Il 3 agosto 2009 é stato approvato il D.lgs. 106/2009 (con entrata in vigore 20 agosto 2009), correttivo al D.lgs. 81/08 denominato “Testo unico della sicurezza”.
Il decreto ha apportato numerose novità tra cui:
Sistemi di gestione della sicurezza: se correttamente ed efficacemente attuato assolve all'obbligo di vigilanza del datore di lavoro.
Data certa: il documento assume data certa anche se firmato da tutti gli attori della sicurezza ( firme del datore di lavoro, RSPP, RLS e Medico competente).
Valutazione stress lavoro correlato: la valutazione del rischio è sospesa al 01/08/2010 in attesa delle linee guida che dovranno essere emesse dalla Commissione consultiva permanente per la salute e sicurezza sul lavoro.
Contratti di appalto e prestazione d'opera: non è più necessaria la predisposizione del DUVRI per i lavori ai servizi di natura intellettuale, alle mere forniture di materiali o attrezzature nonché ai lavori o servizi la cui durata non sia superiore ai due giorni, sempre che essi non comportino rischi derivanti dalla presenza di agenti cancerogeni, biologici, atmosfere esplosive o dalla presenza dei rischi particolari ( es. lavori in quota in condizioni critiche, lavori di smontaggio e montaggio di elementi prefabbricati pesanti, ecc…)
Sistema di qualificazione delle imprese: relativamente al settore dell'edilizia, oltre ai sistemi di qualificazione già previsti per gli altri settori, è istituita una sorta di patente a punti della sicurezza che in caso di azzeramento del punteggio per reiterate violazioni comporta l'impossibilità di svolgere lavori.
INFORMAZIONI:
ALBANO DE SANTIS
CONSULENTE SICUREZZA SUL LAVORO
SAN BENEDETTO DEL TRONTO(AP)
TEL.347/8585975
mercoledì 31 marzo 2010
Privacy e sicurezza - La protezione di un patrimonio: i dati aziendali
Aziende, Liberi Professionisti e Pubbliche Amministrazioni al giorno d'oggi trattano i dati personali servendosi di strumenti che non tutelano né loro stessi né i diretti interessati: è agli occhi di tutti come negli ultimi tempi sia cresciuto smisuratamente il numero di lettere, e-mail, fax e sms ricevuti e indesiderati; le cause sono da ricercarsi in una normativa che non tutelava pienamente i dati personali importanti per chi li rilascia oltre che per chi li detiene.
Il Garante della Privacy ha regolamentato le modalità di trattamento dei dati aziendali nei 183 articoli del Decreto Legislativo n°196 del 30 Giugno 2003.
I soggetti interessati dalla nuova normativa, indipendentemente dalle loro dimensioni, sono:
I controlli saranno effettuati dall'Ufficio del Garante, dalla Polizia Postale e dalla Guardia di Finanza, con sanzioni sia amministrative (con multe da 500 a 60.000 Euro) che penali (nei casi più gravi fino a 2 anni di reclusione).
Soluzione:
Il nostro consulente offre una consulenza gratuita attraverso la quale verificare la conformità al Decreto Legge 196/2003 relativamente al trattamento e alla protezione dei dati personali e sensibili da parte di imprese, liberi professionisti e Pubblica Amministrazione.
Il nostro studio provvede a tutti gli adempimenti previsti dalle norme su Privacy e Sicurezza:
» Richiedi una consulenza gratuita «
al nostro consulente di zona:
SIG. A. DE SANTIS
CONSULENTE PRIVACY A TERAMO/BELLANTE
TEL.347-8585975
Il Garante della Privacy ha regolamentato le modalità di trattamento dei dati aziendali nei 183 articoli del Decreto Legislativo n°196 del 30 Giugno 2003.
I soggetti interessati dalla nuova normativa, indipendentemente dalle loro dimensioni, sono:
- aziende private, di ogni settore economico
- studi professionali e liberi professionisti
- studi medici, dentistici e ambulatoriali
- pubbliche Amministrazioni, ad ogni livello
- strutture didattiche e docenti/consulenti
- istituti bancari, assicurativi e finanziari
- associazioni, cooperative e consorzi
I controlli saranno effettuati dall'Ufficio del Garante, dalla Polizia Postale e dalla Guardia di Finanza, con sanzioni sia amministrative (con multe da 500 a 60.000 Euro) che penali (nei casi più gravi fino a 2 anni di reclusione).
Soluzione:
Il nostro consulente offre una consulenza gratuita attraverso la quale verificare la conformità al Decreto Legge 196/2003 relativamente al trattamento e alla protezione dei dati personali e sensibili da parte di imprese, liberi professionisti e Pubblica Amministrazione.
Il nostro studio provvede a tutti gli adempimenti previsti dalle norme su Privacy e Sicurezza:
- progettazione e definizione degli interventi di adeguamento ai sistemi hardware e software
- redazione e distribuzione di lettere d'incarico, consenso e autorizzazioni al trattamento dati
- stesura del Documento Programmatico per la Sicurezza (DPS) a tutela dei dati sensibili
- formazione dei responsabili e adeguamento dei documenti nei casi di variazioni d'utilizzo
- aggiornamento della documentazione nei termini previsti dalla Legge periodicamente.
al nostro consulente di zona:
SIG. A. DE SANTIS
CONSULENTE PRIVACY A TERAMO/BELLANTE
TEL.347-8585975
Formazione Privacy in Azienda - Come previsto dal D.Lgs. 196/2003
Formazione Privacy in Azienda
Come previsto dall’articolo 19 dell’Allegato B al Testo Unico sulla Privacy è necessario provvedere alla formazione di titolari, responsabili e incaricati sul corretto trattamento dei dati.sia aspetti tecnici che normativi e verrà erogata attraverso un corso presso la Vostra sede, secondo giorni e orari da concordare. Al termine del corso verrà rilasciato un attestato di formazione a ogni incaricato/responsabile partecipante.
La nostra società vi offre la possibilità di corsi di formazione ad un costo ridotto.
Per informazioni contattare l'agente di zona Abruzzo, Marche
Dott. A. DE SANTIS
Consulente Privacy e Sicurezza sul luogo di Lavoro
TEL: 347/8585975
Come previsto dall’articolo 19 dell’Allegato B al Testo Unico sulla Privacy è necessario provvedere alla formazione di titolari, responsabili e incaricati sul corretto trattamento dei dati.sia aspetti tecnici che normativi e verrà erogata attraverso un corso presso la Vostra sede, secondo giorni e orari da concordare. Al termine del corso verrà rilasciato un attestato di formazione a ogni incaricato/responsabile partecipante.
La nostra società vi offre la possibilità di corsi di formazione ad un costo ridotto.
Per informazioni contattare l'agente di zona Abruzzo, Marche
Dott. A. DE SANTIS
Consulente Privacy e Sicurezza sul luogo di Lavoro
TEL: 347/8585975
lunedì 29 marzo 2010
La storia sulla TUTELA DEI DATI PERSONALI
Nel 1970, il governo svedese decise di attribuire un codice di riconoscimento individuale a tutti i cittadini (simile al nostro codice fiscale).
Furono avviati una serie di programmi sociali, tra i quali un progetto per l'archiviazione su "calcolatore" dei dati sanitari e delle cartelle cliniche dei cittadini, con possibilità di accesso tramite terminali collegati alla rete telefonica pubblica.
In caso di emergenza (ad esempio in caso di incidente stradale) il medico del pronto soccorso, utilizzando il codice personale del malato, poteva leggere i dati sanitari dell'individuo ed intervenire in un quadro di migliore conoscenza dell'individuo, dal punto di vista clinico.
Qualche tempo dopo, fece notizia il caso di un cittadino che si vide rifiutare un posto di lavoro perché nella sua cartella clinica elettronica era riportata l'informazione che un prozio aveva mostrato sintomi di alterazione delle facoltà mentali.
La normativa sulla Privacy nacque quindi con lo scopo di evitare che i dati sensibili di ogni individuo vengano utilizzati al di fuori dei fini per i quali questi dati sono stati raccolti.
Un’informazione utile dal punto di vista clinico, ad esempio, deve essere utilizzata solo ed esclusivamente nell’ambito delle argomentazioni mediche.
La normativa sulla privacy in Italia
Malgrado le prime proposte volte a regolamentare la tutela della privacy in Italia risalgano agli anni ’80, anche grazie alle iniziative di sensibilizzazione ed alle sollecitazioni provenienti dall’Unione Europea, solo nel 1996 fu (finalmente) approvata la Legge N ° 675, cd.
Codice di Protezione della Privacy, che recepiva anche nel nostro paese i principi sanciti da una specifica Direttiva Comunitaria in materia.
Più recentemente, l’ultimo provvedimento normativo del legislatore italiano in tema di tutela della riservatezza individuale è stato il Decreto Legislativo N° 196 del Giugno 2003, denominato “Codice in materia di protezione dei dati personali”.
Nel nuovo Codice sono stati delineati in modo più approfondito sia i principi generali che alcune tematiche settoriali, già regolamentate dalla precedente legge (ad esempio, la riservatezza nelle comunicazioni elettroniche).
Furono avviati una serie di programmi sociali, tra i quali un progetto per l'archiviazione su "calcolatore" dei dati sanitari e delle cartelle cliniche dei cittadini, con possibilità di accesso tramite terminali collegati alla rete telefonica pubblica.
In caso di emergenza (ad esempio in caso di incidente stradale) il medico del pronto soccorso, utilizzando il codice personale del malato, poteva leggere i dati sanitari dell'individuo ed intervenire in un quadro di migliore conoscenza dell'individuo, dal punto di vista clinico.
Qualche tempo dopo, fece notizia il caso di un cittadino che si vide rifiutare un posto di lavoro perché nella sua cartella clinica elettronica era riportata l'informazione che un prozio aveva mostrato sintomi di alterazione delle facoltà mentali.
La normativa sulla Privacy nacque quindi con lo scopo di evitare che i dati sensibili di ogni individuo vengano utilizzati al di fuori dei fini per i quali questi dati sono stati raccolti.
Un’informazione utile dal punto di vista clinico, ad esempio, deve essere utilizzata solo ed esclusivamente nell’ambito delle argomentazioni mediche.
La normativa sulla privacy in Italia
Malgrado le prime proposte volte a regolamentare la tutela della privacy in Italia risalgano agli anni ’80, anche grazie alle iniziative di sensibilizzazione ed alle sollecitazioni provenienti dall’Unione Europea, solo nel 1996 fu (finalmente) approvata la Legge N ° 675, cd.
Codice di Protezione della Privacy, che recepiva anche nel nostro paese i principi sanciti da una specifica Direttiva Comunitaria in materia.
Più recentemente, l’ultimo provvedimento normativo del legislatore italiano in tema di tutela della riservatezza individuale è stato il Decreto Legislativo N° 196 del Giugno 2003, denominato “Codice in materia di protezione dei dati personali”.
Nel nuovo Codice sono stati delineati in modo più approfondito sia i principi generali che alcune tematiche settoriali, già regolamentate dalla precedente legge (ad esempio, la riservatezza nelle comunicazioni elettroniche).
Consulente privacy in provincia di Teramo e Ascoli Piceno
Il concetto di privacy ormai è noto ai più. La privacy è entrata nelle aziende, negli enti pubblici, negli studi dei professionisti e si è consolidata come diritto di ciascuno di vedersi preservato da una profilazione non autorizzata. Il nuovo decreto legislativo 106/2003 ha apportato una serie di obblighi cui tutti coloro che trattano dati non a scopo personale ma relativamente ad attività, sono costretti ad adeguarsi a quanto stabilito dal legislatore. Per tanti ciò comporta dispendio di energie, di investimenti e spesso coinvolge anche la reimpostazione delle procedure di trattamento dei dati all’interno della struttura di riferimento.
Questo sito si propone di fornire sia elementi introduttivi alla normativa che approfondimenti ed aggiornamenti tali da consentire un approccio diretto con la materia sia per il responsabile privacy dell’azienda o dell’ente pubblico, sia per il privato che intenda verificare se è avvenuta una lesione dei suoi diritti o quali sono le modalità di esercizio degli stessi.
Dal punto di vista di chi opera da tempo nel settore privacy - avendo avuto la possibilità di verificare le condizioni di riservatezza dei dati nelle più diverse realtà nazionali - gli obblighi normativi vigenti rispondono alla necessità di stimolare mentalità di sicurezza attualmente assente in gran parte delle persone.
La sicurezza dei dati fino ad ieri era un optional: le struttura non effettuavano le copie di sicurezza sottovalutandone l’importanza, lasciavano i propri pc sprovvisti di password e ciò incrementava inarrestabilmente sia gli atti di concorrenza sleale che quelli di danneggiamento o violazione dei dati.
Oggi i dati personali di cui è titolare una struttura non devono essere considerati solo delle anagrafiche ma un patrimonio vero e proprio.
Nel millennio in cui si assiste ad un continuo progresso tecnologico, assimilare il concetto di sicurezza significa saper vivere nell’era dell’informatizzazione. Trascurare questo aspetto significa arrendersi e remare contro all’evoluzione.
Ecco la chiave di lettura dell’attuale normativa che interviene in un periodo di forte trasformazione e che serve a traghettarci verso un nuovo concetto di riservatezza, dove il principio basilare è la trasparenza nel trattamento dei dati e la libertà di scegliere chi possa o meno effettuare questo trattamento.
Per informazioni contattatemi al Tel.347/8585975 ,
Consulente Privacy per aziende a Giulianova ,
Sig. DE SANTIS ALBANO.
Questo sito si propone di fornire sia elementi introduttivi alla normativa che approfondimenti ed aggiornamenti tali da consentire un approccio diretto con la materia sia per il responsabile privacy dell’azienda o dell’ente pubblico, sia per il privato che intenda verificare se è avvenuta una lesione dei suoi diritti o quali sono le modalità di esercizio degli stessi.
Dal punto di vista di chi opera da tempo nel settore privacy - avendo avuto la possibilità di verificare le condizioni di riservatezza dei dati nelle più diverse realtà nazionali - gli obblighi normativi vigenti rispondono alla necessità di stimolare mentalità di sicurezza attualmente assente in gran parte delle persone.
La sicurezza dei dati fino ad ieri era un optional: le struttura non effettuavano le copie di sicurezza sottovalutandone l’importanza, lasciavano i propri pc sprovvisti di password e ciò incrementava inarrestabilmente sia gli atti di concorrenza sleale che quelli di danneggiamento o violazione dei dati.
Oggi i dati personali di cui è titolare una struttura non devono essere considerati solo delle anagrafiche ma un patrimonio vero e proprio.
Nel millennio in cui si assiste ad un continuo progresso tecnologico, assimilare il concetto di sicurezza significa saper vivere nell’era dell’informatizzazione. Trascurare questo aspetto significa arrendersi e remare contro all’evoluzione.
Ecco la chiave di lettura dell’attuale normativa che interviene in un periodo di forte trasformazione e che serve a traghettarci verso un nuovo concetto di riservatezza, dove il principio basilare è la trasparenza nel trattamento dei dati e la libertà di scegliere chi possa o meno effettuare questo trattamento.
Per informazioni contattatemi al Tel.347/8585975 ,
Consulente Privacy per aziende a Giulianova ,
Sig. DE SANTIS ALBANO.
mercoledì 24 marzo 2010
Domande e risposte sulla Privacy -"Il codice sulla Privacy"
Il Codice della Privacy
Che cosa tratta
1 - Quali finalità si propone il Codice?
Le norme del Codice della privacy, in aderenza alla disciplina dell'Unione Europea, intendono garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale.
La tutela si estende anche ai diritti delle persone giuridiche.
2- Che cos'è il trattamento dei dati personali ?
