della Privacy. Il Garante è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile.

Richiedi subito un preventivo online!

 

 

Il Garante Privacy. Poteri e compiti

Il concetto di piena indipendenza delle Autorità di controllo è espressamente previsto e tutelato nel GDPR il quale prevede che:

  • i membri della autorità non devono subire pressioni esterne ne dirette ne indirette, e non devono accettare istruzione da alcuno;
  • i membri devono astenersi da azioni che possano dare adito a conflitto di interesse
  • Gli Stati devono dotare le autorità di risorse tecniche, economiche infrastrutturali e umane per poter svolgere la propria attività ;
  • Gli stati devono garantire che le autorità selezionino il loro personale

IL controllo finanziario cui l’autorità è soggetta non deve pregiudicarne l’indipendenza.
I compiti e poteri dell’autorità sono definiti nell’articolo 58 del GDPR,d i seguito si riportano quelli che si ritiene di maggior rilievo:
– verificare la conformità alla legge dei trattamenti e prescrivere ai titolari le misure da adottare; 
– esaminare i reclami; 
– limitare, sospendere o vietare i trattamenti in violazione delle norme; 
– adottare le autorizzazioni generali; 
– promuovere codici di deontologia e condotta (es. in materia di giornalismo); 
– partecipare alle attività comunitarie e internazionali (anche quale componente dell’EDPB); 
– irrogare sanzioni correttive. 

In Italia il potere della Autorità si esplica principalmente ex post, ovvero successivamente alle decisioni prese dal titolare del trattamento.

In questo modo si sono abolite le richieste e notifiche preventive previste sino all’avvento del GDPR, in quanto sono state sostituite dagli obblighi, in capo ai titolari e responsabili, di tenuta del registro dei trattamenti e di elaborazione della valutazione di impatto.

Le attività ispettive sono effettuate dai funzionari della autorità o anche a mezzo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza

Attenzione!! : Contro i provvedimenti dell’Autorità di controllo è sempre possibile agire con l’impugnazione ed effettuare il ricorso giurisdizionale. 

Richiedi subito un preventivo online!

 

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

 

Il Garante Privacy. Poteri e compiti

 

Il Garante Privacy. Poteri e compiti
Logica Servizi Informa 

READ MORE

Chi redige il DVR

Chi redige il DVR

Sicurezza sul Lavoro, , ,

Chi redige il DVR

  1. Il DVR è il Documento di Valutazione dei Rischi che contiene la valutazione e l’analisi di tutti i rischi connessi alla salute e alla sicurezza dei lavoratori nell’ambito di una organizzazione dove prestano la loro attività lavorative.
    Il DVR deve essere elaborato in forma scritta per ogni organizzazione, indipendentemente dal tipo di attività all’interno del quale dove è presente almeno un lavoratore, dove viene definito “lavoratore”, secondo il D.Lgs 81/08

    “Una Persona che, indipendentemente dalla tipologia contrattuale, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari. Al lavoratore così definito è equiparato: il socio lavoratore di cooperativa o di società, anche di fatto, che presta la sua attività per conto delle società e dell’ente stesso; l’associato in partecipazione di cui all’articolo 2549, e seguenti del Codice civile; il soggetto beneficiario delle iniziative di tirocini formativi e di orientamento di cui all’articolo 18 della Legge 24 giugno 1997, n. 196, e di cui a specifiche disposizioni delle Leggi regionali promosse al fine di realizzare momenti di alternanza tra studio e lavoro o di agevolare le scelte professionali mediante la conoscenza diretta del mondo del lavoro; l’allievo degli istituti di istruzione ed universitari e il partecipante ai corsi di formazione professionale nei quali si faccia uso di laboratori, attrezzature di lavoro in genere, agenti chimici, fisici e biologici, ivi comprese le apparecchiature fornite di videoterminali limitatamente ai periodi in cui l’allievo sia effettivamente applicato alla strumentazioni o ai laboratori in questione; i volontari del Corpo nazionale dei Vigili del Fuoco e della Protezione Civile; il lavoratore di cui al decreto legislativo 1° dicembre 1997, n. 468, e successive modificazioni.”

Secondo l’art. 17, il documento di valutazione dei rischi è un’attività non delegabile del datore di lavoro che si avvale della collaborazione dell’RSPP (Responsabile del Servizio Prevenzione e Protezione), del Medico Competente e dell’RLS (Rappresentante dei Lavoratori per la Sicurezza).

