27
Set, 2021

Piani Spostamento Casa-Lavoro: nuovi obblighi per alcune aziende

L’articolo 229, comma 4, del Decreto-legge 34/2020, convertito con modificazioni dalla Legge 77/2020, ha previsto due nuovi obblighi per le imprese e le pubbliche amministrazioni con singole unità locali con più di 100 dipendenti ubicate in un capoluogo di Regione, in una Città metropolitana, in un capoluogo di Provincia ovvero in un Comune con popolazione superiore a 50.000 abitanti.

In particolare, gli obblighi introdotti sono i seguenti:

  • nominare un Mobility manager aziendale, ossia una “figura specializzata, nel governo della domanda di mobilità e nella promozione della mobilità sostenibile nell’ambito degli spostamenti casa-lavoro del personale dipendente”;
  • adottare annualmente un Piano degli spostamenti casa-lavoro (c.d. PSCL) del proprio personale dipendente, ossia uno “strumento di pianificazione degli spostamenti sistematici casa-lavoro del personale dipendente di una singola unità locale lavorativa.

Il Ministero della transizione ecologica, di concerto con il Ministro delle infrastrutture e della mobilità sostenibili, ha definito le modalità attuative delle disposizioni di cui al sopracitato articolo 229, con Decreto ministeriale 179/2021.

Lo scopo di questa normativa è quello di ridurre l’impatto ambientale derivante dal traffico veicolare privato nelle aree urbane e metropolitane, promuovendo la realizzazione di interventi volti a ridurre l’uso del veicolo privato individuale negli spostamenti casa-lavoro ed a favorire il decongestionamento del traffico veicolare. Esempi di possibili interventi: disincentivare l’uso individuale dell’auto privata mediante servizio di navetta aziendale, auto aziendali su prenotazione, favorire l’uso del trasporto pubblico mediante richiesta di miglioramento delle linee di trasporto pubblico locali che effettuano servizio nei pressi dell’azienda, favorire la mobilità ciclabile, ridurre la domanda di mobilità mediante incentivo allo smart working etc.

 

MOBILITY MANAGER
Le imprese e le pubbliche amministrazioni obbligate, così come sopra indicate, devono nominare il Mobility manager aziendale, con funzioni di supporto professionale, continuativo alle attività di decisione, pianificazione, programmazione, gestione e promozione di soluzioni ottimali di mobilità sostenibile.

Il Mobility manager aziendale deve essere nominato tra soggetti in possesso di elevata e riconosciuta competenza professionale e/o comprovata esperienza nel settore della mobilità sostenibile, dei trasporti o della tutela dell’ambiente.

Di seguito vengono elencate le funzioni attribuite al Mobility manager aziendale

  1. promozione, attraverso l’elaborazione del PSCL, della realizzazione di interventi per l’organizzazione e la gestione della domanda di mobilità del personale dipendente, al fine di consentire la riduzione strutturale e permanente dell’impatto ambientale derivante dal traffico veicolare nelle aree urbane e metropolitane;
  2. supporto all’adozione del PSCL;
  3. adeguamento del PSCL anche sulla base delle indicazioni ricevute dal comune territorialmente competente, elaborate con il supporto del Mobility manager d’area;
  4. verifica dell’attuazione del PSCL, anche ai fini di un suo eventuale aggiornamento, attraverso il monitoraggio degli spostamenti dei dipendenti e la valutazione, mediante indagini specifiche, del loro livello di soddisfazione;
  5. cura dei rapporti con enti pubblici e privati direttamente coinvolti nella gestione degli spostamenti del personale dipendente;
  6. attivazione di iniziative di informazione, divulgazione e sensibilizzazione sul tema della mobilità sostenibile;
  7. promozione con il mobility manager d’area di azioni di formazione e indirizzo per incentivare l’uso della mobilità ciclo-pedonale, dei servizi di trasporto pubblico e dei servizi ad esso complementari e integrativi anche a carattere innovativo;
  8. supporto al mobility manager d’area nella promozione di interventi sul territorio utili a favorire l’intermodalità, lo sviluppo in sicurezza di itinerari ciclabili e pedonali, l’efficienza e l’efficacia dei servizi di trasporto pubblico, lo sviluppo di servizi di mobilità condivisa e di servizi di infomobilità.