Il trattamento dei dati personali è qualunque operazione o complesso di operazioni svolte con o senza l'ausilio di strumenti elettronici, che concerne le operazioni di:
-raccolta dei dati, -registrazione, -organizzazione, -conservazione, -consultazione, -elaborazione, -blocco, -modificazione, -utilizzo, -interconnessione, -comunicazione, -diffusione, -cancellazione, -distruzione, -selezione, -estrazione, -raffronto.
3- Quali sono i dati personali ?
I dati personali sono tutte le informazioni relative a persone fisiche o giuridiche, oppure ad enti e associazioni, che consentano l'identificazione diretta o indiretta di questi stessi soggetti.
Ad esempio, sono dati personali rientranti nelle previsioni del Codice, oltre ai dati anagrafici ed economici, anche le immagini, i suoni e i codici identificativi riconducibili a un individuo.
Esiste, inoltre, una categoria di dati - i cosiddetti dati sensibili - attinenti alla sfera personalissima dei singoli (informazioni sulle opinioni religiose o politiche, sulle abitudini sessuali, etc.), per i quali la legge prevede una tutela più forte rispetto agli altri.
Il trattamento di dati giudiziari, cioè i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, è ammesso solo se autorizzato da espressa disposizione di legge o provvedimento del Garante, che ne specifichi le finalità, i tipi di dati e le operazioni autorizzate.
4 - Che cos'è una banca dati ?
Una banca dati è un insieme di informazioni personali, raccolte e conservate in una o più unità di supporto, dislocate in uno o più siti, organizzata secondo una pluralità di criteri determinati, tali da facilitarne il trattamento.
5 - Che cos'è una base dati ?
Raccolta di dati digitali o cartacei in formato omogeneo (ad es Database fatture in formato Access o cassetto contenente tutte le bolle dei clienti).
6 - Che cos’è un sistema di archiviazione?
Unità sia digitale (server) che analogica (armadio, cassetti e archivi), contenente una o più base dati.
7 - Quali sono i soggetti del trattamento ?
Il titolare: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione o organismo cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, ivi compresa la sicurezza dei dati.
Il responsabile: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.
L'incaricato: colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile.
L'interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
Il rappresentante stabilito nel territorio dello Stato: Nel caso in cui il titolare risieda all’estero, deve essere nominato un rappresentante che sia stabilito nel territorio dello Stato italiano.
8 - Qual'è l'ambito di applicazione del Codice?
Il Codice si applica al trattamento di dati personali (anche se detenuti all'estero) da chiunque effettuato nel territorio dello Stato, con o senza mezzi elettronici, o comunque automatizzati.
Inoltre, il Codice si applica anche al trattamento di dati personali effettuato da chiunque sia stabilito in un qualunque Paese, anche extraeuropeo, ed impieghi per il trattamento mezzi situati nel territorio dello Stato, anche diversi da quelli elettronici o automatizzati, salvo che essi siano utilizzati a soli fini di transito nell’Unione Europea. In questi casi deve essere nominato il rappresentante stabilito nel territorio dello Stato italiano.
Non è soggetto alla legge il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali (agende, elenchi, raccolte), sempre che i dati non siano destinati ad una comunicazione sistematica o alla diffusione.
Anche in questo caso, comunque, il titolare deve garantire la sicurezza dei dati ed è responsabile del danno eventualmente prodotto per effetto di una qualunque operazione di trattamento.
9 - Quali sono gli obblighi del titolare nei confronti dell'Autorità Garante per la protezione dei dati personali?
Il titolare che intenda procedere ad un trattamento di dati personali, rientranti tra quelli previsti dall’art. 37 del Codice, deve darne comunicazione, mediante notificazione, all'Autorità Garante per la protezione dei dati personali.
Il Garante è un'autorità pubblica, che opera in piena autonomia e con indipendenza di giudizio e di valutazione e che ha specifiche funzioni di controllo e vigilanza in materia di tutela dei dati personali.
Si tenga però presente che, in virtù delle novità introdotte dal D,lgs. 196/2003, che ha abrogato la legge 675/1996, l’adempimento della notificazione, prima obbligo generalizzato, sarà in futuro limitato ai soli casi previsti da un emanando regolamento.
10 - Cosa deve essere comunicato al Garante?
Al Garante deve essere comunicato il trattamento dei dati personali riguardante particolari settori, specificatamente elencati dall’art. 37. Inoltre, il Garante con proprio provvedimento potrà individuare altri trattamenti suscettibili di recare pregiudizio ai diritti ed alle libertà dell’interessato.
Le modifiche di cui sopra comportano un cambiamento anche nelle modalità di effettuazione della notifica, che può avvenire solo per via telematica.
11 - Quali sono gli obblighi relativi al trattamento ?
I dati personali devono essere:
a. trattati in modo lecito e corretto;
b. raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
c. esatti e, se necessario, aggiornati;
d. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
e. conservati in una forma che consenta l'identificazione dell'interessato, per un periodo di tempo non superiore a quello necessario agli scopi per cui sono stati raccolti o trattati.
12 - Quali informazioni devono essere fornite agli interessati ?
Il soggetto interessato, o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati per iscritto, circa:
a. le finalità e le modalità del trattamento;
b. l'obbligo o la facoltà di conferire i dati;
c. le conseguenze giuridiche del rifiuto a rispondere;
d. i soggetti a cui i dati possono essere comunicati;
e. l'ambito di diffusione dei dati personali;
f. i diritti spettanti al soggetto interessato;
g. identificazione anagrafico-logistica del titolare del trattamento, del responsabile nel territorio dello Stato, di almeno un responsabile del trattamento, se designato; occorre indicare, inoltre, le modalità tramite cui reperire l’elenco completo ed aggiornato di tutti i responsabili del trattamento.
11 - E' necessario il consenso dell'interessato per il trattamento dei dati personali ?
Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso soltanto con il consenso espresso dell'interessato, salve le eccezioi di cui al punto seguente. Il consenso è validamente prestato soltanto se è espresso liberamente.
Il consenso per il trattamento dei dati comuni può anche essere orale, purché documentato per iscritto, mentre quello per i dati sensibili deve essere prestato esclusivamente in forma scritta.
13 - Quando non è necessario il consenso dell'interessato ?
Il consenso dell'interessato non è richiesto quando il trattamento:
a. riguarda dati trattati per adempiere ad obblighi previsti da leggi, regolamenti o disposizioni comunitarie;
b. è necessario per l'esecuzione di un contratto di cui è parte l'interessato, o per l’esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo;
c. riguarda dati provenienti da pubblici registri, elenchi o documenti conoscibili da chiunque;
d. riguarda dati relativi allo svolgimento di attività economiche;
e. è necessario per la salvaguardia dell'incolumità o della vita dell'interessato o di un terzo;
f. con l’esclusione della diffusione, è effettuato per lo svolgimento di investigazioni difensive;
g. con l’esclusione della diffusione, è necessario, nei casi individuati dal Garante, per perseguire un legittimo interesse del titolare o di un terzo destinatario, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate;
h. con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti o organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il raggiungimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo;
i. è necessario, in conformità con i codici deontologici, per esclusivi scopi scientifici, statistici o storici.
14 - Quali sono i diritti dell'interessato ?
Il Codice prevede che, circa i suoi dati personali, l'interessato abbia diritto:
a. di conoscere, mediante l'accesso al registro dei trattamenti presso il Garante, l'esistenza di trattamenti che lo riguardino;
b. di essere informato dal titolare circa le finalità del trattamento;
c. di ottenere dal titolare la conferma, l'aggiornamento, la cancellazione, la rettifica dei dati trattati, o la loro trasformazione in forma anonima;
d. di opporsi in tutto o in parte, per motivi legittimi, al trattamento di dati che lo riguardino.
e. di chiedere il blocco dei dati trattati in violazione di legge.
15 - Come possono essere fatti valere i propri diritti dall'interessato ?
L'interessato può e deve, in primo luogo, agire direttamente nei confronti del titolare, del responsabile, o tramite gli incaricati del trattamento, chiedendo che i suoi diritti, se violati, vengano ripristinati.
L'interessato, dopo aver fatto valere i suoi diritti nei confronti del titolare del trattamento, in mancanza di soddisfazione della richiesta, può far valere i propri diritti dinanzi all'Autorità giudiziaria o con ricorso al Garante.
Se si sceglie la strada della giustizia ordinaria non è più possibile proporre ricorso al Garante.
16 - Cosa è previsto per i dati sensibili ?
I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, politico, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere trattati soltanto con il consenso scritto dell'interessato e con l'autorizzazione del Garante.
Per i soggetti pubblici il trattamento è consentito solo ed esclusivamente se è autorizzato da una legge, che specifichi quali sono i dati trattabili e le operazioni eseguibili, nonché le rilevanti finalità di interesse pubblico che si intendono perseguire.
In presenza di una previsione di legge che specifichi le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, i soggetti pubblici, con atto di natura regolamentare adottato in conformità col parere espresso dal Garante, devono identificare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.
Nel caso in cui il trattamento non è espressamente previsto da una disposizione di legge, i soggetti pubblici possono chiedere una speciale autorizzazione al Garante, rendendo altresì pubblici, nei modi di cui sopra, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.
In tutti i casi, comunque, è necessario fornire all'interessato una completa informativa.
17 - Cosa è previsto per i dati inerenti alla salute ?
Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e le operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato.
Se le finalità di tutela riguardano terzi o la collettività, in mancanza del consenso dell'interessato, il trattamento può avvenire soltanto previa autorizzazione del Garante.
Sono previste modalità semplificate per la raccolta del consenso.
E’ in ogni caso vietata la diffusione dei dati inerenti alla salute.
18 - Quali sono le garanzie di sicurezza dei dati personali previsti dal Codice?
L’Allegato B del Codice ("Disciplinare tecnico in materia di misure minime di sicurezza") ha individuato le misure minime di sicurezza che tutti i titolari del trattamento, siano essi soggetti privati o pubblici, devono adottare, pena l’arresto sino a due anni.
Le misure individuate sono graduate per classi di dati e per tipologie di trattamento. Occorre pertanto verificare accuratamente quali misure di sicurezza sono obbligatorie, in relazione ai singoli trattamenti.
I dati personali oggetto del trattamento devono, comunque, essere custoditi in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, nonché di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità di raccolta.
A tale scopo devono essere predisposte tutte le idonee misure di sicurezza in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento. Eventuali danni subiti dagli interessati dovranno ottenere risarcimento.
19 - Cosa è previsto per la comunicazione e la diffusione dei dati personali ?
La comunicazione e la diffusione sono consentite, come il trattamento, con il consenso dell’interessato, ovvero nel caso in cui ricorra un’ipotesi di esenzione.
In ogni caso, non possono essere comunicati o diffusi i dati per i quali è stata ordinata la cancellazione, ovvero quando è stato superato il periodo di tempo necessario al raggiungimento degli scopi, ovvero per scopi diversi da quelli indicati nella notificazione del trattamento al Garante, ove prescritta.
20 - Quali sono le regole per i dati trattati da soggetti pubblici ?
Il trattamento, la comunicazione e la diffusione di dati personali da parte di soggetti pubblici sono ammessi unicamente per lo svolgimento di funzioni istituzionali, anche in mancanza di una norma di legge o regolamento che lo preveda espressamente.
La comunicazione e la diffusione a soggetti pubblici sono ammesse soltanto quando siano previste da leggi o regolamenti, o risultino comunque necessarie per lo svolgimento di funzioni istituzionali: in quest'ultimo caso deve essere data comunicazione al Garante.
La comunicazione e la diffusione a soggetti privati o ad enti pubblici economici è ammessa soltanto se prevista da legge o regolamento.
21 - Quali sanzioni sono previste ?
Il Codice sanziona penalmente i comportamenti adottati in difformità dallo stesso, quali il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, nonché l'omessa osservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni al Garante.
Sono, inoltre, previste sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante o per l'omessa informativa ai soggetti interessati.
Per ulteriori domande rivolgersi:
Professionista e Tecnico per la materia Privacy
Dott. De Santis A.
Tel. 347/8585975
Tortoreto/Giulianova (Teramo)
Regione Abruzzo
Che cosa tratta
1 - Quali finalità si propone il Codice?
Le norme del Codice della privacy, in aderenza alla disciplina dell'Unione Europea, intendono garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali (tutelati, in generale, dalla Costituzione della Repubblica), nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale.
La tutela si estende anche ai diritti delle persone giuridiche.
2- Che cos'è il trattamento dei dati personali ?
Il trattamento dei dati personali è qualunque operazione o complesso di operazioni svolte con o senza l'ausilio di strumenti elettronici, che concerne le operazioni di:
-raccolta dei dati, -registrazione, -organizzazione, -conservazione, -consultazione, -elaborazione, -blocco, -modificazione, -utilizzo, -interconnessione, -comunicazione, -diffusione, -cancellazione, -distruzione, -selezione, -estrazione, -raffronto.
3- Quali sono i dati personali ?
I dati personali sono tutte le informazioni relative a persone fisiche o giuridiche, oppure ad enti e associazioni, che consentano l'identificazione diretta o indiretta di questi stessi soggetti.
Ad esempio, sono dati personali rientranti nelle previsioni del Codice, oltre ai dati anagrafici ed economici, anche le immagini, i suoni e i codici identificativi riconducibili a un individuo.
Esiste, inoltre, una categoria di dati - i cosiddetti dati sensibili - attinenti alla sfera personalissima dei singoli (informazioni sulle opinioni religiose o politiche, sulle abitudini sessuali, etc.), per i quali la legge prevede una tutela più forte rispetto agli altri.
Il trattamento di dati giudiziari, cioè i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, è ammesso solo se autorizzato da espressa disposizione di legge o provvedimento del Garante, che ne specifichi le finalità, i tipi di dati e le operazioni autorizzate.
4 - Che cos'è una banca dati ?
Una banca dati è un insieme di informazioni personali, raccolte e conservate in una o più unità di supporto, dislocate in uno o più siti, organizzata secondo una pluralità di criteri determinati, tali da facilitarne il trattamento.
5 - Che cos'è una base dati ?
Raccolta di dati digitali o cartacei in formato omogeneo (ad es Database fatture in formato Access o cassetto contenente tutte le bolle dei clienti).
6 - Che cos’è un sistema di archiviazione?
Unità sia digitale (server) che analogica (armadio, cassetti e archivi), contenente una o più base dati.
7 - Quali sono i soggetti del trattamento ?
Il titolare: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione o organismo cui competono le decisioni circa le finalità e le modalità del trattamento di dati personali, ivi compresa la sicurezza dei dati.
Il responsabile: la persona fisica o giuridica, la pubblica amministrazione o qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali.
L'incaricato: colui che compie le operazioni del trattamento di dati personali, attenendosi alle istruzioni impartite dal titolare o dal responsabile.
L'interessato: la persona fisica, la persona giuridica, l'ente o l'associazione cui si riferiscono i dati personali.
Il rappresentante stabilito nel territorio dello Stato: Nel caso in cui il titolare risieda all’estero, deve essere nominato un rappresentante che sia stabilito nel territorio dello Stato italiano.
8 - Qual'è l'ambito di applicazione del Codice?
Il Codice si applica al trattamento di dati personali (anche se detenuti all'estero) da chiunque effettuato nel territorio dello Stato, con o senza mezzi elettronici, o comunque automatizzati.
Inoltre, il Codice si applica anche al trattamento di dati personali effettuato da chiunque sia stabilito in un qualunque Paese, anche extraeuropeo, ed impieghi per il trattamento mezzi situati nel territorio dello Stato, anche diversi da quelli elettronici o automatizzati, salvo che essi siano utilizzati a soli fini di transito nell’Unione Europea. In questi casi deve essere nominato il rappresentante stabilito nel territorio dello Stato italiano.