Secondo l’art. 28 del D.Lgs 81/08 il contenuto del DVR riguarda:

  1. attrezzature di lavoro;
  2. sostanze o miscele chimiche impiegate;
  3. sistemazione dei luoghi di lavoro;
  4. stress lavoro-correlato (secondo i contenuti dell’Accordo Europeo dell’8 ottobre 2004);
  5. lavoratrici in stato di gravidanza (secondo quanto previsto dal dlgs 151/2001);
  6. differenze di genere;
  7. età;
  8. provenienza da altri Paesi;
  9. tipologia contrattuale;
  10. possibile rinvenimento di ordigni bellici inesplosi nei cantieri temporanei o mobili.

Richiedi subito un preventivo online!

 

Chi redige il DVR

1) Per Responsabile del Servizio di Prevenzione e Protezione si intende una persona, designata dal Datore di Lavoro, in possesso delle capacità e dei requisiti professionali di cui all’articolo 32 designata dal datore di lavoro, a cui risponde, per coordinare il servizio di prevenzione e protezione dai rischi (art. 2 del D.Lgs. 81/08).
L’Art. 32 comma 1 dice che:
“Le capacità ed i requisiti professionali dei responsabili e degli addetti ai servizi di prevenzione e protezione interni o esterni devono essere adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative.

L’Art. 32 comma 2 dice che:
“Per lo svolgimento delle funzioni da parte dei soggetti di cui al comma 1, è necessario essere in possesso di un titolo di studio non inferiore al diploma di istruzione secondaria superiore nonché’ di un attestato di frequenza, con verifica dell’apprendimento, a specifici corsi di formazione adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative.

Per lo svolgimento della funzione di responsabile del servizio prevenzione e protezione, oltre ai requisiti di cui al precedente periodo, è necessario possedere un attestato di frequenza, con verifica dell’apprendimento, a specifici corsi di formazione in materia di prevenzione e protezione dei rischi, anche di natura ergonomica e da stress lavoro-correlato di cui all’articolo 28, comma 1, di organizzazione e gestione delle attività tecnico amministrative e di tecniche di comunicazione in azienda e di relazioni sindacali”

L’Allegato II del D.lgs. 81/08 dice che:

Il datore di lavoro che intende svolgere i compiti del RSPP deve frequentare corsi di formazione, di durata minima di 16 ore e massima di 48 ore e relativi corsi di aggiornamento periodici, adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative, nel rispetto dei contenuti e delle articolazioni definiti mediante Accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano.

2) Il medico competente, secondo la definizione dell’articolo 2, comma 1, lettera h del Decreto legislativo n. 81 del 9 aprile 2008, è un sanitario in possesso dei titoli professionali e dei requisiti  previsti dall’articolo 38 dello stesso decreto, che collabora alla valutazione dei rischi ed effettua la sorveglianza sanitaria, a tutela dello stato di salute e della sicurezza dei lavoratori.
L’Art. 38 comma 1 dice che:

Per svolgere le funzioni di medico competente è necessario possedere uno dei seguenti titoli o requisiti:
a) specializzazione in medicina del lavoro o in medicina preventiva dei lavoratori e psicotecnica;
b) docenza in medicina del lavoro o in medicina preventiva dei lavoratori e psicotecnica o in tossicologia industriale o in igiene industriale o in fisiologia e igiene del lavoro o in clinica del lavoro;
c) autorizzazione di cui all’articolo 55 del decreto legislativo 15 agosto 1991, n. 277;
d) specializzazione in igiene e medicina preventiva o in medicina legale.

L’Art 38 comma 2 dice che:

I medici in possesso dei titoli di cui al comma 1, lettera d), sono tenuti a frequentare appositi percorsi formativi universitari da definire con apposito decreto del Ministero dell’università e della ricerca di concerto con il Ministero della salute.

Conclusione
Come evidenziato dagli articoli di legge del D.Lgs 81/08 riportati in precedenza il DVR deve essere redatto in forma scritta obbligatoriamente dal datore di lavoro che non può delegare questa attività ma può avvalersi della collaborazione dell’RSPP e del Medico Competente.
Queste due figure professionali che supportano il Datore di Lavoro come specificato nell’ Art. 32 e nell’ Art. 38 del medesimo decreto devono possedere dei precisi requisiti in termini di titoli, formazione e competenze che vengono verificate attraverso le certificazioni ottenute al termine dei suddetti percorsi formativi e verifiche fatte direttamente in campo.