Oltre al Mobility Manager aziendale è presente il Mobility manager d’area, ossia una figura specializzata nel supporto al comune territorialmente competente, presso il quale è nominato, nella definizione e implementazione di politiche di mobilità sostenibile, nonché’ nello svolgimento di attività di raccordo tra i Mobility manager aziendali.

 

PIANO SPOSTAMENTO CASA-LAVORO
Come sopra indicato, i soggetti obbligati, così come sopra descritto, devono adottare annualmente un Piano degli spostamenti casa-lavoro (c.d. PSCL) del proprio personale dipendente, ossia uno “strumento di pianificazione degli spostamenti sistematici casa-lavoro del personale dipendente di una singola unità locale lavorativa. Il Decreto attuativo specifica che si considerano come dipendenti le persone che, seppur dipendenti di altre imprese e pubbliche amministrazioni, operano stabilmente, ossia con presenza quotidiana continuativa, presso la medesima unità locale in base a contratti di appalto di servizi o di forme quali distacco, comando o altro.

Il PSCL deve essere adottato annualmente ed in particolare entro il 31 dicembre di ogni anno. Per il 2021 la scadenza è anticipata al 22 novembre, ma l’applicazione delle linee guida fornite dal MITE è obbligatoria per i PSCL adottati successivamente a tale data.

Una volta elaborato, il PSCL viene trasmesso al comune territorialmente competente (o meglio al Mobility Manager dell’area) entro quindici giorni dall’adozione.

Le imprese e le pubbliche amministrazioni che non sono obbligate, in base ai requisiti sopra indicati, possono comunque decidere di adottare il PSCL.

 

LINEE GUIDA PER LA REDAZIONE E L’IMPLEMENTAZIONE DEI PSCL
Con Decreto interdirettoriale 4 agosto 2021, n. 209 sono state approvate le Linee guida per la redazione e l’implementazione dei Piani di spostamento casa-lavoro da parte dei Mobility manager aziendali.

Le linee guida esaminano i piani spostamenti casa-lavoro in riferimento a:
• alla struttura;
• alla parte informativa e di analisi;
• alla parte progettuale;
• all’adozione;
• alla comunicazione ai dipendenti della società interessata;
• al monitoraggio.

Gli allegati delle Linee guida riportano:
• i contenuti minimi di un indice tipo di un PSCL;
• la scheda informativa su condizioni strutturali aziendali e offerta di trasporto;
• la scheda informativa sugli spostamenti casa-lavoro dei dipendenti;
• la metodologia di valutazione dei benefici ambientali.

FONTI:

23
Set, 2021

Estensione dell’obbligo di GREEN PASS per i lavoratori

Il Decreto-legge 21 settembre 2021, n. 127, ha esteso l’obbligo della certificazione verde Covid-19 (c.d. Green pass) per i lavoratori del settore privato e pubblico, a partire dal 15 ottobre e fino al 31 dicembre 2021.

 

REGOLE NEL SETTORE PRIVATO

A chiunque svolge un’attività lavorativa è fatto obbligo, ai fini dell’accesso ai luoghi in cui l’attività è svolta, di possedere e di esibire, su richiesta, la certificazione verde Covid-19. La verifica del rispetto di tale obbligo è in capo al datore di lavoro.

Tale obbligo si applica anche ai soggetti che svolgono, a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato nei luoghi in cui tali attività sono svolte, anche sulla base di contratti esterni. In questo caso, la verifica del rispetto di tale obbligo è effettuata, oltre che dai soggetti in cui si svolge l’attività lavorativa, di formazione o di volontariato, anche dai rispettivi datori di lavoro. È quindi previsto un doppio controllo.

Sono invece esclusi dall’obbligo i soggetti esenti dalla campagna vaccinale sulla base di idonea certificazione medica.

I lavoratori, nel caso in cui comunichino di non essere in possesso del Green pass o qualora risultino privi del Green pass al momento dell’accesso al luogo di lavoro, sono considerati assenti ingiustificati fino alla presentazione della certificazione e, comunque, non oltre il 31 dicembre. Non sono previste conseguenze disciplinari ed il lavoratore mantiene il diritto alla conservazione del rapporto di lavoro. Per i giorni di assenza ingiustificata non sono dovuti al lavoratore la retribuzione né altro compenso o emolumento, comunque denominato.