Non è soggetto alla legge il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali (agende, elenchi, raccolte), sempre che i dati non siano destinati ad una comunicazione sistematica o alla diffusione.
Anche in questo caso, comunque, il titolare deve garantire la sicurezza dei dati ed è responsabile del danno eventualmente prodotto per effetto di una qualunque operazione di trattamento.
9 - Quali sono gli obblighi del titolare nei confronti dell'Autorità Garante per la protezione dei dati personali?
Il titolare che intenda procedere ad un trattamento di dati personali, rientranti tra quelli previsti dall’art. 37 del Codice, deve darne comunicazione, mediante notificazione, all'Autorità Garante per la protezione dei dati personali.
Il Garante è un'autorità pubblica, che opera in piena autonomia e con indipendenza di giudizio e di valutazione e che ha specifiche funzioni di controllo e vigilanza in materia di tutela dei dati personali.
Si tenga però presente che, in virtù delle novità introdotte dal D,lgs. 196/2003, che ha abrogato la legge 675/1996, l’adempimento della notificazione, prima obbligo generalizzato, sarà in futuro limitato ai soli casi previsti da un emanando regolamento.
10 - Cosa deve essere comunicato al Garante?
Al Garante deve essere comunicato il trattamento dei dati personali riguardante particolari settori, specificatamente elencati dall’art. 37. Inoltre, il Garante con proprio provvedimento potrà individuare altri trattamenti suscettibili di recare pregiudizio ai diritti ed alle libertà dell’interessato.
Le modifiche di cui sopra comportano un cambiamento anche nelle modalità di effettuazione della notifica, che può avvenire solo per via telematica.
11 - Quali sono gli obblighi relativi al trattamento ?
I dati personali devono essere:
a. trattati in modo lecito e corretto;
b. raccolti e registrati per scopi determinati, espliciti e legittimi ed utilizzati in altre operazioni del trattamento in termini non incompatibili con tali scopi;
c. esatti e, se necessario, aggiornati;
d. pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
e. conservati in una forma che consenta l'identificazione dell'interessato, per un periodo di tempo non superiore a quello necessario agli scopi per cui sono stati raccolti o trattati.
12 - Quali informazioni devono essere fornite agli interessati ?
Il soggetto interessato, o la persona presso la quale sono raccolti i dati personali devono essere preventivamente informati per iscritto, circa:
a. le finalità e le modalità del trattamento;
b. l'obbligo o la facoltà di conferire i dati;
c. le conseguenze giuridiche del rifiuto a rispondere;
d. i soggetti a cui i dati possono essere comunicati;
e. l'ambito di diffusione dei dati personali;
f. i diritti spettanti al soggetto interessato;
g. identificazione anagrafico-logistica del titolare del trattamento, del responsabile nel territorio dello Stato, di almeno un responsabile del trattamento, se designato; occorre indicare, inoltre, le modalità tramite cui reperire l’elenco completo ed aggiornato di tutti i responsabili del trattamento.
11 - E' necessario il consenso dell'interessato per il trattamento dei dati personali ?
Il trattamento di dati personali da parte di privati o di enti pubblici economici è ammesso soltanto con il consenso espresso dell'interessato, salve le eccezioi di cui al punto seguente. Il consenso è validamente prestato soltanto se è espresso liberamente.
Il consenso per il trattamento dei dati comuni può anche essere orale, purché documentato per iscritto, mentre quello per i dati sensibili deve essere prestato esclusivamente in forma scritta.
13 - Quando non è necessario il consenso dell'interessato ?
Il consenso dell'interessato non è richiesto quando il trattamento:
a. riguarda dati trattati per adempiere ad obblighi previsti da leggi, regolamenti o disposizioni comunitarie;
b. è necessario per l'esecuzione di un contratto di cui è parte l'interessato, o per l’esecuzione di misure precontrattuali adottate su richiesta di quest’ultimo;
c. riguarda dati provenienti da pubblici registri, elenchi o documenti conoscibili da chiunque;
d. riguarda dati relativi allo svolgimento di attività economiche;
e. è necessario per la salvaguardia dell'incolumità o della vita dell'interessato o di un terzo;
f. con l’esclusione della diffusione, è effettuato per lo svolgimento di investigazioni difensive;
g. con l’esclusione della diffusione, è necessario, nei casi individuati dal Garante, per perseguire un legittimo interesse del titolare o di un terzo destinatario, anche in riferimento all’attività di gruppi bancari e di società controllate o collegate;
h. con esclusione della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti o organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti che hanno con essi contatti regolari o ad aderenti, per il raggiungimento di scopi determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto collettivo;
i. è necessario, in conformità con i codici deontologici, per esclusivi scopi scientifici, statistici o storici.
14 - Quali sono i diritti dell'interessato ?
Il Codice prevede che, circa i suoi dati personali, l'interessato abbia diritto:
a. di conoscere, mediante l'accesso al registro dei trattamenti presso il Garante, l'esistenza di trattamenti che lo riguardino;
b. di essere informato dal titolare circa le finalità del trattamento;
c. di ottenere dal titolare la conferma, l'aggiornamento, la cancellazione, la rettifica dei dati trattati, o la loro trasformazione in forma anonima;
d. di opporsi in tutto o in parte, per motivi legittimi, al trattamento di dati che lo riguardino.
e. di chiedere il blocco dei dati trattati in violazione di legge.
15 - Come possono essere fatti valere i propri diritti dall'interessato ?
L'interessato può e deve, in primo luogo, agire direttamente nei confronti del titolare, del responsabile, o tramite gli incaricati del trattamento, chiedendo che i suoi diritti, se violati, vengano ripristinati.
L'interessato, dopo aver fatto valere i suoi diritti nei confronti del titolare del trattamento, in mancanza di soddisfazione della richiesta, può far valere i propri diritti dinanzi all'Autorità giudiziaria o con ricorso al Garante.
Se si sceglie la strada della giustizia ordinaria non è più possibile proporre ricorso al Garante.
16 - Cosa è previsto per i dati sensibili ?
I dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, politico, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, possono essere trattati soltanto con il consenso scritto dell'interessato e con l'autorizzazione del Garante.
Per i soggetti pubblici il trattamento è consentito solo ed esclusivamente se è autorizzato da una legge, che specifichi quali sono i dati trattabili e le operazioni eseguibili, nonché le rilevanti finalità di interesse pubblico che si intendono perseguire.
In presenza di una previsione di legge che specifichi le finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, i soggetti pubblici, con atto di natura regolamentare adottato in conformità col parere espresso dal Garante, devono identificare e rendere pubblici i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.
Nel caso in cui il trattamento non è espressamente previsto da una disposizione di legge, i soggetti pubblici possono chiedere una speciale autorizzazione al Garante, rendendo altresì pubblici, nei modi di cui sopra, i tipi di dati e di operazioni strettamente pertinenti e necessari in relazione alle finalità perseguite nei singoli casi.
In tutti i casi, comunque, è necessario fornire all'interessato una completa informativa.
17 - Cosa è previsto per i dati inerenti alla salute ?
Gli esercenti le professioni sanitarie e gli organismi sanitari pubblici possono, anche senza l'autorizzazione del Garante, trattare i dati personali idonei a rivelare lo stato di salute, limitatamente ai dati e le operazioni indispensabili per il perseguimento di finalità di tutela dell'incolumità fisica e della salute dell'interessato.
Se le finalità di tutela riguardano terzi o la collettività, in mancanza del consenso dell'interessato, il trattamento può avvenire soltanto previa autorizzazione del Garante.
Sono previste modalità semplificate per la raccolta del consenso.
E’ in ogni caso vietata la diffusione dei dati inerenti alla salute.
18 - Quali sono le garanzie di sicurezza dei dati personali previsti dal Codice?
L’Allegato B del Codice ("Disciplinare tecnico in materia di misure minime di sicurezza") ha individuato le misure minime di sicurezza che tutti i titolari del trattamento, siano essi soggetti privati o pubblici, devono adottare, pena l’arresto sino a due anni.
Le misure individuate sono graduate per classi di dati e per tipologie di trattamento. Occorre pertanto verificare accuratamente quali misure di sicurezza sono obbligatorie, in relazione ai singoli trattamenti.
I dati personali oggetto del trattamento devono, comunque, essere custoditi in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, nonché di accesso non autorizzato o di trattamento non consentito e non conforme alle finalità di raccolta.
A tale scopo devono essere predisposte tutte le idonee misure di sicurezza in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento. Eventuali danni subiti dagli interessati dovranno ottenere risarcimento.
19 - Cosa è previsto per la comunicazione e la diffusione dei dati personali ?
La comunicazione e la diffusione sono consentite, come il trattamento, con il consenso dell’interessato, ovvero nel caso in cui ricorra un’ipotesi di esenzione.
In ogni caso, non possono essere comunicati o diffusi i dati per i quali è stata ordinata la cancellazione, ovvero quando è stato superato il periodo di tempo necessario al raggiungimento degli scopi, ovvero per scopi diversi da quelli indicati nella notificazione del trattamento al Garante, ove prescritta.
20 - Quali sono le regole per i dati trattati da soggetti pubblici ?
Il trattamento, la comunicazione e la diffusione di dati personali da parte di soggetti pubblici sono ammessi unicamente per lo svolgimento di funzioni istituzionali, anche in mancanza di una norma di legge o regolamento che lo preveda espressamente.
La comunicazione e la diffusione a soggetti pubblici sono ammesse soltanto quando siano previste da leggi o regolamenti, o risultino comunque necessarie per lo svolgimento di funzioni istituzionali: in quest'ultimo caso deve essere data comunicazione al Garante.
La comunicazione e la diffusione a soggetti privati o ad enti pubblici economici è ammessa soltanto se prevista da legge o regolamento.
21 - Quali sanzioni sono previste ?
Il Codice sanziona penalmente i comportamenti adottati in difformità dallo stesso, quali il trattamento illecito di dati personali, la omessa adozione delle misure di sicurezza, nonché l'omessa osservanza dei provvedimenti del Garante, la falsità nelle dichiarazioni al Garante.
Sono, inoltre, previste sanzioni amministrative nei casi di omessa o incompleta notificazione del trattamento al Garante, di inosservanza delle richieste del Garante o per l'omessa informativa ai soggetti interessati.
Per ulteriori domande rivolgersi:
Professionista e Tecnico per la materia Privacy
Dott. De Santis A.
Tel. 347/8585975
Tortoreto/Giulianova (Teramo)
Regione Abruzzo
nuove scadenze Privacy alle aziende riguardanti le Misure minime di sicurezza da adottare
MISURE MINIME DI SICUREZZA (Art. 33-36)
Per quanto concerne la generalità dei soggetti, si osserva che a partire dal 1° gennaio 2004, data di entrata in vigore del nuovo codice, le misure minime di sicurezza, che devono essere adottate, sono previste dal disciplinare tecnico, che va a sostituirsi al Dpr 318/1999.
Conscio del fatto che una scadenza così ravvicinata potrebbe creare problemi di ordine tecnico, ai soggetti che trattano dati personali, il legislatore ha differito, con le disposizioni transitorie, il termine ultimo entro il quale è possibile adeguarsi a quanto previsto dal disciplinare tecnico, nei seguenti termini:
§ per tutti i soggetti, il comma 1 dell’articolo 180 stabilisce il termine ultimo del 31 dicembre 2004*, per adottare le nuove misure minime (cioè quelle che, essendo state introdotte dal disciplinare tecnico, non erano in precedenza previste dal Dpr 318/1999).
§ nel solo caso in cui si possiedano strumenti elettronici tecnicamente inadeguati, i commi 2 e 3 dell’articolo 180 differiscono ulteriormente al 31 marzo 2005* il termine ultimo, entro cui si devono adottare le nuove misure minime.
La norma detta le condizioni, che autorizzano ad avvalersi del maggiore termine:
la circostanza di disporre di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime, deve essere verificata in data 1° gennaio 2004. Chi si trovasse in questa situazione può quindi beneficiare del maggiore termine, anche nell’ipotesi in cui gli strumenti elettronici venissero sostituiti, con strumenti adeguati, prima del 31 dicembre 2004;
entro il 31 dicembre 2004, il titolare deve redigere un documento a data certa, da custodire presso la propria struttura (non va quindi inviato al Garante), nel quale espone le ragioni per cui gli strumenti elettronici sono, in tutto o in parte, inadeguati. Si ricorda che, per ottenere il requisito della data certa, non è necessario recarsi da un notaio o all’Ufficio del registro, ma è ad esempio sufficiente inviare a sé stessi il documento, mediante piego raccomandato con ricevuta di ritorno
il titolare deve comunque adottare ogni possibile misura di sicurezza, in relazione agli strumenti elettronici detenuti, in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi per la sicurezza.
REDAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (Art.34, comma 6)
L’obbligo di redigere il documento programmatico di sicurezza viene generalizzato, a tutti in casi in cui si trattino dati sensibili o giudiziari con l’utilizzo di strumenti elettronici, anche nell’ipotesi in cui tali strumenti non siano in rete (con il nuovo codice, è quindi sufficiente che tali dati siano trattati con un singolo elaboratore, perché si debba procedere alla redazione del documento).
Viene inoltre fissato un termine generale, entro il 31 marzo di ogni anno, per la redazione e, negli anni successivi, l’aggiornamento di tale documento.
Per il solo anno 2004, il Garante ha fissato al 31 dicembre 2004* il termine ultimo, entro il quale redigere per la prima volta o aggiornare il documento. L’Autorità ha imposto tale scadenza a tutti i soggetti che trattano dati sensibili o giudiziari con elaboratori, per cui si osserva quanto segue:
§ per i soggetti che erano già tenuti alla redazione del DPSS, in vigenza del Dpr 318/1999, il più lungo temine del 31 dicembre è motivato dal fatto che nel nuovo DPSS si devono includere informazioni aggiuntive, rispetto a quelle in precedenza richieste, e si deve inoltre dare conto di avere adottato, o di essere in procinto di adottare, misure di sicurezza che possono essere in parte nuove, rispetto a quelle previste dal Dpr 318/1999 stesso.
Per inciso, tali soggetti sono tenuti a redigere il DPSS per il 2004 entro il 31 dicembre anche nell’ipotesi in cui, a tale data, sia trascorso meno di un anno dall’ultimo aggiornamento effettuato in base alle vecchie regole, previste dal Dpr 318/1999
§ per i soggetti che non erano tenuti alla redazione del DPSS, in vigenza del Dpr 318/1999, ma lo sono ai sensi del nuovo codice privacy, la scadenza del 31 dicembre 2004, imposta dal Garante, costituisce in realtà un anticipo, rispetto alla data che si sarebbe potuta ipotizzare, dalla lettura della norma (31 marzo 2005). Il Garante ritiene infatti che non sussistano margini per sostenere che, nel caso in esame, il DPSS possa essere redatto per la prima volta solo nel 2005
§ la stessa regola vale per i soggetti che, disponendo di strumenti elettronici tecnicamente inadeguati, redigono entro il 31 dicembre 2004 un documento avente data certa, per differire al 31 marzo 2005 il termine ultimo entro cui adottare le nuove misure minime di sicurezza. Se trattano dati sensibili o giudiziari con l’utilizzo di elaboratori, tali soggetti devono comunque rispettare il termine del 31 dicembre per redigere per la prima volta, o aggiornare, il DPSS, in quanto il Garante ha affermato che si tratta di una misura da adottare con un documento, non di un accorgimento da applicare direttamente a strumenti elettronici, per cui non è possibile invocare un differimento al 2005, neppure in applicazione dello speciale meccanismo a proposito delle obiettive ragioni tecniche relative a strumenti elettronici.
