Lo Studio Limontini nella persona del Dott. Lorenzo Stefano è lieta di comunicarVi il Rinnovo della Certificazione del proprio profilo professionale come Responsabile della Protezione dei dati(Privacy) ai sensi delle Uni 11697:2017 e UNI PdR 66:2019.La posizione è facilmente consultabile sui siti web di Acs Italia(Ente Certificatore) e di Accredia(Organismo di Accreditamento Enti di Certificazione) e a disposizione di tutte le Aziende che intendono avvalersi della relativa consulenza.

Il Senato ha approvato ufficialmente il disegno di legge sulla concorrenza, che contiene un articolo per avviare la riassegnazione delle concessioni balneari tramite gare pubbliche entro il 31 dicembre 2024 con alcuni paletti per premiare gli attuali titolari che finora hanno gestito bene le spiagge

L’articolo 3 del disegno di legge sulla concorrenza, intitolato “Disposizioni sull’efficacia delle concessioni demaniali e dei rapporti di gestione per finalità turistico-ricreative e sportive”, è il frutto del negoziato al ribasso portato avanti nelle scorse settimane dalle forze politiche. Per quanto riguarda il termine entro cui effettuare le gare, la norma dà un anno di deroga in più rispetto alla scadenza imposta dal Consiglio di Stato, dando cioè tempo fino al 31 dicembre 2024 per espletare i bandi alle amministrazioni comunali che dovessero dimostrare difficoltà oggettive a farlo entro il 31 dicembre 2023. Sugli indennizzi, invece, non essendo stato trovato un accordo, il provvedimento si limita a rinviarne la definizione al successivo decreto attuativo, precisando solo che dovranno essere a carico dell’eventuale concessionario subentrante nei confronti di quello uscente.

Alle gare per l’assegnazione degli spazi, potranno partecipare tutti, anche microimprese ed enti del Terzo settore, perciò può essere previsto il frazionamento delle spiagge anche in piccoli lotti. Per la concessione verrà valutata una serie di criteri: dalla qualità dei servizi offerti,principi questi contenuti nella norma UNI EN ISO 9001 includendo anche la facilità di accesso per le persone disabili ,all’impatto ambientale regolato dalla norma UNI EN ISO 14001 fino al tipo di attrezzature proposte, preferendo quelle «non fisse e completamente amovibili». C’è anche una sorta di prelazione per quei soggetti che nei cinque anni precedenti hanno avuto la concessione balneare come unica fonte di reddito. Le nuove regole prevedono un numero massimo di concessioni da detenere per ogni singolo concessionario. Previsto poi un indennizzo per il concessionario uscente a carico del concessionario entrante.

Litorali liberi e canoni rivisti

Il riordino delle concessioni e le nuove assegnazioni dovranno anche tenere conto di adeguati spazi liberi, per accedere e sostare. Quindi non tutte le spiagge potranno essere affidate a privati. Il testo del governo prevede infatti «l’adeguato equilibrio tra le aree demaniali in concessione e le aree libere o libere attrezzate», oltre alla «costante presenza di varchi per il libero e gratuito accesso e transito». Previste sanzioni per il concessionario che intralcerà i passaggi non permettendo la libera balneazione davanti al proprio stabilimento. Ma verranno rivisti anche i canoni annui in base al «pregio naturale» e «all’effettiva redditività delle aree demaniali». Inoltre un canone verrà corrisposto anche all’ente concedente e «da destinare a interventi di difesa delle coste e di miglioramento della fruibilità delle aree demaniali libere».

Gli operatori balneari,potranno inoltre decidere di certificare la gestione delle spiagge anche secondo lo standard internazionale UNI ISO 13009: 2015, e in tal modo dimostreranno ai turisti ed ai residenti di attuare una gestione sostenibile delle spiagge nel rispetto di determinati requisiti di qualità del servizio e delle strutture.