Inoltre, come descritto nell’ Allegato II del D.Lgs 81/08, il datore può svolgere la funzione di RSPP nelle seguenti circostanze e dopo aver frequentato corsi di formazione di durata minima di 16 ore e massima di 48 ore e relativi corsi di aggiornamento periodici, adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative, nel rispetto dei contenuti e delle articolazioni definiti mediante Accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano:

  • Aziende artigiane e industriali: fino a 30 lavoratori
    Escluse le aziende industriali di cui all’art. 1 del decreto del Presidente della Repubblica 17 maggio 1988, n. 175, e successive modifiche, soggette all’obbligo di dichiarazione o notifica ai sensi degli articoli 4 e 6 del decreto stesso, le centrali termoelettriche, gli impianti ed i laboratori nucleari, le aziende estrattive e altre attività minerarie, le aziende per la fabbricazione ed il deposito separato di esplosivi, polveri e munizioni, le strutture di ricovero e cura sia pubbliche sia private.
  • Aziende agricole e zootecniche: fino a 30 lavoratori
  • Aziende della pesca: fino a 20 lavoratori
  • Altre aziende: fino a 200 lavoratori

 

Richiedi subito un preventivo online!

 

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

 

Chi redige il DVR

 

Chi redige il DVR
Logica Servizi Informa 

READ MORE

Obblighi di formazione  secondo il GDPR

Obblighi di formazione  secondo il GDPR

Sicurezza sul Lavoro, , ,

Obblighi di formazione  secondo il GDPR

Nella normativa nazionale previgente, ovvero nel C.d. Codice Privacy, era espressamente indicato e previsto l’obbligo della formazione in materia di trattamenti dei dati personali. Infatti, la norma regolava in maniera puntuale la realizzazione di interventi formativi destinati agli incaricati del trattamento :
“la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare” e ne definiva i tempi “la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.”
Con l’avvento del GDPR tali disposizioni sono state abrogate, tuttavia nel testo del Regolamento Europeo, sono numerosi gli articoli che fanno riferimento, in maniera esplicita o implicita, agli obblighi di formazione.

Richiedi subito un preventivo online!

 

Obblighi di formazione  secondo il GDPR

 

Gli articoli di legge di maggior interesse, a riguardo di obblighi di formazione  secondo il GDPR, sono:

Articolo 29 GDPR

“ll responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento”.

Articolo 32 GDPR

“chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati Membri”
O ancora che, il Titolare e responsabile “mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” intendendo ribadire in questo modo che la formazione è di fatto una misura di sicurezza per la protezione dei dati personali

Articolo 39 GDPR

Nell ’articolo 39 si rimarca l’importanza del ruolo del DPO per la formazione “Il DPO deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo”.

Articolo 47 GDPR

Nel disciplinare le norme vincolanti d’impresa dispone che a comporne il contenuto minimo necessario al trasferimento concorra in maniera considerevole anche “l’appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali”.

Sull’argomento si espresso, con un suo parere datato 2010, Il gruppo di lavoro WP29 (3/2010) da ritenersi tutt’oggi ancora valido. Nel documento redatto il WP29 riteneva fondamentale includere fra le necessarie misure di sicurezza da implementare “un’adeguata formazione e istruzione del personale in materia di protezione dei dati”.

In conclusione appare evidente che nell’attuale panorama normativo la formazione debba essere considerata come  prerequisito necessario per tutti coloro che, a qualunque titolo, agiscano ed operino sui dati personali.

La formazione dovrà essere realizzata su misura e in base alle specifiche esigenze e peculiarità dell’organizzazione e dei trattamenti da questa posti in essere.
Potrà basarsi sull’analisi di casi pratici e dovrà essere differenziata in base alla mansione aziendale dei singoli soggetti che si desidera formare.

Attenzione !!!

L’adempimento dell’obbligo di formazione può essere oggetto di controllo da parte del Autorità Garante, che potrebbe voler acquisire, per verificare la compliance aziendale la seguente documentazione

  1. il programma del percorso formativo,
  2. le dispense e i test finali,
  3. l’elenco dei soggetti a cui è stata erogata,
  4. Organigramma aziendale
  5. i livelli di autorizzazioni e di policy aziendali.

In caso di mancata erogazione, scatta, ai sensi dell’articolo 83 del GDPR una sanzione amministrativa fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo dell’anno precedente.

Richiedi subito un preventivo online!