* (termini modificati dal decreto legge del 22 giugno 2004)
Sintesi delle misure minime e scadenze sulle operazioni cicliche da effettuare
informazioni presso:
Professionista in materia privacy alle aziende
Dott. A. De Santis
San Benedetto del Tronto/Centobuchi (Ascoli Piceno)
Regione Marche
Per quanto concerne la generalità dei soggetti, si osserva che a partire dal 1° gennaio 2004, data di entrata in vigore del nuovo codice, le misure minime di sicurezza, che devono essere adottate, sono previste dal disciplinare tecnico, che va a sostituirsi al Dpr 318/1999.
Conscio del fatto che una scadenza così ravvicinata potrebbe creare problemi di ordine tecnico, ai soggetti che trattano dati personali, il legislatore ha differito, con le disposizioni transitorie, il termine ultimo entro il quale è possibile adeguarsi a quanto previsto dal disciplinare tecnico, nei seguenti termini:
§ per tutti i soggetti, il comma 1 dell’articolo 180 stabilisce il termine ultimo del 31 dicembre 2004*, per adottare le nuove misure minime (cioè quelle che, essendo state introdotte dal disciplinare tecnico, non erano in precedenza previste dal Dpr 318/1999).
§ nel solo caso in cui si possiedano strumenti elettronici tecnicamente inadeguati, i commi 2 e 3 dell’articolo 180 differiscono ulteriormente al 31 marzo 2005* il termine ultimo, entro cui si devono adottare le nuove misure minime.
La norma detta le condizioni, che autorizzano ad avvalersi del maggiore termine:
la circostanza di disporre di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime, deve essere verificata in data 1° gennaio 2004. Chi si trovasse in questa situazione può quindi beneficiare del maggiore termine, anche nell’ipotesi in cui gli strumenti elettronici venissero sostituiti, con strumenti adeguati, prima del 31 dicembre 2004;
entro il 31 dicembre 2004, il titolare deve redigere un documento a data certa, da custodire presso la propria struttura (non va quindi inviato al Garante), nel quale espone le ragioni per cui gli strumenti elettronici sono, in tutto o in parte, inadeguati. Si ricorda che, per ottenere il requisito della data certa, non è necessario recarsi da un notaio o all’Ufficio del registro, ma è ad esempio sufficiente inviare a sé stessi il documento, mediante piego raccomandato con ricevuta di ritorno
il titolare deve comunque adottare ogni possibile misura di sicurezza, in relazione agli strumenti elettronici detenuti, in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi per la sicurezza.
REDAZIONE DEL DOCUMENTO PROGRAMMATICO SULLA SICUREZZA (Art.34, comma 6)
L’obbligo di redigere il documento programmatico di sicurezza viene generalizzato, a tutti in casi in cui si trattino dati sensibili o giudiziari con l’utilizzo di strumenti elettronici, anche nell’ipotesi in cui tali strumenti non siano in rete (con il nuovo codice, è quindi sufficiente che tali dati siano trattati con un singolo elaboratore, perché si debba procedere alla redazione del documento).
Viene inoltre fissato un termine generale, entro il 31 marzo di ogni anno, per la redazione e, negli anni successivi, l’aggiornamento di tale documento.
Per il solo anno 2004, il Garante ha fissato al 31 dicembre 2004* il termine ultimo, entro il quale redigere per la prima volta o aggiornare il documento. L’Autorità ha imposto tale scadenza a tutti i soggetti che trattano dati sensibili o giudiziari con elaboratori, per cui si osserva quanto segue:
§ per i soggetti che erano già tenuti alla redazione del DPSS, in vigenza del Dpr 318/1999, il più lungo temine del 31 dicembre è motivato dal fatto che nel nuovo DPSS si devono includere informazioni aggiuntive, rispetto a quelle in precedenza richieste, e si deve inoltre dare conto di avere adottato, o di essere in procinto di adottare, misure di sicurezza che possono essere in parte nuove, rispetto a quelle previste dal Dpr 318/1999 stesso.
Per inciso, tali soggetti sono tenuti a redigere il DPSS per il 2004 entro il 31 dicembre anche nell’ipotesi in cui, a tale data, sia trascorso meno di un anno dall’ultimo aggiornamento effettuato in base alle vecchie regole, previste dal Dpr 318/1999
§ per i soggetti che non erano tenuti alla redazione del DPSS, in vigenza del Dpr 318/1999, ma lo sono ai sensi del nuovo codice privacy, la scadenza del 31 dicembre 2004, imposta dal Garante, costituisce in realtà un anticipo, rispetto alla data che si sarebbe potuta ipotizzare, dalla lettura della norma (31 marzo 2005). Il Garante ritiene infatti che non sussistano margini per sostenere che, nel caso in esame, il DPSS possa essere redatto per la prima volta solo nel 2005
§ la stessa regola vale per i soggetti che, disponendo di strumenti elettronici tecnicamente inadeguati, redigono entro il 31 dicembre 2004 un documento avente data certa, per differire al 31 marzo 2005 il termine ultimo entro cui adottare le nuove misure minime di sicurezza. Se trattano dati sensibili o giudiziari con l’utilizzo di elaboratori, tali soggetti devono comunque rispettare il termine del 31 dicembre per redigere per la prima volta, o aggiornare, il DPSS, in quanto il Garante ha affermato che si tratta di una misura da adottare con un documento, non di un accorgimento da applicare direttamente a strumenti elettronici, per cui non è possibile invocare un differimento al 2005, neppure in applicazione dello speciale meccanismo a proposito delle obiettive ragioni tecniche relative a strumenti elettronici.
* (termini modificati dal decreto legge del 22 giugno 2004)
Sintesi delle misure minime e scadenze sulle operazioni cicliche da effettuare
informazioni presso:
Professionista in materia privacy alle aziende
Dott. A. De Santis
San Benedetto del Tronto/Centobuchi (Ascoli Piceno)
Regione Marche
Danni cagionati all'interessato dal mancato rispetto della legge sulla Privacy
Non è l'interessato a dover provare il danno ma colui che l'ha provocato a dover provare di aver fatto tutto il possibile per evitarlo - risarcibile il danno non patrimoniale - pagano il titolare ed il responsabile
Art. 15 Danni cagionati per effetto del trattamento
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.
2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.
L’art. 2050 c.c. parla di "attività pericolosa" (’elevata potenzialità di danno, per la natura dell’attività o dei mezzi di lavoro utilizzati). Il trattamento dati viene dunque qualificato come esercizio di attività pericolosa.
Da questa qualificazione deriva un’importante conseguenza circa l’onere della prova. Solitamente chi si ritine danneggiato da un fatto illecito, deve provare la responsabilità di colui che ha commesso il fatto.
Nell’ipotesi regolata dall’art. 2050 è sancito invece il “principio dell’inversione dell’onere della prova”. Sulla base di questo principio il danneggiato deve provare solo il fatto storico, mentre colui che effettua il trattamento, e che quindi ha causato il fatto dannoso, a fini liberatori, deve dimostrare di aver adottato tutte le misure idonee ad evitarlo.
La prova è particolarmente rigorosa, in quanto non è sufficiente la sola dimostrazione, in negativo, di non aver commesso alcuna violazione della legge o delle regole di comune prudenza, ma è necessaria la prova positiva di aver impiegato ogni cura o misura atta ad impedire l’evento dannoso.
NB: è risarcibile anche il danno non patrimoniale.
RESPONSABILITA' CIVILE E PENALE
Aspetti di responsabilità penale
Così recita l’art. 169 del TESTO UNICO PRIVACY:
Omessa adozione di misure necessarie alla sicurezza dei dati
1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro.
2. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi.
Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.
L'organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili.
Aspetti di responsabilità civile
Art. 2050 c.c.
Il TESTO UNICO PRIVACY qualifica il trattamento dei dati come attività pericolosa, art. 2050 c.c.
E ' prevista pertanto una inversione dell'onere della prova nell'azione risarcitoria ex articolo 2043 c.c.: l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire la sicurezza dei dati detenuti.
A livello pratico questo significa che l’azienda, il professionista, la PA ecc., per evitare ogni responsabilità deve dimostrare di aver adottato "tutte le misure idonee ad evitare il danno", e quindi di aver messo in essere tutte le misure di sicurezza al meglio possibile (la miglior tecnologia disponibile). Il che non è affatto facile da dimostrare...
Art. 2049 c.c.
In generale poi a carico dell'azienda risulta comunque la responsabilità ex art art. 2049 c.c., ovvero la responsabilità prevista in capo a padroni e committenti.
L’art. 2049 difatti recita: "padroni e committenti sono responsabili per i danni arrecati dal fatto illecito dei loro domestici e commessi nell'esercizio delle incombenze cui sono adibiti".
Legge n. 547/1993
Crimini informatici commessi da dipendenti ed addebitabili all’azienda
La legge 547/93 ha introdotto nel nostro ordinamento vari "crimini informatici", ovvero l’attentato a impianti informatici di pubblica utilità, falsificazione di documenti informatici, accesso abusivo ad un sistema informatico o telematico, detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, violazione di corrispondenza telematica, intercettazione di e-mail, danneggiamento di sistemi informatici o telematici (...).
Il datore di lavoro rischia di essere ritenuto in concorso con il dipendente a lui subordinato che ha commesso il crimine informatico, per non aver posto in essere tutte le misure di prevenzione e controllo idonee a garantire la sicurezza del trattamento dei dati.
La mancata adozione di tutte le misure idonee a ridurre al minimo i rischi viene considerata difatti un agevolazione alla commissione del crimine.
CHI E' TENUTO AL RISARCIMENTO?
I soggetti tenuti al risarcimento dei danni causati dal trattamento dei dati personali, sono il "titolare" (ossia colui "cui competono le decisioni in ordine alle finalità del trattamento" e "della sicurezza") ed il "responsabile" (ossia colui che è preposto dal titolare al trattamento dei dati, avendo "esperienza, capacità ed affidabilità" tale da fornire "idonea garanzia del pieno rispetto delle disposizioni di legge in materia di trattamento, ivi compreso il profilo relativo alla sicurezza").
Informazioni:
Professionista esperto nel settore Privacy alle aziende per le regioni Abruzzo e Marche
Dott. De Santis A.
Tel 347/8585975
Roseto degli Abruzzi/Silvi Marina (Teramo)
Art. 15 Danni cagionati per effetto del trattamento
1. Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile.
2. Il danno non patrimoniale è risarcibile anche in caso di violazione dell'articolo 11.
L’art. 2050 c.c. parla di "attività pericolosa" (’elevata potenzialità di danno, per la natura dell’attività o dei mezzi di lavoro utilizzati). Il trattamento dati viene dunque qualificato come esercizio di attività pericolosa.
Da questa qualificazione deriva un’importante conseguenza circa l’onere della prova. Solitamente chi si ritine danneggiato da un fatto illecito, deve provare la responsabilità di colui che ha commesso il fatto.
Nell’ipotesi regolata dall’art. 2050 è sancito invece il “principio dell’inversione dell’onere della prova”. Sulla base di questo principio il danneggiato deve provare solo il fatto storico, mentre colui che effettua il trattamento, e che quindi ha causato il fatto dannoso, a fini liberatori, deve dimostrare di aver adottato tutte le misure idonee ad evitarlo.
La prova è particolarmente rigorosa, in quanto non è sufficiente la sola dimostrazione, in negativo, di non aver commesso alcuna violazione della legge o delle regole di comune prudenza, ma è necessaria la prova positiva di aver impiegato ogni cura o misura atta ad impedire l’evento dannoso.
NB: è risarcibile anche il danno non patrimoniale.
RESPONSABILITA' CIVILE E PENALE
Aspetti di responsabilità penale
Così recita l’art. 169 del TESTO UNICO PRIVACY:
Omessa adozione di misure necessarie alla sicurezza dei dati
1. Chiunque, essendovi tenuto, omette di adottare le misure minime previste dall'articolo 33 è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro.
2. All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi.
Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari al quarto del massimo dell'ammenda stabilita per la contravvenzione. L'adempimento e il pagamento estinguono il reato.
L'organo che impartisce la prescrizione e il pubblico ministero provvedono nei modi di cui agli articoli 21, 22, 23 e 24 del decreto legislativo 19 dicembre 1994, n. 758, e successive modificazioni, in quanto applicabili.
Aspetti di responsabilità civile
Art. 2050 c.c.
Il TESTO UNICO PRIVACY qualifica il trattamento dei dati come attività pericolosa, art. 2050 c.c.
E ' prevista pertanto una inversione dell'onere della prova nell'azione risarcitoria ex articolo 2043 c.c.: l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire la sicurezza dei dati detenuti.
A livello pratico questo significa che l’azienda, il professionista, la PA ecc., per evitare ogni responsabilità deve dimostrare di aver adottato "tutte le misure idonee ad evitare il danno", e quindi di aver messo in essere tutte le misure di sicurezza al meglio possibile (la miglior tecnologia disponibile). Il che non è affatto facile da dimostrare...
Art. 2049 c.c.
In generale poi a carico dell'azienda risulta comunque la responsabilità ex art art. 2049 c.c., ovvero la responsabilità prevista in capo a padroni e committenti.
L’art. 2049 difatti recita: "padroni e committenti sono responsabili per i danni arrecati dal fatto illecito dei loro domestici e commessi nell'esercizio delle incombenze cui sono adibiti".
Legge n. 547/1993
Crimini informatici commessi da dipendenti ed addebitabili all’azienda
La legge 547/93 ha introdotto nel nostro ordinamento vari "crimini informatici", ovvero l’attentato a impianti informatici di pubblica utilità, falsificazione di documenti informatici, accesso abusivo ad un sistema informatico o telematico, detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici, diffusione di programmi diretti a danneggiare o interrompere un sistema informatico, violazione di corrispondenza telematica, intercettazione di e-mail, danneggiamento di sistemi informatici o telematici (...).
Il datore di lavoro rischia di essere ritenuto in concorso con il dipendente a lui subordinato che ha commesso il crimine informatico, per non aver posto in essere tutte le misure di prevenzione e controllo idonee a garantire la sicurezza del trattamento dei dati.
La mancata adozione di tutte le misure idonee a ridurre al minimo i rischi viene considerata difatti un agevolazione alla commissione del crimine.
CHI E' TENUTO AL RISARCIMENTO?
I soggetti tenuti al risarcimento dei danni causati dal trattamento dei dati personali, sono il "titolare" (ossia colui "cui competono le decisioni in ordine alle finalità del trattamento" e "della sicurezza") ed il "responsabile" (ossia colui che è preposto dal titolare al trattamento dei dati, avendo "esperienza, capacità ed affidabilità" tale da fornire "idonea garanzia del pieno rispetto delle disposizioni di legge in materia di trattamento, ivi compreso il profilo relativo alla sicurezza").
Informazioni:
Professionista esperto nel settore Privacy alle aziende per le regioni Abruzzo e Marche
Dott. De Santis A.
Tel 347/8585975
Roseto degli Abruzzi/Silvi Marina (Teramo)
Sanzioni Penali in materia Privacy
Trattamento da parte di soggetti pubblici per scopi non istituzionali
reclusione da 6 a 18 mesi
reclusione da 6 a 24 mesi
Violazione da parte di un soggetto pubblico delle regole di comunicazione dei dati personali comuni
reclusione da 6 a 18 mesi
reclusione da 6 a 24 mesi
Trattamento di dati senza il prescritto consenso
reclusione da 6 a 18 mesi
reclusione da 6 a 24 mesi
Violazione delle regole di trattamento imposte ai gestori dei servizi di comunicazione elettronica
reclusione da 6 a 18 mesi
reclusione da 6 a 24 mesi
Violazione dei divieti di comunicazione e diffusione
reclusione da 1 a 3 anni
Trattamento di dati sensibili o giudiziari in violazione delle garanzie specificamente previste
reclusione da 1 a 3 anni
Violazione dei divieti di trasferimento dei dati all’estero
reclusione da 1 a 3 anni
False dichiarazioni e notificazioni rese al garante
Reclusione da 6 mesi a 3 anni
Omessa adozione delle misure minime di sicurezza
Nel caso di violazione degli obblighi relativi all’adozione delle misure minime di sicurezza, all’autore del reato viene concesso un termine entro il quale può regolarizzare la propria posizione.