Dettagli del servizio

Diversi sono i benefici che si possono ottenere grazie all’applicazione di questo standard per l’operatore balneare e per la comunità locale, dove il turismo rappresenta una delle principali attività economiche:

• prestazione del servizio turistico migliore e soddisfazione dell’utente;
• rispetto della conformità normativa;
• mantenimento delle infrastrutture ad un elevato stato di efficienza;
• gestione dei rischi ambientali sociali ed economici;
• prevenzione degli incidenti e gestione delle emergenze;
• minor impatto sull’ambiente;
• fiducia da parte delle comunità locali;
• miglioramento continuo;
• contributo alla crescente consapevolezza pubblica verso la sostenibilità;
• miglioramento del tessuto economico e sociale delle località balneari nel loro complesso;
• crescita economica della regione.

Chi può richiedere la certificazione ISO 13009? Gestori di stabilimenti balneari, resort, spiagge libere attrezzate, circoli, associazioni sportive.

Quali sono le macro aree principali su cui si focalizza la ISO 13009?

• un’adeguata analisi dei rischi secondo la dimensione economica e sociale;
• la sicurezza e la gestione delle emergenze;
• la tutela dell’ambiente, la qualità dell’acqua e la gestione dei rifiuti;
• l’accessibilità;
• le infrastrutture fisse e mobili;
• le attrezzature;
• la segnaletica;
• il primo soccorso;
• la comunicazione e l’informazione;
• la pulizia;
• i servizi bar e ristorante;
• il monitoraggio e la valutazione.

ISO ha pubblicato inoltre infatti lo scorso anno lo standard UNI ISO 21902:2021 Tourism and related services — Accessible tourism for all che stabilisce i requisiti e fornisce le linee guida per il “turismo accessibile per tutti”, con l’obiettivo di garantire parità di accesso e fruizione del turismo da parte della più ampia gamma di persone di tutte le età e abilità. Questo documento fornisce informazioni sugli aspetti chiave della definizione di:

• politiche;
• strategia;
• infrastrutture;
• prodotti;
• servizi.

La Nostra offerta

La nostra offerta consiste nel fornirVi tutta la consulenza necessaria per l’implementazione dei Sistemi di Gestione richiesti con un servizio  così articolato:

Fase 1-Consulenza di preparazione alla verifica dell’Ente di Certificazione, con la redazione di:

• Manuale integrato conforme alle norme ISO 9001-14001-13009-21902
• Procedure e istruzioni operative relative ai processi interni;
• Modulistica allegata alle Procedure per la gestione del Sistema integrato.

Fase 2-Verifica dell’Ente di Certificazione: Audit di Certificazione da parte di un Ente terzo per verificare la conformità del sistema implementato alle norme ISO citate.

Fase 3-Rilascio dei Certificati da parte dell’Ente, da allegare alla documentazione presentata alle gare

Richiedi un preventivo gratuito per i servizi offerti

Gli Organismi che organizzano ed erogano corsi di formazione professionale finalizzati a qualificazione, specializzazione professionale, formazione permanente, formazione abilitante, istruzione e formazione tecnica superiore e alta formazione nonché ai percorsi del sistema di Istruzione e Formazione Professionale (IeFP) regionale, finanziati e/o riconosciuti nell’ambito del sistema delle qualifiche professionali, devono essere accreditati ai sensi della Delibera della Giunta regionale n° 136 del 22/03/2022, pubblicata sul BURC del 30/03/2022 che annulla e sostituisce le disposizioni di cui alla deliberazione di Giunta Regionale n° 242 del 22 luglio 2013.

Ambiti di Accreditamento

Sez. A. Offerta formativa finalizzata a qualificazione, specializzazione professionale, formazione permanente, formazione abilitante, istruzione e formazione tecnica superiore e alta formazione.

Sez. B. Offerta formativa finalizzata ai percorsi del sistema di Istruzione e Formazione Professionale (IeFP) regionale.