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

 

Obblighi di formazione  secondo il GDPR

 

Obblighi di formazione  secondo il GDPR
Logica Servizi Informa 

READ MORE

Il Regolamento generale sulla protezione dei dati (GDPR).

Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato

GDPR, , ,

Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato

Il 24 Maggio del 2016 l’ Unione Europea dopo un lungo iter legislativo si è dotata del Regolamento Europeo sulla protezione dei dati personali 2016/679 , (GDPR -General Data Protection Regulation), che ha sostituito la direttiva sulla tutela dei dati 95/46/CE .
La direttiva fin a quel momento in vigore, sebbene rispondesse in pieno ai principi dettati dalla convezione 108 del Consiglio di Europa e alla Carta dei diritti fondamentali dell’unione Europea, in quanto direttiva, conformemente a quanto previsto al quadro normativo europeo, prevedeva il recepimento della norma da parte dei singoli Stati, lasciando un ampio margine di interpretazione della stessa. Tale situazione aveva portato alla creazione di norme diversificate tra gli stati membri, rendendo estremamente frammentata la legislazione dell’UE in materia di protezione dei dati.

Richiedi subito un preventivo online!

 

Il Regolamento generale sulla protezione dei dati ( GDPR ).

 

GDPR – General Data Protection Regulation  – Regolamento Europeo sulla protezione dei dati personali

 

IL Regolamento 2016/679, essendo direttamente attuativo ha modernizzato e uniformato la legislazione in materia di protezione dei dati in tutto il territorio dell’unione . Dalla sua pubblicazione in Gazzetta Ufficiale Europea la Norma, è divenuta pienamente applicabile il 25 Maggio del 2018. Nell’arco del periodo di transizione, ogni paese membro ha apportato le modifiche alle norme nazionali in materia di privacy, necessarie per allinearle e armonizzarle al GDPR.
In Italia si è provveduto con il D.Lgs. n.101/2018 del 10/08/2018 a modificare il D.Lgs 196/2003 (Codice della Privacy) fin quel momento in vigore.
Il GDPR si applica:
a tutti i dati personali trattati da un soggetto stabilito sul territorio dell’unione Europea a prescindere dal fatto che il trattamento sia o meno, all’interno dei suoi confini, o ancora quando i dati personali trattati riguardano interessati che risiedono nell’Unione europea.
Quindi i soggetti che devono applicare il GDPR sono tutte le imprese, organizzazioni ed enti, europei e non, che trattano i dati di interessati residenti nell’Unione Europea.

Richiedi subito un preventivo online!

Il GDPR conserva e al contempo sviluppa i principi e i diritti degli interessati già previsti dalla direttiva. Inoltre ha introdotto nuovi obblighi che richiedono ad organizzazioni ed imprese:
l’attuazione della protezione dei dati sin dalla progettazione e la protezione dei tati per impostazione predefiniti (Privacy by design e Privacy by default) nominare un responsabile della protezione dei dati nelle circostanze che lo richiedono rispettare il principio di accountability rispettare il nuovo diritto della portabilità dei dati.
Per concludere le organizzazioni ed enti operanti sul territorio italiano devono ottemperare alle prescrizioni ed indicazioni disposte sia dalla normativa europea sia da quella nazionale.

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

Regolamento Europeo sulla protezione dei dati personali - GDPR - General Data Protection Regulation

 

Il Regolamento generale sulla protezione dei dati
GDPR : Cosa è e quando va applicato
Regolamento Europeo sulla protezione dei dati personali
GDPR General Data Protection Regulation
Logica Servizi Informa 

READ MORE

Cosa è e come compilare il registro dei trattamenti dei dati

Cosa è e come compilare il registro dei trattamenti dei dati

GDPR, , ,
Condividi su:

Cosa è e come compilare il registro dei trattamenti dei dati

IL registro dei trattamento dei dati è disciplinato dall’art. 30 del GDPR, e dispone quando i Titolari e Responsabili del trattamento siano tenuti ala sua redazione.
Il documento dovrà avere una forma scritta e dovrà essere messo a disposizione dell’autorità dei controllo quando richiesto.

In particolare, in ambito privato, i soggetti obbligati sono così individuabili:

  • imprese o organizzazioni con  almeno 250 dipendenti;
  • qualunque titolare o responsabile (che effettui trattamenti che possano presentare un rischio per i diritti e le libertà dell’interessato;
  • qualunque titolare o responsabile (incluse  imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali;
  • qualunque titolare o responsabili che tratti dati sensibili. 