Arresto sino a 2 anni o ammenda da 10000€ a 50000€
Reclusione da 3 mesi a 2 anni
Ammenda da 51.65€ a 516.5€ o arresto da 15gg ad 1 anno
- Se il trattamento causa un danno:
reclusione da 6 a 18 mesi
- Se il trattamento è effettuato in violazione delle regole in ordine alla comunicazione e alla diffusione :
- Se il trattamento causa un danno:
- Se il trattamento è effettuato in violazione delle regole in ordine alla comunicazione e alla diffusione :
- Se il trattamento causa un danno:
- Se il trattamento è effettuato in violazione delle regole in ordine alla comunicazione e alla diffusione :
- Se il trattamento causa un danno:
- Se il trattamento è effettuato in violazione delle regole in ordine alla comunicazione e alla diffusione :
- Se il trattamento causa un danno:
- Se il trattamento causa un danno:
- Se il trattamento causa un danno:
- Se la regolarizzazione avviene nei 60 giorni successivi alla scadenza del termine, il trasgressore è ammesso a pagare una sanzione pari al quarto del massimo dell’ammenda stabilita per la violazione (12500€).
- Inosservanza dei provvedimenti del garante
- Inosservanza dello statuto dei lavoratori
Per informazioni dettagliate:
Consulente specialista settore privacy alle aziende
Dott. De Santis A.
Tel. 347/8585975
Giulianova (Teramo)
Sanzioni Amministrative in materia di Privacy
Omessa o inidonea informativa per trattamenti che non contengono dati sensibili
Da 3000€ a 18000€.
Tale somma può essere aumentata fino al triplo se, in ragione delle condizioni economiche del contravventore, risulta inefficace.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa o inidonea informativa per trattamenti che contengono dati sensibili
Da 5000€ a 30000€.
Tale somma può essere aumentata fino al triplo se, in ragione delle condizioni economiche del contravventore, risulta inefficace.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Illegittima cessione di dati
Da 5000€ a 30000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Violazione delle prescrizioni in ordine alla comunicazione di dati in ambito sanitario.
Da 500€ a 3000€.
È prevista la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa o incompleta notificazione
Da 10000€ a 60000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa informazione o esibizione di documenti al Garante
Da 4000€ a 24000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
info:
CONSULENTE ESPERTO PRIVACY
DE SANTIS A.
TEL.347/8585975
TORTORETO LIDO(TERAMO)
Da 3000€ a 18000€.
Tale somma può essere aumentata fino al triplo se, in ragione delle condizioni economiche del contravventore, risulta inefficace.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa o inidonea informativa per trattamenti che contengono dati sensibili
Da 5000€ a 30000€.
Tale somma può essere aumentata fino al triplo se, in ragione delle condizioni economiche del contravventore, risulta inefficace.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Illegittima cessione di dati
Da 5000€ a 30000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Violazione delle prescrizioni in ordine alla comunicazione di dati in ambito sanitario.
Da 500€ a 3000€.
È prevista la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa o incompleta notificazione
Da 10000€ a 60000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
Omessa informazione o esibizione di documenti al Garante
Da 4000€ a 24000€.
Può essere applicata la sanzione accessoria della pubblicazione dell’ordinanza ingiunzione su uno o più giornali indicati con il provvedimento sanzionatorio.
CONSULENTE ESPERTO PRIVACY
DE SANTIS A.
TEL.347/8585975
TORTORETO LIDO(TERAMO)
martedì 23 marzo 2010
SICUREZZA SUL LAVORO, LA NOMINA DELL’RSL E DELL'RLST
Tra le varie figure previste dal DLgs 81/08 nell'organizzazione aziendale per quanto concerne la salute e sicurezza sui luoghi di lavoro è presente anche il Rappresentante dei Lavoratori per la Sicurezza (RLS). Il datore di lavoro ha l'obbligo di comunicare all'Inail entro il 16 maggio 2009 i dati del RLS. Per questa comunicazione deve essere utilizzato un apposito modulo cartaceo o si può procedere telematicamente, collegandosi direttamente al sito dell'Inail.
Ma in quali casi bisogna procedere alla nomina? Se è presente un unico dipendente, questi può svolgere validamente i compiti del RSL, trattandosi non di una figura di mera rappresentanza, ma di una funzione consultiva e propositiva in fatto di prevenzione e sicurezza in azienda. Anche in caso di lavoratore unico, che abbia scelto di assumere la qualifica di RSL, andrà fatta la comunicazione all'Inail, così come il datore di lavoro dovrà provvedere alla sua formazione
Per la sicurezza sul lavoro: "nelle attività che occupano fino a 15 lavoratori il RLS è uno, è interno, ed è eletto direttamente dai lavoratori. Anche nel caso che il lavoratore occupato sia uno soltanto, questi ha il diritto di assumersi tale incarico e diventare così il rappresentante di se stesso. Nel caso poi che sia una società che gestisce l'ambiente di lavoro e i soci siano anche lavoratori all'interno dell'attività della società stessa, il RLS potrebbe essere anche uno dei soci. Questa situazione sarebbe però da evitare- chiarisce Pizzirani- visto il conflitto di interessi che si verrebbe a creare che potrebbe portare a qualche imbarazzo".
La comunicazione dovrà poi essere ripetuta ogni anno entro il mese di marzo. Il RLS così nominato dovrà essere formato e quindi dovrà frequentare uno specifico corso di 32 ore da svolgersi nell'orario di lavoro e a spese del datore di lavoro. Questi corsi vengono generalmente organizzati dalla nostra azienda continuamente.
Se nessun lavoratore vuole assumersi l'onere di tale rappresentanza, è possibile che si possa attivare il Rappresentante Territoriale (RLST).Questa è una figura esterna che servirà più aziende anche con tipologia di attività estremamente diverse. Naturalmente dovrà essere redatto un documento, da conservare in azienda, nel quale il lavoratore o i lavoratori esprimono il loro rifiuto".
In questo caso penseranno le rappresentanze sindacali in accordo con l'Inail a individuare il rappresentante dei lavoratori per la sicurezza territoriale che dovrà avere una formazione di 60 ore e un aggiornamento annuale di 8 ore. Le attività che usufruiranno di questo servizio dovranno contribuire ad un fondo gestito dall'Inail che dovrà servire alla formazione del RLST. La partecipazione economica annuale al fondo è prevista pari a due ore lavorative per ogni lavoratore. E' ancora allo studio la modalità con cui dovrà essere eseguito il pagamento. Nel caso che nessun lavoratore faccia il RLS il DLgs 81/08 non prevede nessuna comunicazione.
Per info sulla nomina e il corso dell'RLS rivolgetevi al consulente per la sicurezza:
Albano De Santis
Tel. Mobile 347/8585975
Tel. Ufficio 0861/797335
Tortoreto Lido (TE)
Ma in quali casi bisogna procedere alla nomina? Se è presente un unico dipendente, questi può svolgere validamente i compiti del RSL, trattandosi non di una figura di mera rappresentanza, ma di una funzione consultiva e propositiva in fatto di prevenzione e sicurezza in azienda. Anche in caso di lavoratore unico, che abbia scelto di assumere la qualifica di RSL, andrà fatta la comunicazione all'Inail, così come il datore di lavoro dovrà provvedere alla sua formazione
Per la sicurezza sul lavoro: "nelle attività che occupano fino a 15 lavoratori il RLS è uno, è interno, ed è eletto direttamente dai lavoratori. Anche nel caso che il lavoratore occupato sia uno soltanto, questi ha il diritto di assumersi tale incarico e diventare così il rappresentante di se stesso. Nel caso poi che sia una società che gestisce l'ambiente di lavoro e i soci siano anche lavoratori all'interno dell'attività della società stessa, il RLS potrebbe essere anche uno dei soci. Questa situazione sarebbe però da evitare- chiarisce Pizzirani- visto il conflitto di interessi che si verrebbe a creare che potrebbe portare a qualche imbarazzo".
La comunicazione dovrà poi essere ripetuta ogni anno entro il mese di marzo. Il RLS così nominato dovrà essere formato e quindi dovrà frequentare uno specifico corso di 32 ore da svolgersi nell'orario di lavoro e a spese del datore di lavoro. Questi corsi vengono generalmente organizzati dalla nostra azienda continuamente.
Se nessun lavoratore vuole assumersi l'onere di tale rappresentanza, è possibile che si possa attivare il Rappresentante Territoriale (RLST).Questa è una figura esterna che servirà più aziende anche con tipologia di attività estremamente diverse. Naturalmente dovrà essere redatto un documento, da conservare in azienda, nel quale il lavoratore o i lavoratori esprimono il loro rifiuto".
In questo caso penseranno le rappresentanze sindacali in accordo con l'Inail a individuare il rappresentante dei lavoratori per la sicurezza territoriale che dovrà avere una formazione di 60 ore e un aggiornamento annuale di 8 ore. Le attività che usufruiranno di questo servizio dovranno contribuire ad un fondo gestito dall'Inail che dovrà servire alla formazione del RLST. La partecipazione economica annuale al fondo è prevista pari a due ore lavorative per ogni lavoratore. E' ancora allo studio la modalità con cui dovrà essere eseguito il pagamento. Nel caso che nessun lavoratore faccia il RLS il DLgs 81/08 non prevede nessuna comunicazione.
Per info sulla nomina e il corso dell'RLS rivolgetevi al consulente per la sicurezza:
Albano De Santis
Tel. Mobile 347/8585975
Tel. Ufficio 0861/797335
Tortoreto Lido (TE)
Consulenza Sicurezza sul luogo di lavoro in Provincia di Teramo e Ascoli Piceno
Consulenza per la sicurezza in ambiente di lavoro (D.Lgs.81/08)
Per info chiedete gratuitamente un sopraluogo presso la vostra azienda ad un nostro tecnico:
Consulente per la sicurezza sul lavoro
Dott. Albano De Santis
Tel.347/8585975
Per le provincie di Teramo ed Ascoli Piceno
La consulenza in materia di igiene e sicurezza sul lavoro costituisce uno dei punti di forza della nostra divisione , grazie all'esperienza maturata negli anni, alla professionalità e preparazione delle nostre risorse, alle metodiche consolidate e costantemente aggiornate, oltre che alla proposta di strumenti informatici specifici capaci di ottimizzare le registrazioni previste garantendo maggior efficacia ed efficienza nella gestione delle attività.
La nostra azienda, per tutti i fattori citati, è specializzata nella gestione di "progetti in ambito sicurezza", ed è in grado di erogare servizi consulenziali che garantiscano non solo l'ottemperanza ai requisiti di legge (D.Lgs.81 del 9 aprile 2008 Attuazione dell'articolo 1 della Legge 3 agosto 2007 n.123), ma anche l'ottimizzazione delle attività/processi inerenti l'oggetto del servizio.
Il D.Lgs.81/2008 (che ha abrogato il D.Lgs.626/94), nonché tutta la normativa vigente in materia di tutela della salute e per la sicurezza dei lavoratori, prescrivono gli obblighi a carico del datore di lavoro in ottica di prevenzione degli infortuni nonché di qualsiasi conseguenza negativa sulla salute e la sicurezza del lavoratore connessa all'attività lavorativa svolta.
La tutela della salute dei lavoratori oltre ad essere un obbligo legislativo risulta essere un fattore strategico fondamentale per le aziende sia in ottica di continuità e garanzia per l'organizzazione stessa e per i propri clienti, ma anche in quanto capace di impattare in modo considerevole sulla produttività e quindi sulla redditività.
Un sistema sicurezza adeguato, la profonda conoscenza delle prescrizioni legislative, una continua attività di prevenzione nonché il coinvolgimento del personale, risultano strumenti irrinunciabili per perseguire l'obiettivo di continuo miglioramento delle condizioni di lavoro e sicurezza.
A seguito del check-up iniziale gratuito, il nostro consulente è in grado di fornire assistenza ed erogare i seguenti servizi:
> Consulenza in ambito sicurezza e salute sul luogo di lavoro
Siamo in grado di affiancare l'azienda per far fronte a tutte le prescrizioni legislative, tra cui citiamo alcune delle principali:
1) Stesura/modifica documento di valutazione dei rischi
Il documento valutazione dei rischi, deve essere effettuato da ogni azienda entro tre mesi dall'avvio dell'attività. Tale documento deve contenere una valutazione dettagliata dei rischi presenti negli ambienti di lavoro e deve essere elaborato secondo quanto predisposto dal D.Lgs.81/2008 (che ha abrogato il precedente D.Lgs. 626/94).
La nostra società provvede alla redazione del documento di valutazione, effettuando l'analisi dei luoghi di lavoro e delle lavorazioni effettuate, al fine di individuare gli eventuali rischi connessi e pianificare gli opportuni adeguamenti.
2) Valutazione rischio incendio
Il datore di lavoro dell'azienda deve effettuare la valutazione del rischio incendio al fine di adottare i provvedimenti necessari per salvaguardare la sicurezza dei lavoratori e delle persone presenti nel luogo di lavoro. Tali provvedimenti devono comprendere la prevenzione dei rischi, l'informazione/formazione dei lavoratori e le misure tecnologiche da porre in atto.
Provvediamo ad effettuare la Valutazione Rischio Incendio in conformità ai criteri di cui all'allegato I del D.M. 10/03/1998, comprendente la classificazione del livello di rischio incendio dei luoghi di lavoro in una delle tre categorie previste (elevato - medio - basso).
3) Piano di emergenza
Il Piano di Emergenza, il cui obbligo di elaborazione a cura del datore di Lavoro è previsto dal D.Lgs.81/2008 , ha l'obiettivo di affrontare in anticipo le situazioni di rischio e consentire al personale (e/o gli eventuali visitatori presenti) di abbandonare con tempestività il luogo di lavoro o la zona pericolosa.
Il piano di emergenza deve contenere le procedure, identificate in base alla valutazione preliminare dei rischi, da applicare ai vari tipi di emergenze ipotizzabili nella struttura, oltre che precisare i compiti del responsabile della sicurezza e di tutti gli addetti con incarichi specifici.
Provvediamo a redigere il Piano di Emergenza tenendo presente questi criteri, in conformità a quanto richiesto dal D.Lgs.81/2008 (che ha abrogato il D.Lgs. 493/96 in materia di segnaletica).
4) Valutazione del rischio chimico
Il D.Lgs. 81/2008 (che ha abrogato il D.Lgs 25 del 02/02/2002) prevede che nelle attività con presenza di agenti chimici, sostanze, prodotti (in forma di fumi, gas e polveri), il datore di lavoro debba effettuare la valutazione rischio chimico che va ad integrare la valutazione generale dei rischi .
Il datore di lavoro deve quindi procedere, in via preliminare, all'identificazione di tutti gli agenti chimici utilizzati e valutare se possono comportare un rischio per la salute e sicurezza dei lavoratori.
Provvediamo ad effettuare la Valutazione Rischio Chimico in conformità ai criteri dell'art.223 del D.Lgs. 81/2008.
5) Valutazione rischio esposizione rumore/Fonometria
Il datore di lavoro ha l'obbligo di valutare il rumore al fine di calcolare le esposizioni quotidiane dei lavoratori secondo quanto previsto dal D.Lgs.81/2008 (che ha abrogato il D.Lgs.195/06).
Provvediamo ad effettuare il Rischio Esposizione Rumore / Fonometria in conformità ai criteri dell'art.190 del D.Lgs. 81/2008.