Requisiti essenziali per l’accreditamento

Il Modello Operativo di accreditamento messo a disposizione dalla Regione Campania in allegato alla D.G.R. 136/2022 elenca in maniera dettagliata i requisiti minimi che gli enti devono possedere al momento della presentazione della domanda di accreditamento. Tra i requisiti più significativi vi è la Performance ovvero un sistema di rating ed un panel di indici “oggettivi” suddivisi in ambito AFFIDABILITA’, QUALITA’ e COMPORTAMENTI VIRTUOSI, alcuni letti in automatico dalla nuova piattaforma regionale (non ancora disponibile), consentiranno la valutazione delle performance di ciascuna Agenzia Formativa ed una loro classificazione. In particolare, relativamente a questo aspetto l’ALL.B – D.G.R. 136/2022, nell’ambito C–capacità gestionali e risorse professionali, Codici C7-C8-C9, espressamente richiede quali requisiti:

1. QUALITA’: L’operatore deve essere dotato di un Sistema per la Gestione della Qualità Certificato ISO 9001 in ambito dei servizi per la formazione professionale;
2. SALUTE E SICUREZZA SUI LUOGHI DI LAVORO: L’operatore deve essere dotato di un Sistema di Gestione Salute e Sicurezza Certificato ISO 45001;
3. TRATTAMENTO DEI DATI PERSONALI: L’operatore deve essere dotato di un Sistema di Protezione dei Dati Personali Certificato ISO 27001.

I nostri servizi

La nostra offerta consiste nel fornirVi tutta la consulenza necessaria per l’implementazione dei Sistemi di Gestione richiesti dalla Normativa Regionale, ovvero conformi alla UNI EN ISO 9001:2015 per la Qualità, UNI ISO 45001:2018 per la Sicurezza sul Lavoro, e la ISO/IEC 27001:2013 per la Sicurezza delle Informazioni, con un servizio  così articolato:

Fase 1-Consulenza di preparazione alla verifica dell’Ente di Certificazione, con la redazione di:

• Manuale della Qualità- Sicurezza sul lavoro- Sicurezza delle Informazioni conforme alla norme UNI EN ISO 9001:2015 – UNI ISO 45001:2018- ISO/IEC 27001:2013;
• Procedure e istruzioni operative relative ai processi interni;
• Modulistica allegata alle Procedure per la gestione del Sistema.

Fase 2-Verifica dell’Ente di Certificazione: Audit di Certificazione da parte di un Ente terzo per verificare la conformità del sistema implementato alle norme ISO citate.

Fase 3-Rilascio dei Certificati da parte dell’Ente, da allegare alla documentazione presentata alla regione per l’accreditamento.

Richiedi un preventivo gratuito per i servizi offerti

Sulla scorta dei messaggi e dei quesiti pervenuti al Ns Studio sulla  necessità di procedere all’aggiornamento del Documento di Valutazione dei Rischi(Artt. 28-29 D.Lgs 81.08) per i rischi derivanti dal Coronavirus (SARS-Cov-2), l’orientamento di chi scrive e che andremo in questo articolo a delineare, deriva dal fatto che i rischi oggetto della valutazione di cui sopra, sono i rischi professionali e cioè i rischi a cui è esposto un lavoratore nello svolgimento della sua mansione lavorativa all’interno della propria azienda.

A tal proposito, il rischio biologico da Coronavirus può sicuramente considerarsi un rischio professionale per tutti i lavoratori di una struttura sanitaria(Ospedale,Clinica,Studio Odontoiatrico,Laboratorio di analisi cliniche etc) o di Ricerca scientifica i cui lavoratori svolgono una mansione che determina un aumento dell’entità del rischio rispetto al resto della popolazione o ad altri lavoratori perché, anche se non nasce all’interno dell’organizzazione aziendale, la sua portata è legata al possibile contatto con agenti biologici e alla possibilità di contrarre qualunque infezione. Mentre non è da considerarsi un rischio professionale per tutti gli altri lavoratori che svolgono una mansione che non determina un incremento dell’entità del rischio rispetto al resto della popolazione. In questo secondo caso, siamo di fronte a un rischio che nasce all’esterno dell’organizzazione aziendale e non è legato alla mansione espletata ed alla relativa attività lavorativa. Nel primo caso quindi è necessario procedere alla valutazione del rischio da agenti biologici e aggiornare il DVR. Nel secondo caso invece con l’aiuto di un tecnico della Sicurezza e del proprio Medico Competente potranno essere diramate una serie di disposizioni volte a ridurre la possibilità di contagio per il proprio personale, seguendo le indicazioni fornite dalle Autorità Sanitarie e contenute nei vari Protocolli governativi di regolamentazione delle misure per il contrasto e il contenimento della Diffusione del Covid -19 come ad esempio:

• Incentivare il lavoro e le riunioni aziendali in modalità smart working;
• Rinviare l’attività di formazione aziendale;
• Evitare  trasferte se non quelle indispensabili;
• Programmare e scaglionare gli incontri con clienti e fornitori favorendo incontri in videoconferenza;
• Intensificare  le attività di sanificazione e igienizzazione dei luoghi di lavoro;
• Utilizzo di mascherine e distanziamento sociale.