Cosa è e come compilare il registro dei trattamenti dei dati

Ebbene oltre ad essere un strumento obbligatorio è anche da considerarsi lo strumento principe per poter dimostrare la propria accountability alla normativa e per dare prova della reale contezza che l’organizzazione possiede in materia di dati personali e privacy.

Richiedi subito un preventivo online!

 

Il registro del titolate dovrà contenere le seguenti informazioni:

a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;

b) le finalità del trattamento;

c) una descrizione delle categorie di interessati e delle categorie di dati personali;

d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;

e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate;

f) i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

g) una descrizione generale delle misure di sicurezza tecniche e organizzative

Il responsabile del trattamento, tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento e dovrà contenere :

a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;

b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;

c) i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate;

d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.

Attenzione l’Autorità Garante ha predisposto un modello di Registro dei trattamenti liberamente scaricabile dal sito ufficiale.

 

Se hai bisogno di una mano per districarti in questa complessa normativa:

RICHIEDI UNA CONSULENZA

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

 

come compilare il registro dei trattamenti dei dati

Il registro dei trattamenti dei dati
Logica Servizi Informa 

Condividi su:

READ MORE

FIGURE PRIVACY

Figure Privacy

GDPR, , ,
Condividi su:

FIGURE PRIVACY

La normativa privacy individua e definisce con chiarezza i ruoli privacy, chiamati ” Figure Privacy ”  coinvolti nel trattamento dei dati personali.
Le figure individuate nel GDPR e nella normativa nazionale sono:
Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]”;
E quindi il soggetto che determina il perché, il cosa e il come di ogni trattamento dei dati. L’individuazione di tale ruolo è sostanziale, non deriva da una libera auto assegnazione del ruolo, ma e determinato dal concreto potere agito sui dati personali e sul loro trattamento!
Attenzione in caso si tratti di una impresa il Titolare del Trattamento è l’impresa in quanto persona giuridica e non il suo legale rappresentante!

FIGURE PRIVACY - logica servizi

 

Richiedi subito un preventivo online!

 

Responsabile del trattamento: “ la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” In linea generale si parla di responsabile dei trattamento quando ci si riferisce ad un fornitore di un servizio esterno o quando si ricorre a risorse in outsourcing. La designazione del Responsabile, è obbligatoria ed è a carico del Titolare. Deve essere effettuata con un atto giuridico o un contratto nel quale vi sia un esplicito riferimento alla normativa privacy , dove siano definiti chiaramente compiti, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e non da ultimo gli obblighi e i diritti del titolare del trattamento.
La scelta del Responsabile del trattamento deve obbligatoriamente ricadere su quei soggetti che siano in grado di fornire  garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate  e conformi al GDPR e che sia in grado di garantire la tutela dei diritti dell’interessato;
Attenzione : La corretta individuazione del Responsabile del trattamento può risultare complessa, poiché alcuni soggetti potrebbero agire in qualità di Titolari autonomi! Occorre pertanto, per una corretta individuazione del ruolo, analizzare attentamente il singolo trattamento e non affidarsi ad una mera analisi della configurazione organizzativa!!
Incaricato o Autorizzato al trattamento : IL GDPR non definisce chiaramente questa figura tuttavia non ne esclude una sua designazione, facendo riferimento a persone autorizzate come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento
La normativa nazionale tuttavia ha espressamente previsto il ruolo del soggetto designato, una persona fisica che opera sotto l’autorità e responsabilità del titolare del trattamento, al quale possono essere delegati specifici compiti e funzioni. A prescindere dalla nomenclatura che si intenda adottare in sostanza è la persona fisica che effettua materialmente le operazioni di trattamento sui dati personali.
Responsabile della Protezione dei Dati DPO; la normativa ha introdotto tale figura e prevede che in taluni casi vi sia un obbligo della sua nomina.
IL DPO, dall’inglese Data Protection Officer è nominato dal Titolare o dal Responsabile del trattamento dovrà avere ampia autonomia e la sua designazione potrà avvenire solo in assenza di conflitto di interesse.
I suoi i compiti sono:
Informare e fornire consulenza in merito agli obblighi della normativa ;
effettuare la sorveglianza sul rispetto della protezione dei dati;
Fornire pareri sulle valutazione di impatto
Cooperare con l’autorità Garante
Attenzione non è escluso che al DPO possano essere affidati ulteriori compiti correlati alla protezione dei dati !
Interessato: E’il soggetto, persona fisica a cui i dati personali si riferiscono.
Attenzione ! Un interessato non è mai una persona giuridica
Autorità Garante: E’ l’autorità pubblica indipendente istituita da uno Stato membro in Italia tale ruolo è rivestito dal il Garante per la Protezione dei Dati (c.d. Garante Privacy)  