6) Valutazione rischio vibrazioni
Il D.Lgs.81/2008 (che ha abrogto il D.Lgs. 187 del 19/08/2005) in merito alle prescrizioni minime di sicurezza e salute relative all'esposizione dei lavoratori ai rischi derivanti da vibrazioni meccaniche prescrive specifiche metodiche di individuazione e valutazione dei rischi associati all'esposizione a vibrazioni del sistema mano-braccio (HAV) e del corpo intero (WBV), oltre che a specifiche misure di tutela, che vanno documentate nell'ambito del documento di valutazione dei rischi derivanti da vibrazioni meccaniche.
Provvediamo ad effettuare la Valutazione Rischio Vibrazioni in conformità alle prescrizioni di legge dell'art.202 D.Lgs.81/2008;
7) Gestione pratiche ed autorizzazioni per ottenere il C.P.I. (Certificato di Prevenzione Incendi )
per le aziende soggette, rilasciato dai Vigili del Fuoco competenti per territorio, aiutiamo a redigere le pratiche di legge per il rilascio dell'autorizzazione.
8) Protocollo Sanitario
Il nostro consulente per la sicurezza è in grado di supportare il cliente nella scelta del medico competente e nella collaborazione con lo stesso per la definizione del protocollo sanitario.
> Assunzione incarico R.S.P.P. esterno
In base all'assunzione dell'incarico esterno di Responsabile del Servizio di Prevenzione e Protezione, da parte di un consulente Sinergest, oltre a sgravarsi dalla necessità di formazione prevista per il ruolo, l'organizzazione si dota di una risorsa flessibile ed altamente qualificata in grado, tra l'altro, di gestire dei rapporti con gli enti di controllo,
aggiornare il documento di valutazione dei rischi e gli altri documenti inerenti la gestione della sicurezza, coordinarsi con le attività svolte dal medico competente relativamente al piano sanitario ed ai sopralluoghi previsti, gestire le riunioni periodiche di sicurezza con il datore di lavoro, il Rappresentante dei lavoratori e il medico competente, curare l'aggiornamento normativo/legislativo, fornire un servizio di assistenza telefonica all'azienda per le problematiche inerenti la sicurezza.
> Gestione e mantenimento del sistema sicurezza
A fronte dell'implementazione di un sistema sicurezza coerente e conforme alla normativa/legislazione vigente, la nostra azienda si propone quale supporto all'azienda affiancando l'R.S.P.P. nella conduzione del sistema e nelle attività di revisione/aggiornamento/miglioramento dei documenti oltre che supporto nella consulenza legale extragiudiziale per eventi derivanti da eventuali violazioni delle disposizioni sulla sicurezza sul luogo del lavoro.
Per info chiedete gratuitamente un sopraluogo presso la vostra azienda ad un nostro tecnico:
Consulente per la sicurezza sul lavoro
Dott. Albano De Santis
Tel.347/8585975
Per le provincie di Teramo ed Ascoli Piceno
La consulenza in materia di igiene e sicurezza sul lavoro costituisce uno dei punti di forza della nostra divisione , grazie all'esperienza maturata negli anni, alla professionalità e preparazione delle nostre risorse, alle metodiche consolidate e costantemente aggiornate, oltre che alla proposta di strumenti informatici specifici capaci di ottimizzare le registrazioni previste garantendo maggior efficacia ed efficienza nella gestione delle attività.
La nostra azienda, per tutti i fattori citati, è specializzata nella gestione di "progetti in ambito sicurezza", ed è in grado di erogare servizi consulenziali che garantiscano non solo l'ottemperanza ai requisiti di legge (D.Lgs.81 del 9 aprile 2008 Attuazione dell'articolo 1 della Legge 3 agosto 2007 n.123), ma anche l'ottimizzazione delle attività/processi inerenti l'oggetto del servizio.
Il D.Lgs.81/2008 (che ha abrogato il D.Lgs.626/94), nonché tutta la normativa vigente in materia di tutela della salute e per la sicurezza dei lavoratori, prescrivono gli obblighi a carico del datore di lavoro in ottica di prevenzione degli infortuni nonché di qualsiasi conseguenza negativa sulla salute e la sicurezza del lavoratore connessa all'attività lavorativa svolta.
La tutela della salute dei lavoratori oltre ad essere un obbligo legislativo risulta essere un fattore strategico fondamentale per le aziende sia in ottica di continuità e garanzia per l'organizzazione stessa e per i propri clienti, ma anche in quanto capace di impattare in modo considerevole sulla produttività e quindi sulla redditività.
Un sistema sicurezza adeguato, la profonda conoscenza delle prescrizioni legislative, una continua attività di prevenzione nonché il coinvolgimento del personale, risultano strumenti irrinunciabili per perseguire l'obiettivo di continuo miglioramento delle condizioni di lavoro e sicurezza.
A seguito del check-up iniziale gratuito, il nostro consulente è in grado di fornire assistenza ed erogare i seguenti servizi:
> Consulenza in ambito sicurezza e salute sul luogo di lavoro
Siamo in grado di affiancare l'azienda per far fronte a tutte le prescrizioni legislative, tra cui citiamo alcune delle principali:
1) Stesura/modifica documento di valutazione dei rischi
Il documento valutazione dei rischi, deve essere effettuato da ogni azienda entro tre mesi dall'avvio dell'attività. Tale documento deve contenere una valutazione dettagliata dei rischi presenti negli ambienti di lavoro e deve essere elaborato secondo quanto predisposto dal D.Lgs.81/2008 (che ha abrogato il precedente D.Lgs. 626/94).
La nostra società provvede alla redazione del documento di valutazione, effettuando l'analisi dei luoghi di lavoro e delle lavorazioni effettuate, al fine di individuare gli eventuali rischi connessi e pianificare gli opportuni adeguamenti.
2) Valutazione rischio incendio
Il datore di lavoro dell'azienda deve effettuare la valutazione del rischio incendio al fine di adottare i provvedimenti necessari per salvaguardare la sicurezza dei lavoratori e delle persone presenti nel luogo di lavoro. Tali provvedimenti devono comprendere la prevenzione dei rischi, l'informazione/formazione dei lavoratori e le misure tecnologiche da porre in atto.
Provvediamo ad effettuare la Valutazione Rischio Incendio in conformità ai criteri di cui all'allegato I del D.M. 10/03/1998, comprendente la classificazione del livello di rischio incendio dei luoghi di lavoro in una delle tre categorie previste (elevato - medio - basso).
3) Piano di emergenza
Il Piano di Emergenza, il cui obbligo di elaborazione a cura del datore di Lavoro è previsto dal D.Lgs.81/2008 , ha l'obiettivo di affrontare in anticipo le situazioni di rischio e consentire al personale (e/o gli eventuali visitatori presenti) di abbandonare con tempestività il luogo di lavoro o la zona pericolosa.
Il piano di emergenza deve contenere le procedure, identificate in base alla valutazione preliminare dei rischi, da applicare ai vari tipi di emergenze ipotizzabili nella struttura, oltre che precisare i compiti del responsabile della sicurezza e di tutti gli addetti con incarichi specifici.
Provvediamo a redigere il Piano di Emergenza tenendo presente questi criteri, in conformità a quanto richiesto dal D.Lgs.81/2008 (che ha abrogato il D.Lgs. 493/96 in materia di segnaletica).
4) Valutazione del rischio chimico
Il D.Lgs. 81/2008 (che ha abrogato il D.Lgs 25 del 02/02/2002) prevede che nelle attività con presenza di agenti chimici, sostanze, prodotti (in forma di fumi, gas e polveri), il datore di lavoro debba effettuare la valutazione rischio chimico che va ad integrare la valutazione generale dei rischi .
Il datore di lavoro deve quindi procedere, in via preliminare, all'identificazione di tutti gli agenti chimici utilizzati e valutare se possono comportare un rischio per la salute e sicurezza dei lavoratori.
Provvediamo ad effettuare la Valutazione Rischio Chimico in conformità ai criteri dell'art.223 del D.Lgs. 81/2008.
5) Valutazione rischio esposizione rumore/Fonometria
Il datore di lavoro ha l'obbligo di valutare il rumore al fine di calcolare le esposizioni quotidiane dei lavoratori secondo quanto previsto dal D.Lgs.81/2008 (che ha abrogato il D.Lgs.195/06).
Provvediamo ad effettuare il Rischio Esposizione Rumore / Fonometria in conformità ai criteri dell'art.190 del D.Lgs. 81/2008.
6) Valutazione rischio vibrazioni
Il D.Lgs.81/2008 (che ha abrogto il D.Lgs. 187 del 19/08/2005) in merito alle prescrizioni minime di sicurezza e salute relative all'esposizione dei lavoratori ai rischi derivanti da vibrazioni meccaniche prescrive specifiche metodiche di individuazione e valutazione dei rischi associati all'esposizione a vibrazioni del sistema mano-braccio (HAV) e del corpo intero (WBV), oltre che a specifiche misure di tutela, che vanno documentate nell'ambito del documento di valutazione dei rischi derivanti da vibrazioni meccaniche.
Provvediamo ad effettuare la Valutazione Rischio Vibrazioni in conformità alle prescrizioni di legge dell'art.202 D.Lgs.81/2008;
7) Gestione pratiche ed autorizzazioni per ottenere il C.P.I. (Certificato di Prevenzione Incendi )
per le aziende soggette, rilasciato dai Vigili del Fuoco competenti per territorio, aiutiamo a redigere le pratiche di legge per il rilascio dell'autorizzazione.
8) Protocollo Sanitario
Il nostro consulente per la sicurezza è in grado di supportare il cliente nella scelta del medico competente e nella collaborazione con lo stesso per la definizione del protocollo sanitario.
> Assunzione incarico R.S.P.P. esterno
In base all'assunzione dell'incarico esterno di Responsabile del Servizio di Prevenzione e Protezione, da parte di un consulente Sinergest, oltre a sgravarsi dalla necessità di formazione prevista per il ruolo, l'organizzazione si dota di una risorsa flessibile ed altamente qualificata in grado, tra l'altro, di gestire dei rapporti con gli enti di controllo,
aggiornare il documento di valutazione dei rischi e gli altri documenti inerenti la gestione della sicurezza, coordinarsi con le attività svolte dal medico competente relativamente al piano sanitario ed ai sopralluoghi previsti, gestire le riunioni periodiche di sicurezza con il datore di lavoro, il Rappresentante dei lavoratori e il medico competente, curare l'aggiornamento normativo/legislativo, fornire un servizio di assistenza telefonica all'azienda per le problematiche inerenti la sicurezza.
> Gestione e mantenimento del sistema sicurezza
A fronte dell'implementazione di un sistema sicurezza coerente e conforme alla normativa/legislazione vigente, la nostra azienda si propone quale supporto all'azienda affiancando l'R.S.P.P. nella conduzione del sistema e nelle attività di revisione/aggiornamento/miglioramento dei documenti oltre che supporto nella consulenza legale extragiudiziale per eventi derivanti da eventuali violazioni delle disposizioni sulla sicurezza sul luogo del lavoro.
domenica 21 marzo 2010
Corsi di HACCP obbligatori ai sensi del Regolamento CE 852/2004 a Teramo
La normativa più recente nel campo dell’Igiene e Sicurezza degli Alimenti (Pacchetto Igiene 2004) e le nuove modalità di audit condotte dagli organi competenti, richiedono per gli operatori del settore alimentare una specifica formazione per
1. l’acquisizione consapevole di comportamenti efficaci a tutela della sicurezza degli alimenti e a prevenzione dei rischi possibili;
2. lo sviluppo della necessaria competenza di gestione della documentazione di un sistema di Autocontrollo;
3. la conoscenza delle sanzioni connesse al mancato rispetto dei requisiti normativi.
I corsi proposti rispondono a quanto previsto dal cap.XII del Regolamento CE 852/2004 che sottolinea l’obbligatorietà dell’addestramento/formazione nel rispetto dei requisiti della legislazione nazionale in materia e in relazione al tipo di attività.
Nello specifico, la proposta si rivolge, con percorsi differenti, a:
1. Operatori del Settore Alimentare (O.S.A.), ossia i Titolari di imprese alimentari cui fa capo la responsabilità del rispetto dei vincoli di legge;
2. Addetti alla produzione, lavorazione, vendita, somministrazione di prodotti alimentari;
3. Addetti allo stoccaggio, al trasporto e alla vendita di prodotti alimentari confezionati altrove.
I corsi sono strumento indispensabile per la conduzione controllata ed efficace di un’impresa alimentare e rappresentano un supporto efficace alla responsabilità degli O.S.A. rispetto all’obbligo di formare il proprio personale, sia fisso che stagionale. Oltre ai principi fondamentali di igiene e sicurezza alimentare, si punta a sviluppare una giusta consapevolezza rispetto alla segnalazione e gestione delle Non Conformità e vengono fornite indicazioni pratiche per la gestione della documentazione connessa ad un piano di autocontrollo secondo il metodo HACCP.
Tutti i corsi si concludono con un test finale, a superamento del quale viene rilasciato un attestato di Formazione; un attestato di Partecipazione verrà rilasciato nel caso di mancato superamento della prova finale.
I corsi si tengono in uno o più moduli da 4 ore ciascuno, con durata (max 12 ore) e contenuti diversificati conformemente alle diverse legislazioni regionali."
info:
Sig. De Santis
Tel.347/8585975
Abruzzo/Teramo/Tortoreto
1. l’acquisizione consapevole di comportamenti efficaci a tutela della sicurezza degli alimenti e a prevenzione dei rischi possibili;
2. lo sviluppo della necessaria competenza di gestione della documentazione di un sistema di Autocontrollo;
3. la conoscenza delle sanzioni connesse al mancato rispetto dei requisiti normativi.
I corsi proposti rispondono a quanto previsto dal cap.XII del Regolamento CE 852/2004 che sottolinea l’obbligatorietà dell’addestramento/formazione nel rispetto dei requisiti della legislazione nazionale in materia e in relazione al tipo di attività.
Nello specifico, la proposta si rivolge, con percorsi differenti, a:
1. Operatori del Settore Alimentare (O.S.A.), ossia i Titolari di imprese alimentari cui fa capo la responsabilità del rispetto dei vincoli di legge;
2. Addetti alla produzione, lavorazione, vendita, somministrazione di prodotti alimentari;
3. Addetti allo stoccaggio, al trasporto e alla vendita di prodotti alimentari confezionati altrove.
I corsi sono strumento indispensabile per la conduzione controllata ed efficace di un’impresa alimentare e rappresentano un supporto efficace alla responsabilità degli O.S.A. rispetto all’obbligo di formare il proprio personale, sia fisso che stagionale. Oltre ai principi fondamentali di igiene e sicurezza alimentare, si punta a sviluppare una giusta consapevolezza rispetto alla segnalazione e gestione delle Non Conformità e vengono fornite indicazioni pratiche per la gestione della documentazione connessa ad un piano di autocontrollo secondo il metodo HACCP.
Tutti i corsi si concludono con un test finale, a superamento del quale viene rilasciato un attestato di Formazione; un attestato di Partecipazione verrà rilasciato nel caso di mancato superamento della prova finale.
I corsi si tengono in uno o più moduli da 4 ore ciascuno, con durata (max 12 ore) e contenuti diversificati conformemente alle diverse legislazioni regionali."
info:
Sig. De Santis
Tel.347/8585975
Abruzzo/Teramo/Tortoreto
Sicurezza e salute sul lavoro Teramo
Valutazione dei rischi
- Redazione dei documenti di valutazione dei rischi (art.28, D.Lgs. 81/2008)
- Valutazione dei rischi da agenti chimici
- Valutazione dei rischi da atmosfere esplosive
- Sviluppo dei piani di adeguamento delle misure di prevenzione e protezione individuate
- Progettazione ed erogazione delleattività formative
- Predisposizione di manuali di formazione ed informazione.