La puntuale osservanza delle misure di cui sopra, come ad esempio in un’azienda tessile o meccanica, può risultare più che sufficiente per soddisfare quanto richiesto e per ridurre al minimo la possibilità di contagio senza dover quindi procedere ad una specifica Valutazione del Rischio dell’agente biologico da Coronavirus.  

L’emergenza sanitaria COVID-19 ha indotto gli organi competenti ad intraprendere importanti azioni contenitive che hanno richiesto, fra l’altro, la sospensione temporanea di numerose attività produttive.

Le misure contenitive sono state rivolte a ridurre le occasioni di contatto sociale anche in ambito lavorativo, così da ridurre al minimo il rischio di contagio.

Ciò nonostante, il rischio di infezione durante le attività lavorative è concreto, ed ha determinato circa il 10 % del totale dei contagi rilevati in Italia e numerosi decessi.

Alla luce di quanto sopra, ed in vista della riapertura delle attività economiche – c.d. “Fase 2” – ciascuna attività sarà obbligata a seguire un “protocollo di sicurezza sanitaria” secondo i Protocolli condivisi di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro del 14 marzo 2020 e del 24.04.2020 che impongono alle aziende di adottare misure atte a preservare la salute e la sicurezza dei lavoratori e dei clienti.

  Tali misure si diversificheranno per ciascuna categoria di attività.

  I principi su cui fondare i requisiti di sicurezza dei luoghi di lavoro saranno i seguenti:

• distanze di sicurezza;
• dotazioni di protezione (mascherine, guanti, detergenti);
• sanificazione degli ambienti;
• limitazione di accessi fornitori/clienti;

Inoltre, l’INAIL ha stabilito – per ciascuna tipologia di attività (settore ATECO) – dei criteri di classificazione del rischio connessi a:

• livello di esposizione al contagio;
• livello prossimità tra lavoratori;
• livello di aggregazione;

Il parametro di rischio calcolato determinerà l’applicazione di una serie di regole da seguire per la riorganizzazione dell’attività e la prevenzione dal contagio.

Tale valutazione e le misure di prevenzione e protezione da adottare saranno inserite in una procedura di Sicurezza Aziendale che andrà ad integrarsi al Documento di Valutazione Rischi (DVR) 81/08 e prodotta agli organi competenti in sede di controllo.

A tal fine si comunica che lo Studio Limontini potrà seguire l’intero iter procedurale al fine di predisporre gli adempimenti operativi e  la documentazione utile da produrre agli organi preposti in caso di controllo.

 

Richiedi un preventivo gratuito.

 

Lo Studio Limontini ottiene la certificazione per la figura professionale di Data Protection Officer(Responsabile della protezione dei Dati) in accordo alla Norma UNI 11697:2017 presso l’Ente di Certificazione di profili professionali ACS Italia riconosciuto ACCREDIA. Con l’ottenimento della certificazione e l’iscrizione ai registri dei professionisti certificati,lo Studio Limontini sarà in grado di fornire, nell’ambito di applicazione del Nuovo Regolamento Europeo della Privacy (GDPR 679/2016),maggiori garanzie ai propri clienti e maggiore credibilità  nell’ottica di un’offerta professionale sulla protezione dei dati sempre più qualificata

CERTIFICATO DPO.pdf

 

Per chi non nomina il DPO, ovvero il responsabile della protezione dei dati, ci saranno multe fino a 10 milioni di euro.

Cosa si rischia per la mancata nomina del DPO, ovvero del responsabile della protezione dei dati? Ebbene, con l’entrata in vigore del GDPR, ovvero sia il nuovo Regolamento europeo sulla privacy, dal  25 maggio 2018 è scattato l’obbligo per alcuni specifici soggetti di designare il DPO.