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

Figure Privacy per il trattamento e  la protezione  dei dati 
Titolare del trattamento; Responsabile del trattamento; Incaricato o Autorizzato al trattamento.
IL DPO, dall’inglese Data Protection Officer
Logica Servizi Informa 

Condividi su:

READ MORE

sicurezza sul lavoro roma

Sicurezza del lavoro

Sicurezza sul Lavoro,
Condividi su:

Tema Sicurezza sul lavoro 

Il tema della sicurezza nei luoghi di lavoro è un tema sempre molto attuale in quanto non è mai abbastanza il tempo impiegato per trasmettere ai lavoratori, e non solo, la cultura della sicurezza che deve partire prima di tutto dai lavoratori stessi che devono creare un ambiente sicuro per la loro salute e per quella dei colleghi in modo tale da diminuire infortuni, malattie professionali e addirittura decessi.

sicurezza sul lavoro roma

Da un punto di vista normativo chi si occupa di questa importantissima tematica è il D.Lgs 81/08 che si occupa di descrivere ambienti e applicazioni, le figure obbligatorie che si occupano di sicurezza, la formazione, la Documentazione di Valutazione del Rischio, Certificazioni etc. Tutte le normative in ottica di Sicurezza del lavoro entrano in gioco ogni qual volta che abbiamo a che fare anche con un solo lavoratore indipendentemente dalla tipologia contrattuale e dal settore produttivo dell’azienda.

Da un punto di vista documentale ogni azienda deve elaborare la seguente documentazione obbligatoria per legge: Organigramma sulla sicurezza, Verbali inerenti all’attività di Prevenzione e Protezione (riunione periodica, sopralluogo del Medico Competente, prove di esodo), Verbali di consegna Dispositivi di Protezione Individuale (DPI) e Documentazione attestante l’avvenuta formazione obbligatoria.

Organigramma sulla sicurezza

Nell’Organigramma sulla sicurezza, oltre al datore di lavoro, troviamo le figure che per legge devono essere nominate: figure operative come Dirigenti, Preposti e Lavoratori; figure che collaborano con il Datore di Lavoro, l’RSPP e l’ASPP per quanto concerne il Servizio di Protezione e Protezione, il Medico Competente e le figure relative alle Emergenze (Addetti Antincendio e Addetti Primo Soccorso).

Documento di Valutazione del Rischio

Per quanto concerne invece il Documento di Valutazione del Rischio ciascuna azienda, in base all’attività di cui si occupa deve riportare le analisi sulle tipologie di rischio con cui tutte le figure presenti in azienda (e in special modo i lavoratori) possono venire a contatto: chimico, biologico, rumore, vibrazioni, agenti cangerogeni, radon, microclima, illuminamento, movimentazione manuale dei carichi, radiazioni ottiche artificiali, campi elettromagnetici.

Logica Servizi – Sicurezza sul lavoro Roma sicurezza sul lavoro roma

Logica Servizi Srl si propone sul mercato come una società con consolidata esperienza nell’ambito della Salute e Sicurezza sui luoghi di lavoro a Roma e provincia, che pone al centro della sua mission la Formazione del Datore di Lavoro e dei suoi lavoratori, attraverso corsi di formazione e informazione pensati ad hoc (sia di base che di aggiornamento) coinvolgendo tutte le principali figure lavorative con l’obiettivo di contribuire a trasmettere la cultura della Sicurezza nelle Aziende.

Inoltre Logica Srl, a supporto dell’impegno verso il tema della Sicurezza sul Lavoro a Roma, annovera tra i suoi servizi anche delle campagne di misure per quanto riguarda il rumore, il microclima e l’illuminamento che evidenziano lo stato di salute dell’ “Azienda Cliente” dal punto di vista dei rischi sopra citati di rumore, microclima e illuminamento e a cui Logica fornisce in caso di necessità una consulenza per migliorare e/o risanare uno stato non ottimale dal punto di vista di Salute e Sicurezza sul luogo di Lavoro.

Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma
Tel: 06 45431710

Indirizzo email per assistenza informazioniinfo@logicaservizi.eu

sicurezza sul lavoro roma

Sicurezza del lavoro Roma
Logica Servizi Informa 

Condividi su:

READ MORE