Audit aziendali in materia di Sicurezza e Salute del lavoro
- Audit di conformità formale e sostanziale per l’individuazione delle raccomandazioni, criticità e Non Conformità, con le relative proposte di misure di adeguamento
- Analisi delle attività, dell'organizzazione, dei processi, delle lavorazioni, delle attrezzature, delle sostanze chimiche e materie prime usate al fine di verificarne l'adeguatezza alle
- norme di legge e tecniche vigenti.
Responsabile del Servizio di Prevenzione e Protezione
- Assunzione diretta dell’incarico di Responsabile del Servizio di Prevenzione e Protezione
- Assistenza ai Servizi di Prevenzione e Protezione
Prevenzione Incendi
- Valutazione del rischio di incendio (DM 10/03/98)
- Predisposizione e assistenza per l'ottenimento del Certificato di Prevenzione Incendi (CPI) per le attività sottoposte a controllo, ai sensi del DM 16/02/82
Piani di Emergenza
- Studio e predisposizione dei piani di emergenza ed evacuazione
- Esecuzione di rilievi finalizzati alla realizzazione di planimetrie e schemi di evacuazione
- Organizzazione di prove pratiche ed esercitazioni antincendio (DM 10 marzo 1998).
Sorveglianza sanitaria
- Nomina di Medico Competente in possesso dei titoli previsti dalla normativa vigente
- Stesura ed aggiornamento del Piano Sanitario
- Effettuazione di visite mediche preventive e periodiche per la verifica di idoneità alla mansione
- Effettuazione di accertamenti clinici e degli esami specialistici a supporto delle attività del Medico Competente
- Aggiornamento delle cartelle sanitarie
- Rilascio dei giudizi di idoneità alla mansione per il personale sottoposto a sorveglianza sanitaria.
Ergonomia
- Valutazione delle postazioni di lavoro, lay-out e arredi.
Microclima degli ambienti di lavoro
- Rilevazione dei principali parametri microclimatici
- Indagini fonometriche e calcolo dei livelli di esposizione individuale
- Misurazioni e valutazioni delle condizioni di illuminazione
- Valutazione del comfort lavorativo
- Monitoraggio dei parametri critici.
Indagini
- Esecuzioni di indagini ambientali
- Misurazioni sull'esposizione al Rumore ed alle Vibrazioni
- Valutazione dei livelli di esposizione professionale a inquinanti chimici, fisici e biologici
- Determinazione degli inquinanti chimici, fisici e biologici aerodispersi
- Studi di bonifica degli ambienti di lavoro.
- Redazione dei documenti di valutazione dei rischi (art.28, D.Lgs. 81/2008)
- Valutazione dei rischi da agenti chimici
- Valutazione dei rischi da atmosfere esplosive
- Sviluppo dei piani di adeguamento delle misure di prevenzione e protezione individuate
- Progettazione ed erogazione delleattività formative
- Predisposizione di manuali di formazione ed informazione.
Audit aziendali in materia di Sicurezza e Salute del lavoro
- Audit di conformità formale e sostanziale per l’individuazione delle raccomandazioni, criticità e Non Conformità, con le relative proposte di misure di adeguamento
- Analisi delle attività, dell'organizzazione, dei processi, delle lavorazioni, delle attrezzature, delle sostanze chimiche e materie prime usate al fine di verificarne l'adeguatezza alle
- norme di legge e tecniche vigenti.
Responsabile del Servizio di Prevenzione e Protezione
- Assunzione diretta dell’incarico di Responsabile del Servizio di Prevenzione e Protezione
- Assistenza ai Servizi di Prevenzione e Protezione
Prevenzione Incendi
- Valutazione del rischio di incendio (DM 10/03/98)
- Predisposizione e assistenza per l'ottenimento del Certificato di Prevenzione Incendi (CPI) per le attività sottoposte a controllo, ai sensi del DM 16/02/82
Piani di Emergenza
- Studio e predisposizione dei piani di emergenza ed evacuazione
- Esecuzione di rilievi finalizzati alla realizzazione di planimetrie e schemi di evacuazione
- Organizzazione di prove pratiche ed esercitazioni antincendio (DM 10 marzo 1998).
Sorveglianza sanitaria
- Nomina di Medico Competente in possesso dei titoli previsti dalla normativa vigente
- Stesura ed aggiornamento del Piano Sanitario
- Effettuazione di visite mediche preventive e periodiche per la verifica di idoneità alla mansione
- Effettuazione di accertamenti clinici e degli esami specialistici a supporto delle attività del Medico Competente
- Aggiornamento delle cartelle sanitarie
- Rilascio dei giudizi di idoneità alla mansione per il personale sottoposto a sorveglianza sanitaria.
Ergonomia
- Valutazione delle postazioni di lavoro, lay-out e arredi.
Microclima degli ambienti di lavoro
- Rilevazione dei principali parametri microclimatici
- Indagini fonometriche e calcolo dei livelli di esposizione individuale
- Misurazioni e valutazioni delle condizioni di illuminazione
- Valutazione del comfort lavorativo
- Monitoraggio dei parametri critici.
Indagini
- Esecuzioni di indagini ambientali
- Misurazioni sull'esposizione al Rumore ed alle Vibrazioni
- Valutazione dei livelli di esposizione professionale a inquinanti chimici, fisici e biologici
- Determinazione degli inquinanti chimici, fisici e biologici aerodispersi
- Studi di bonifica degli ambienti di lavoro.
Dati da inserire nella tessera di riconoscimento: il Ministero del Lavoro risponde all’interpello ANIE
Il Ministero del Lavoro ha risposto all’istanza di interpello dell’ANIE – Federazione Nazionale Imprese Elettrotecniche ed Elettroniche – sui dati da inserire nelle tessere di riconoscimento nel rispetto del D.Lgs. 196/2003
Il quesito dell’ANIE consisteva nella domanda “se rispetto all’esigenza che i dati riportati su detta tessera consentano l’identificazione del lavoratore, l’indicazione della data di nascita non risulti sproporzionata e possa, pertanto, essere omessa, risultando sufficiente l’indicazione degli altri elementi indicati dalla circolare n. 29/2006 (fotografia, nome e cognome del lavoratore, nome o ragione sociale del datore di lavoro)”.
Il Ministero rinvia al proprio chiarimento contenuto nella Circolare 29/2006 (“i dati contenuti nella tessera di riconoscimento devono consentire l’inequivoco e immediato riconoscimento del lavoratore interessato e pertanto, oltre alla fotografia, deve essere riportato in modo leggibile almeno il nome, il cognome e la data di nascita. La tessera inoltre deve indicare il nome o la ragione sociale dell’impresa datrice di lavoro”) sottolineando che esso “ha solamente esplicitato il concetto di “generalità del lavoratore” senza apportare alcuna indebita integrazione concettuale e terminologica del precetto legislativo, risultando sotto ogni profilo, formale e sostanziale, rispettosa del principio del trattamento dei soli dati personali che siano pertinenti e non eccedenti rispetto alle finalità per cui sono raccolti e trattati”.
Viene poi sottolineata “la necessità di leggere la norma de quo in correlazione con quanto sancito dal successivo comma 4: “i datori di lavoro con meno di dieci dipendenti possono assolvere all’obbligo di cui al comma 3 mediante annotazione, su apposito registro di cantiere vidimato dalla Direzione provinciale del lavoro territorialmente competente da tenersi sul luogo di lavoro, degli estremi del personale giornalmente impiegato nei lavori”. Il Registro di cantiere di cui all’art. 36 bis, comma 4, del D.L. n. 223/2006 – vidimato dalla competente D.P.L. e da tenersi sul luogo di lavoro – è strutturato sul modello del “vecchio” libro di matricola. Infatti sullo stesso dovranno essere trascritti gli estremi (id est i dati anagrafici) del personale giornalmente impiegato in cantiere e ciò al fine di soddisfare, se pur in altro modo, il contenuto precettivo di cui al precedente comma 3 dell’art. 36 bis, a norma del quale: “nell’ambito dei cantieri edili i datori di lavoro debbono munire, a decorrere dal 1° ottobre 2006, il personale occupato di apposita tessera di riconoscimento corredata di fotografia, contenente le generalità del lavoratore e l’indicazione del datore di lavoro. I lavoratori sono tenuti ad esporre detta tessera di riconoscimento”.
Il quesito dell’ANIE consisteva nella domanda “se rispetto all’esigenza che i dati riportati su detta tessera consentano l’identificazione del lavoratore, l’indicazione della data di nascita non risulti sproporzionata e possa, pertanto, essere omessa, risultando sufficiente l’indicazione degli altri elementi indicati dalla circolare n. 29/2006 (fotografia, nome e cognome del lavoratore, nome o ragione sociale del datore di lavoro)”.
Il Ministero rinvia al proprio chiarimento contenuto nella Circolare 29/2006 (“i dati contenuti nella tessera di riconoscimento devono consentire l’inequivoco e immediato riconoscimento del lavoratore interessato e pertanto, oltre alla fotografia, deve essere riportato in modo leggibile almeno il nome, il cognome e la data di nascita. La tessera inoltre deve indicare il nome o la ragione sociale dell’impresa datrice di lavoro”) sottolineando che esso “ha solamente esplicitato il concetto di “generalità del lavoratore” senza apportare alcuna indebita integrazione concettuale e terminologica del precetto legislativo, risultando sotto ogni profilo, formale e sostanziale, rispettosa del principio del trattamento dei soli dati personali che siano pertinenti e non eccedenti rispetto alle finalità per cui sono raccolti e trattati”.
Viene poi sottolineata “la necessità di leggere la norma de quo in correlazione con quanto sancito dal successivo comma 4: “i datori di lavoro con meno di dieci dipendenti possono assolvere all’obbligo di cui al comma 3 mediante annotazione, su apposito registro di cantiere vidimato dalla Direzione provinciale del lavoro territorialmente competente da tenersi sul luogo di lavoro, degli estremi del personale giornalmente impiegato nei lavori”. Il Registro di cantiere di cui all’art. 36 bis, comma 4, del D.L. n. 223/2006 – vidimato dalla competente D.P.L. e da tenersi sul luogo di lavoro – è strutturato sul modello del “vecchio” libro di matricola. Infatti sullo stesso dovranno essere trascritti gli estremi (id est i dati anagrafici) del personale giornalmente impiegato in cantiere e ciò al fine di soddisfare, se pur in altro modo, il contenuto precettivo di cui al precedente comma 3 dell’art. 36 bis, a norma del quale: “nell’ambito dei cantieri edili i datori di lavoro debbono munire, a decorrere dal 1° ottobre 2006, il personale occupato di apposita tessera di riconoscimento corredata di fotografia, contenente le generalità del lavoratore e l’indicazione del datore di lavoro. I lavoratori sono tenuti ad esporre detta tessera di riconoscimento”.
Oscillazione del tasso di premio inail per messa in sicurezza dell'azienda
Dopo il primo biennio di attività
OSCILLAZIONE PER PREVENZIONE (art. 24 M.A.T.)
Dal 2000 l’INAIL premia con uno “sconto” denominato “oscillazione per prevenzione”, le aziende, operative da almeno un biennio, che eseguono interventi per il miglioramento delle condizioni di sicurezza e di igiene nei luoghi di lavoro, in aggiunta a quelli minimi previsti dalla normativa in materia (D.Lgs. 81/2008).
A cosa serve
L’ “oscillazione per prevenzione” riduce il tasso di premio applicabile all’azienda, determinando un risparmio sul premio dovuto all’INAIL.
La riduzione di tasso è riconosciuta in misura fissa pari al:
5% per le aziende di rilevanti dimensioni (numero di lavoratori anno superiore a 500);
10 % per le altre aziende (numero di lavoratori anno inferiore a 500).
Chi può beneficiarne
Su domanda, tutte le Aziende in possesso dei requisiti per il rilascio della regolarità contributiva ed assicurativa ed in regola con le disposizioni obbligatorie in materia di prevenzione infortuni e di igiene del lavoro (pre-requisiti).
In aggiunta, è necessario che l’azienda abbia effettuato, nell’anno precedente a quello in cui chiede la riduzione, interventi di miglioramento nel campo della prevenzione degli infortuni e igiene del lavoro e, precisamente, un intervento di particolare rilevanza tra quelli indicati nella Sez. A del modello di domanda o, in alternativa, almeno tre interventi tra quelli indicati nelle restanti Sezioni del modello di domanda, di cui almeno uno nel settore della formazione e della informazione dei lavoratori.
Come ottenere la riduzione
L’Azienda deve presentare o spedire all’INAIL, entro il 31 gennaio dell’anno per il quale la riduzione è richiesta, una domanda su apposito modello predisposto dall’INAIL.
Il modello è disponibile presso tutte le Sedi INAIL insieme alla relativa Istruzioni per la compilazione.
La domanda può essere presentata on line alla sezione Punto Cliente
Valutazione e decisione
L’INAIL, entro i 120 giorni successivi al ricevimento della domanda, comunica all’azienda, a mezzo raccomandata con ricevuta di ritorno, il provvedimento adottato adeguatamente motivato.
Applicazione della riduzione
La riduzione riconosciuta dall'INAIL opera solo per l'anno nel quale è stata presentata la domanda ed è applicata dall’azienda stessa, in sede di regolazione del premio assicurativo dovuto per lo stesso anno.
Esempio
La richiesta di riduzione per l’anno 2010 può essere presentata da un’azienda che abbia iniziato la propria attività entro il 1° gennaio 2008. Gli interventi di miglioramento devono essere stati effettuati nell’anno 2009.
I pre-requisiti (regolarità contributiva ed assicurativa, regolarità in materia di prevenzione ed igiene) si riferiscono alla situazione in essere al 31 dicembre 2009.
La riduzione riconosciuta opera sul tasso di premio del 2010 ed è applicata dall’azienda in sede di regolazione del premio 2010 (autoliquidazione 2011).
A chi rivolgersi
Per maggiori informazioni è possibile rivolgersi al consulente per la sicurezza:
A. De Santis
Tel.347/8585975
Teramo
OSCILLAZIONE PER PREVENZIONE (art. 24 M.A.T.)
Dal 2000 l’INAIL premia con uno “sconto” denominato “oscillazione per prevenzione”, le aziende, operative da almeno un biennio, che eseguono interventi per il miglioramento delle condizioni di sicurezza e di igiene nei luoghi di lavoro, in aggiunta a quelli minimi previsti dalla normativa in materia (D.Lgs. 81/2008).
A cosa serve
L’ “oscillazione per prevenzione” riduce il tasso di premio applicabile all’azienda, determinando un risparmio sul premio dovuto all’INAIL.
La riduzione di tasso è riconosciuta in misura fissa pari al:
5% per le aziende di rilevanti dimensioni (numero di lavoratori anno superiore a 500);
10 % per le altre aziende (numero di lavoratori anno inferiore a 500).
Chi può beneficiarne
Su domanda, tutte le Aziende in possesso dei requisiti per il rilascio della regolarità contributiva ed assicurativa ed in regola con le disposizioni obbligatorie in materia di prevenzione infortuni e di igiene del lavoro (pre-requisiti).
In aggiunta, è necessario che l’azienda abbia effettuato, nell’anno precedente a quello in cui chiede la riduzione, interventi di miglioramento nel campo della prevenzione degli infortuni e igiene del lavoro e, precisamente, un intervento di particolare rilevanza tra quelli indicati nella Sez. A del modello di domanda o, in alternativa, almeno tre interventi tra quelli indicati nelle restanti Sezioni del modello di domanda, di cui almeno uno nel settore della formazione e della informazione dei lavoratori.