Per la mancata nomina del DPO però, si rischiano multe salatissime, fino a 10 milioni di euro.

Ma in quali casi va designato il DPO?

La nuova figura va nominata dal titolare o dal responsabile del trattamento in casi precisi.

In primis, quando il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico.

Questo però ad eccezione delle autorità giurisdizionali quando esercitano le loro funzioni.

In secondo luogo, quando il titolare o il responsabile del trattamento svolgono come attività principali trattamenti che, per loro ambito di applicazione e/o finalità, richiedono il monitoraggio regolare degli interessati su larga scala.

Infine, il DPO va nominato quando il titolare o il responsabile del trattamento svolgono come attività principali il trattamento, su larga scala, di categorie particolari di dati personali. Nello specifico, quelli di cui all’articolo 9 del Regolamento o di dati relativi a condanne penali e a reati di cui all’articolo 10 del Regolamento.

Come anticipato, in caso di mancata nomina del DPO le sanzioni saranno importanti.

A titolo esemplificativo e non esaustivo sono obbligati alla nomina del DPO:

• istituti di credito;
• imprese assicurative;
• sistemi di informazione creditizia;
• società finanziarie;
• società di informazioni commerciali;
• società di revisione contabile;
• società di recupero crediti;
• istituti di vigilanza;
• partiti e movimenti politici;
• sindacati;
• caf e patronati;
• società operanti nel settore delle “utilities” (telecomunicazioni, distribuzione di energia elettrica o gas);
• imprese di somministrazione di lavoro e ricerca del personale;
• società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;
• società di call center;
• società che forniscono servizi informatici;
• società che erogano servizi televisivi a pagamento.

 

Ciò proprio in virtù del ruolo centrale che il nuovo sistema privacy assegna al responsabile della protezione dei dati.

Egli è infatti chiamato a garantire il rispetto della normativa sulla protezione dei dati personali con funzioni di supporto e controllo, consultive, formative e informative. Per tali ragioni, il GDPR ha previsto delle pesanti conseguenze sanzionatorie per coloro che, pur essendo tenuti a designare tale figura, non ottemperano a tale obbligo.

Pertanto, ai sensi dell’articolo 83, comma 4 del Regolamento, l’omessa nomina del responsabile della protezione dati è punita severamente. Nello specifico, con sanzioni amministrative pecuniarie fino a euro 10.000.000.

Nel caso delle imprese, la sanzione arriverà fino al 2% del fatturato mondiale totale annuo dell’esercizio precedente, se superiore.

La Nuova ISO 45001

Con la pubblicazione, il 12 marzo 2018, della ISO 45001:2018, recepita contestualmente dall’UNI come norma italiana UNI ISO 45001:2018, nasce la prima norma ISO per certificare i sistemi di gestione per la salute e sicurezza sul lavoro.

Il nuovo standard si sviluppa secondo la struttura ad alto livello (HLS) dell’Annex SL e sarà quindi allineato alle recenti revisioni delle norme ISO 9001 e ISO 14001, il cui aggiornamento pone particolare attenzione alla gestione dei rischi.

La conformità allo standard internazionale ISO 45001 (Occupational Health and Safety Assessment Specification) assicura l’ottemperanza ai requisiti previsti per i Sistemi di Gestione della Salute e Sicurezza sul Lavoro e consente a un’Organizzazione di valutare meglio i rischi e migliorare le proprie prestazioni, considerando con attenzione il proprio contesto e i propri interlocutori (le cosiddette “parti interessate”).

Lo standard può essere adottato da qualsiasi organizzazione operante in tutti i tipi di settori e attività e ha lo scopo di rendere sistematici per un’azienda, il controllo, la conoscenza, la consapevolezza e la gestione di tutti i possibili rischi insiti nelle situazioni di operatività normale e straordinaria sul luogo di lavoro.

Lo standard ISO 45001 richiede inoltre che la direzione si impegni, in prima persona e che i lavoratori vengano coinvolti direttamente nell’individuazione e gestione del sistema, creando così un circolo virtuoso di miglioramento della Salute e Sicurezza dei lavoratori stessi.

La certificazione ISO 45001 si fonda sulla gestione della salute e della sicurezza sul lavoro e richiede alle Organizzazioni un miglioramento continuo, fornendo così a tutti gli interlocutori la garanzia di conformità alle politiche di sicurezza specificate.

La certificazione ISO 45001, ancor meglio della OHSAS 18001 di cui è evoluzione, rappresenta un efficace strumento per ottimizzare la gestione dei rischi per la salute e la sicurezza dei lavoratori, in quanto parte da un focus su analisi del contesto e dei rischi. Già per OHSAS l’INAIL ha fornito dati confortanti che vedono una riduzione del 27% nell’indice di frequenza e del 35% nell’indice di gravità degli infortuni nelle aziende certificate.

L’INAIL concede riduzioni del premio assicurativo alle imprese che hanno effettuato miglioramenti o azioni di prevenzione degli infortuni al fine di salvaguardare le condizioni di salute e sicurezza dei lavoratori. Gli interventi che permettono di accedere a tali riduzioni sono quelli previsti dal Modello OT 24 (oscillazione del tasso di tariffa per prevenzione). Tra questi interventi, la certificazione secondo lo standard OHSAS 18001 (e a seguire la ISO 45001) è quella che permette e ragionevolmente permet-terà di ottenere il punteggio massimo per l’ottenimento dello sconto sul premio.

L’INAIL, inoltre, finanzia in conto capitale (Bando ISI) le spese sostenute per progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, prevedendo anche il caso di adozione di modelli organizzativi di gestione della salute e sicurezza dei lavoratori.

La migrazione delle certificazioni DA OHSAS 18001 A ISO 45001
A partire dalla data di pubblicazione della norma (12 marzo 2018) le aziende già certificate OHSAS 18001 avranno un periodo di tre anni (fino a marzo 2021) in cui far migrare il proprio certificato alla nuova norma.

Al termine di questo periodo, le certificazioni BS OHSAS 18001 non godranno più di alcun riconoscimento.

A partire dalla data di pubblicazione della nuova norma e per un periodo transitorio di tre anni, sarà dunque possibile la migrazione alla ISO 45001 in occasione di Rinnovi o Sorveglianze (con aggiunta di tempo di audit, per valutare la conformità del OH&SMS alla norma ISO 45001) oppure durante un audit speciale.

Ispezioni dal Garante Privacy e dalla Guardia di Finanza sull’osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.

Banche, aziende di telemarketing, pubbliche amministrazioni, imprese che gestiscono carte di fidelizzazione, operatori autorizzati al rilascio dell’identità digitale: sono le aziende su cui si sono concentrati i controlli del Garante Privacy nell’ambito del piano ispettivo relativo al primo semestre 2019 e relativo al rispetto delle norme del GDPR, il regolamento europeo sui dati personali.

L’attività ispettiva è stata svolta in collaborazione con il Nucleo speciale privacy della Guardia di Finanza, in base al piano contenuto nella delibera del Garante 42/2019.

Nel dettaglio, il Garante ha effettuato accertamenti presso:

• istituti bancari, con particolare riferimento ai flussi di cui all’anagrafe dei conti;
• imprese per attività di marketing o di profilazione degli interessati che aderiscono a carte di fidelizzazione;
• enti pubblici, con riferimento a banche dati di notevoli dimensioni;
• ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati)
• altri sistemi informativi statistici.

L’attività si sono concentrate anche su altri enti pubblici o imprese private in relazione a liceità del trattamento dati, informativa, durata della conservazione dei dati.

Intanto,in attesa dei risultati per l’anno 2019, il bilancio 2018 dell‘attività ispettiva ha registrato 175 ordinanze o ingiunzioni, in aumento dalle 109 del 2017, e un incremento delle somme riscosse pari a 8,1 milioni di euro, a fronte dei 3,7 mln del 2017 (con una variazione positiva del 116%). Sono aumentate le violazioni amministrative contestate, mentre sono diminuite le segnalazioni all’autorità giudiziaria, 27 nel 2018 rispetto alle 41 del 2017.

Le ispezioni relative alla imprese private nel 2018 si sono concentrate in particolare su istituti di credito, società di rating su rischio e solvibilità delle imprese, dati trasferiti a terzi dalle asl per utilizzo a fini di ricerca, telemarketing, società che offrono servizi di money transfer, società assicuratrici che installano “scatole nere” a bordo degli autoveicoli, società che offrono servizi medico-sanitari tramite app.