Come ottenere la riduzione
L’Azienda deve presentare o spedire all’INAIL, entro il 31 gennaio dell’anno per il quale la riduzione è richiesta, una domanda su apposito modello predisposto dall’INAIL.
Il modello è disponibile presso tutte le Sedi INAIL insieme alla relativa Istruzioni per la compilazione.
La domanda può essere presentata on line alla sezione Punto Cliente
Valutazione e decisione
L’INAIL, entro i 120 giorni successivi al ricevimento della domanda, comunica all’azienda, a mezzo raccomandata con ricevuta di ritorno, il provvedimento adottato adeguatamente motivato.
Applicazione della riduzione
La riduzione riconosciuta dall'INAIL opera solo per l'anno nel quale è stata presentata la domanda ed è applicata dall’azienda stessa, in sede di regolazione del premio assicurativo dovuto per lo stesso anno.
Esempio
La richiesta di riduzione per l’anno 2010 può essere presentata da un’azienda che abbia iniziato la propria attività entro il 1° gennaio 2008. Gli interventi di miglioramento devono essere stati effettuati nell’anno 2009.
I pre-requisiti (regolarità contributiva ed assicurativa, regolarità in materia di prevenzione ed igiene) si riferiscono alla situazione in essere al 31 dicembre 2009.
La riduzione riconosciuta opera sul tasso di premio del 2010 ed è applicata dall’azienda in sede di regolazione del premio 2010 (autoliquidazione 2011).
A chi rivolgersi
Per maggiori informazioni è possibile rivolgersi al consulente per la sicurezza:
A. De Santis
Tel.347/8585975
Teramo
Consulenza sulla sicurezza nei luoghi di lavoro a Colonnella per informazioni e contatti senza impegno
Sicurezza ed Igiene del Lavoro - Prevenzione Infortuni - Prevenzione Incendi - Tutela dell'Ambiente
di De Santis Albano - Consulente per la Sicurezza del Lavoro
presso Pc Italia sas - Colonnella (TE)
. . . . . Prevenire è meglio che curare . . . . . la sicurezza sul luogo di lavoro è fondamentale...
....i costi per la messa in sicurezza dell'azienda ai sensi del D.Lgs. 81/08 sono integralmente deducibili ai fini fiscali....
Assistenza e Consulenza ai Datori di Lavoro
Assistenza e Consulenza in materia di Sicurezza e Igiene del Lavoro
Tutela dell'Ambiente
Prevenzione Incendi
Igiene Alimentare (HACCP)
Formazione e Informazione
Corsi per addetti alle Squadre di Emergenza e Primo Soccorso
Per informazioni e contatti senza impegno:
Consulente Sicurezza sul luogo di lavoro
Albano De Santis
Telefono Cellulare: 347 8585975
Indirizzo: Colonnella (TE)
di De Santis Albano - Consulente per la Sicurezza del Lavoro
presso Pc Italia sas - Colonnella (TE)
. . . . . Prevenire è meglio che curare . . . . . la sicurezza sul luogo di lavoro è fondamentale...
....i costi per la messa in sicurezza dell'azienda ai sensi del D.Lgs. 81/08 sono integralmente deducibili ai fini fiscali....
Assistenza e Consulenza ai Datori di Lavoro
Assistenza e Consulenza in materia di Sicurezza e Igiene del Lavoro
Tutela dell'Ambiente
Prevenzione Incendi
Igiene Alimentare (HACCP)
Formazione e Informazione
Corsi per addetti alle Squadre di Emergenza e Primo Soccorso
Per informazioni e contatti senza impegno:
Consulente Sicurezza sul luogo di lavoro
Albano De Santis
Telefono Cellulare: 347 8585975
Indirizzo: Colonnella (TE)
giovedì 18 marzo 2010
Aggiornamento privacy
Aggiornamento privacy: il recente d.lgs. 30 giugno 2003 n. 196, cd. nuovo "Codice Privacy" ha riscritto, di fatto, la precedente normativa in materia di Tutela dei dati personali abrogando, integralmente, le Leggi 675/96 ed il DPR 318/99.
Ciò che rileva maggiormente è l’aggiornamento della documentazione presente in Azienda privacy imposto, dal Garante, entro il 31 marzo di ogni anno.
In particolare, è proprio il Garante a non considerare più sufficiente la semplice redazione del Documento Programmatico sulla Sicurezza (DPS), imponendo alle Aziende l’ulteriore obbligo temporale dell’aggiornamento privacy di tutta la documentazione presente in azienda.
L’aggiornamento privacy viene assolto dalla nostra azienda che, con il proprio team di professionisti legali ed informatici, interviene concretamente su tutti i documenti revisionandoli e, se del caso, integrandoli in considerazioni della crescita fisiologica di ciascuna Azienda, tale aggiornamento privacy assolve, di fatto, le disposizioni del Garante in materia.
L’aggiornamento della documentazione privacy avviene con verifiche in loco nel corso delle quali si procede all’esame di tutti i documenti già in essere nonché delle anagrafiche relative al personale.
L’aggiornamento privacy contempla, altresì, la verifica “fisica” delle "Misure minime di sicurezza" per il trattamento di dati personali, sensibili e giudiziari, oltre che l’aggiornamento della formazione agli Incaricati, già nominati, del trattamento dei dati personali, ovvero la formazione di eventuali nuovi dipendenti. Più specificatamente il servizio proposto dai nostri consulenti privacy contempla un dialogo tra le diverse aree aziendali indispensabile alla verifica delle diverse problematiche operative riscontrate in ambito di trattamento dei dati personali con particolare riferimento all’aggiornamento privacy delle cd. informative imposte per i dipendenti ed i Clienti.
Consulente privacy
Albano De Santis
Tel.347/8585975
Martinsicuro (TE)
Ciò che rileva maggiormente è l’aggiornamento della documentazione presente in Azienda privacy imposto, dal Garante, entro il 31 marzo di ogni anno.
In particolare, è proprio il Garante a non considerare più sufficiente la semplice redazione del Documento Programmatico sulla Sicurezza (DPS), imponendo alle Aziende l’ulteriore obbligo temporale dell’aggiornamento privacy di tutta la documentazione presente in azienda.
L’aggiornamento privacy viene assolto dalla nostra azienda che, con il proprio team di professionisti legali ed informatici, interviene concretamente su tutti i documenti revisionandoli e, se del caso, integrandoli in considerazioni della crescita fisiologica di ciascuna Azienda, tale aggiornamento privacy assolve, di fatto, le disposizioni del Garante in materia.
L’aggiornamento della documentazione privacy avviene con verifiche in loco nel corso delle quali si procede all’esame di tutti i documenti già in essere nonché delle anagrafiche relative al personale.
L’aggiornamento privacy contempla, altresì, la verifica “fisica” delle "Misure minime di sicurezza" per il trattamento di dati personali, sensibili e giudiziari, oltre che l’aggiornamento della formazione agli Incaricati, già nominati, del trattamento dei dati personali, ovvero la formazione di eventuali nuovi dipendenti. Più specificatamente il servizio proposto dai nostri consulenti privacy contempla un dialogo tra le diverse aree aziendali indispensabile alla verifica delle diverse problematiche operative riscontrate in ambito di trattamento dei dati personali con particolare riferimento all’aggiornamento privacy delle cd. informative imposte per i dipendenti ed i Clienti.
Consulente privacy
Albano De Santis
Tel.347/8585975
Martinsicuro (TE)
Consulenza privacy alle aziende in Abruzzo
Consulenza privacy alle aziende teramane: le numerose e quanto mai recenti novità normative in materia di Privacy disciplinate dal d.lgs. 30 giugno 2003 n. 196, cd. nuovo "Codice Privacy" impongono – per le realtà più complesse – un una consulenza privacy capace, in tempi ragionevoli, di adeguare l’intera struttura aziendale al dettato normativo.
In particolare, il nostro servizio di consulenza privacy permette di predisporre e/o aggiornare tutta la documentazione prevista dal Garante assolvendo così agli obblighi di Legge.
Infatti, il d.lgs 196/03 non prevede solo la redazione del Documento Programmatico sulla Sicurezza (DPS) bensì la predisposizione di ulteriori documenti imposti all’Azienda, tale adeguamento/aiornamento può essere puntualmente effettuato da un consulente privacy Pc-Italia.
Il servizio di consulenza privacy prevede la revisione ed integrazione di tutta la documentazione privacy presente in azienda. Lo stesso servizio di consulenza privacy prevede di operare presso la sede/i del cliente così da riportare, in modo coerente, la realtà aziendale nella redazione dei propri documenti.
Il servizio di cosulenza privacy pone in essere anche la verifica “fisica” delle "Misure minime di sicurezza" per il trattamento di dati personali, sensibili e giudiziari, e gestisce la nomina e la formazione ad Incaricato del trattamento dei dati personali dei dipendenti eventualmente incaricati. In particolare, il consulente confronta direttamente con le diverse aree aziendali per verificare la corretta applicazione delle normative in materia.
La nostra realtà è in grado, altresì, di prevedere e risolvere l’ulteriore incombenza relativa alla necessità di “formare” i soggetti Incaricati, all’interno dell’Azienda, al trattamento dei dati personali organizzando, se richiesto, incontri a tema capaci di assolvere puntualmente gli obblighi di formazione ed informazione.
L’intervento "Check-up gratuito" permette al professionista la verifica in loco della documentaizone eventualmente già disposta e, se del caso, nella fase di aggiornamento verifichamo le misure di sicurezza fisiche ed informatiche predisposte dall’Azienda stessa verificando che queste siano coerenti con i limiti minimi imposti dal dettato normativo.
Si prega di prendere contatto con:
Albano De Santis
Tel.347/8585975
Alba Adriatica(TE)
In particolare, il nostro servizio di consulenza privacy permette di predisporre e/o aggiornare tutta la documentazione prevista dal Garante assolvendo così agli obblighi di Legge.
Infatti, il d.lgs 196/03 non prevede solo la redazione del Documento Programmatico sulla Sicurezza (DPS) bensì la predisposizione di ulteriori documenti imposti all’Azienda, tale adeguamento/aiornamento può essere puntualmente effettuato da un consulente privacy Pc-Italia.
Il servizio di consulenza privacy prevede la revisione ed integrazione di tutta la documentazione privacy presente in azienda. Lo stesso servizio di consulenza privacy prevede di operare presso la sede/i del cliente così da riportare, in modo coerente, la realtà aziendale nella redazione dei propri documenti.
Il servizio di cosulenza privacy pone in essere anche la verifica “fisica” delle "Misure minime di sicurezza" per il trattamento di dati personali, sensibili e giudiziari, e gestisce la nomina e la formazione ad Incaricato del trattamento dei dati personali dei dipendenti eventualmente incaricati. In particolare, il consulente confronta direttamente con le diverse aree aziendali per verificare la corretta applicazione delle normative in materia.
La nostra realtà è in grado, altresì, di prevedere e risolvere l’ulteriore incombenza relativa alla necessità di “formare” i soggetti Incaricati, all’interno dell’Azienda, al trattamento dei dati personali organizzando, se richiesto, incontri a tema capaci di assolvere puntualmente gli obblighi di formazione ed informazione.
L’intervento "Check-up gratuito" permette al professionista la verifica in loco della documentaizone eventualmente già disposta e, se del caso, nella fase di aggiornamento verifichamo le misure di sicurezza fisiche ed informatiche predisposte dall’Azienda stessa verificando che queste siano coerenti con i limiti minimi imposti dal dettato normativo.
Si prega di prendere contatto con:
Albano De Santis
Tel.347/8585975
Alba Adriatica(TE)
Privacy alle aziende
SEMPLICITÀ E COMPETENZA AL TUO SERVIZIO
Il consulente privacy per le aziende della provincia di Teramo, Ascoli Piceno e Pescara ti aiuterà a gestire tutti gli adempimenti che la legge sulla privacy impone.
Anche se è la prima volta che senti parlare di DPS, il nostro affiancamento ti permetterà di mettere in regola la tua azienda o il tuo studio professionale in pochissimo tempo.
Il tutto nel pieno rispetto della Normativa vigente e delle direttive emanate dal Garante per la protezione dei dati personali, comprese le ultime disposizioni in materia di Amministratori di Sistema.
Inoltre, ti offriamo gratuitamente il nostro esclusivo servizio di assistenza che, direttamente presso la tua azienda gratuitamente e senza impegno, ti consentiremo di porre domande e ricevere assistenza dal nostro team di esperti consulenti.
Consulenze Privacy Tortoreto (Teramo)
De Santis A.
Tel.347/8585975
Il consulente privacy per le aziende della provincia di Teramo, Ascoli Piceno e Pescara ti aiuterà a gestire tutti gli adempimenti che la legge sulla privacy impone.
Anche se è la prima volta che senti parlare di DPS, il nostro affiancamento ti permetterà di mettere in regola la tua azienda o il tuo studio professionale in pochissimo tempo.
Il tutto nel pieno rispetto della Normativa vigente e delle direttive emanate dal Garante per la protezione dei dati personali, comprese le ultime disposizioni in materia di Amministratori di Sistema.
Inoltre, ti offriamo gratuitamente il nostro esclusivo servizio di assistenza che, direttamente presso la tua azienda gratuitamente e senza impegno, ti consentiremo di porre domande e ricevere assistenza dal nostro team di esperti consulenti.
Consulenze Privacy Tortoreto (Teramo)
De Santis A.
Tel.347/8585975
lunedì 15 marzo 2010
Consulenze sicurezza sul luogo di lavoro a Teramo
I servizi alle aziende vengono effettuati da un gruppo di medici specialisti in Medicina del Lavoro, Ingegneri con competenze specifiche, tecnici, infermieri professionali e personale amministrativo. L’organizzazione e le modalità gestionali da noi attivate garantiscono la continuità del servizio, concordando con i responsabili aziendali il programma e le scadenze dei vari interventi.
Siamo una società di consulenza per la sicurezza sul lavoro, costituita da un pool di professionisti altamente specializzati e con pluriennale esperienza in diversi settori - dall'ingegneria, alla medicina del lavoro, al settore legale - che utilizza risorse e mezzi di alto livello tecnologico, in grado di rispondere a tutte le necessità di adeguamento alle normative vigenti, sviluppando le proprie competenze nella Sicurezza e Salute nei luoghi di Lavoro e nella tutela Ambientale.
Offriamo i servizi ad enti, associazioni, amministrazioni comunali, case di riposo, cliniche private, ospedali, istituti bancari, P.M.I. (Piccole e Medie Imprese), S.P.A. (Società per Azioni), la propria collaborazione e assistenza completa per l'espletamento e la regolarizzazione agli obblighi di legge.
Per info e chiarimenti senza alcun impegno:
Consulente per la sicurezza sul lavoro
Dott. De Santis
Tel.347/8585975
Tortoreto (TE)
Siamo una società di consulenza per la sicurezza sul lavoro, costituita da un pool di professionisti altamente specializzati e con pluriennale esperienza in diversi settori - dall'ingegneria, alla medicina del lavoro, al settore legale - che utilizza risorse e mezzi di alto livello tecnologico, in grado di rispondere a tutte le necessità di adeguamento alle normative vigenti, sviluppando le proprie competenze nella Sicurezza e Salute nei luoghi di Lavoro e nella tutela Ambientale.
Offriamo i servizi ad enti, associazioni, amministrazioni comunali, case di riposo, cliniche private, ospedali, istituti bancari, P.M.I. (Piccole e Medie Imprese), S.P.A. (Società per Azioni), la propria collaborazione e assistenza completa per l'espletamento e la regolarizzazione agli obblighi di legge.
Per info e chiarimenti senza alcun impegno:
Consulente per la sicurezza sul lavoro
Dott. De Santis
Tel.347/8585975
Tortoreto (TE)
Iscriviti a:
Post (Atom)