Nel settore pubblico, sulle attività di verifica relativa a enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali mediante app per smartphone e tablet, con particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti, grandi banche dati, sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit, sistema informativo dell´ISTAT, Spid.

 

Le Sanzioni per il Datore di lavoro e per il Dirigente

Quando si parla di Sicurezza sul lavoro, ci si dimentica spesso di approfondire il discorso relativo all’impianto sanzionatorio presente nel D.Lgs. 81/08 ed aggiornato dal successivo D.Lgs. 106/09 . In ragione di ciò, appare quanto mai opportuno ricapitolare le principali sanzioni a carico delle figure aziendali della sicurezza. Naturalmente, partiamo dal Datore di lavoro, che in quanto titolare del rapporto di lavoro e detentore dei poteri decisionali e di spesa, è colui che ha le maggiori responsabilità in materia di salute e sicurezza sul lavoro.

Il Datore di lavoro ha, innanzitutto, due obblighi non delegabili, ossia: la valutazione di tutti i rischi (con conseguente redazione del Documento di Valutazione dei Rischi) e la nomina del Responsabile del Servizio di Prevenzione e Protezione (RSPP). Nel primo caso, il Datore di lavoro, che non ottempera a tale obbligo, è sanzionato con un’ammenda che va da un minimo di 1.096 ad un massimo di 4.384 euro, se il Documento risulta incompleto. In caso di omessa redazione del Documento di Valutazione dei Rischi (DVR) il Datore di lavoro rischia l’arresto da 3 a 6 mesi oppure un’ammenda da 2.500 € a 6.400 €. La mancata nomina dello RSPP, invece, comporta per il Datore di lavoro l’arresto da 3 a 6 mesi oppure un’ammenda da 2.500 € a 6.400 €.

Per inadempienze relative agli obblighi di informazione, formazione e addestramento dei dirigenti, dei preposti nonché dei lavoratori e dei loro rappresentanti, il datore di lavoro è sanzionato con l’arresto da due a quattro mesi o con un’ammenda da 1.315,20 a 5.699,20 euro.

Per quanto riguarda gli obblighi in capo sia al Datore di lavoro che al Dirigente si riportano le principali sanzioni previste dal D.Lgs. 81/08:

• arresto da due a quattro mesi o ammenda da 1.644 a 6.576 euro per mancata nomina del medico competente (nei casi previsti dalla normativa); mancata fornitura ai lavoratori dei dispositivi di protezione individuale (DPI); mancato aggiornamento delle misure di prevenzione in occasione di importanti mutamenti organizzativi e produttivi;
• arresto da due a quattro mesi o ammenda da 1.315,20 a 5.699,20 euro nel caso in cui i lavoratori vengano adibiti a mansioni non adatte alle loro capacità professionali o alle loro condizioni di salute;
• ammenda da 2.192 a 4.384 euro per mancato invio dei lavoratori alla visita medica entro le scadenze previste,
• arresto da due a quattro mesi o ammenda da 822 a 4.384 euro per mancata consegna agli RLS del Documento di Valutazione dei Rischi.
• sanzione amministrativa pecuniaria da 500 a 1.800 € per omessa comunicazione all’INAIL degli infortuni sul lavoro che comportino un’assenza dal lavoro di almeno 1 giorno, escluso dell’evento, ai soli fini statistici e informativi;
• sanzione amministrativa pecuniaria da 1.000 a 4.500 € per omessa denuncia all’INAIL degli infortuni sul lavoro che comportino un’assenza dal lavoro superiore a 3 giorni;
• sanzione amministrativa pecuniaria da 50 a 300 € per omessa comunicazione all’INAIL dei nominativi del RLS.

Infine, è bene ricordare che il Datore di lavoro ed in alcuni casi il Dirigente, non sono le sole figure aziendali soggette alle sanzioni previste dal D.Lgs. 81/08. Anche RSPP, Medico competente ed lavoratore hanno degli obblighi in materia di sicurezza sul lavoro, che se non rispettati possono trasformarsi in sanzioni penali, amministrative o pecuniarie.