 

IMPRESE CON MENO DI 15 DIPENDENTI

Per le imprese con meno di quindici dipendenti, dopo il quinto giorno di assenza ingiustificata (fermo restando quanto indicato al paragrafo precedente), il datore di lavoro può sospendere il lavoratore per la durata corrispondente a quella del contratto di lavoro stipulato per la sostituzione, comunque per un periodo non superiore a dieci giorni, rinnovabili per una sola volta, e non oltre il predetto termine del 31 dicembre. Il Decreto-legge consente quindi alle aziende con meno di quindici dipendenti di sostituire il lavoratore privo di Green pass, il quale mantiene però il diritto alla conservazione del rapporto di lavoro.

 

OBBLIGHI, CONTROLLI E SANZIONI

Entro il 15 ottobre 2021, i datori di lavoro devono definire le modalità operative per l’organizzazione delle verifiche predette, anche a campione, prevedendo prioritariamente, ove possibile, che tali controlli siano effettuati al momento dell’accesso ai luoghi di lavoro, nonché individuare con atto formale i soggetti incaricati dell’accertamento delle violazioni degli obblighi sopra descritti e fornire ad essi adeguate istruzioni.

Nello specifico, il Datore di lavoro deve:

  • Integrare il Protocollo aziendale di regolamentazione delle misure per il contrasto ed il contenimento della diffusione del Covid-19 negli ambienti di lavoro, indicando le modalità operative delle verifiche del Green pass;
  • Informare i lavoratori circa le nuove regole di accesso ai luoghi di lavoro;
  • Informare i soggetti esterni (fornitori, consulenti, stagisti, autisti etc.) circa le nuove regole di accesso ai luoghi di lavoro;
  • Esporre cartellonistica adeguata circa le nuove regole;
  • Individuare con atto formale i soggetti incaricati dell’accertamento delle violazioni e fornire ad essi adeguate istruzioni;
  • Negare al lavoratore privo di Green pass l’accesso ai luoghi di lavoro e comunicare al lavoratore le conseguenze previste dal Decreto.

I lavoratori che accedono ai luoghi di lavoro in assenza di green pass sono puniti con una sanzione che va dai 600 a 1500 euro, restano ferme le conseguenze disciplinari secondo i rispettivi ordinamenti di settore. Il datore di lavoro che non verifica il rispetto dell’obbligo di green pass da parte dei lavoratori, che non adottata le misure operative per l’organizzazione delle verifiche e che ha consentito l’accesso di lavoratori privi di green pass è passibile di sanzione da 400 a 1.000 euro. In entrambi i casi, le sanzioni sono irrogate dal Prefetto, sulla base di quanto indicato dai soggetti incaricati dell’accertamento e della contestazione delle violazioni.

 

COME SI CONTROLLA IL POSSESSO DEL GREEN PASS

Le verifiche del green pass devono essere effettuate esclusivamente mediante l’applicazione gratuita VerificaC19, scaricabile dai play store. Il flusso di utilizzo di tale applicazione di verifica si articola nelle seguenti fasi:

  • la Certificazione è richiesta dal verificatore all’interessato che mostra il relativo QR Code (in formato digitale oppure cartaceo);
  • L’app legge il QR Code, ne estrae le informazioni e procede con il controllo del sigillo elettronico qualificato;
  • L’app verifica che la Certificazione sia valida e mostra graficamente al verificatore l’effettiva validità della Certificazione nonché il nome, il cognome e la data di nascita dell’intestatario della stessa (ciò al fine di consentire di verificare anche l’identità del soggetto).

REGOLE NEL SETTORE PUBBLICO

Al personale delle amministrazioni pubbliche, al personale delle Autorità indipendenti, della Banca d’Italia, degli enti pubblici economici e degli organi di rilevanza costituzionale, nonché ai titolari di cariche elettive o di cariche istituzionali di vertice, ai fini dell’accesso ai luoghi di lavoro in cui il predetto personale svolge l’attività lavorativa, è fatto obbligo di possedere e di esibire, su richiesta, la certificazione verde Covid-19. La verifica del rispetto di tale obbligo è in capo al datore di lavoro.

L’obbligo è esteso ai soggetti, anche esterni, che svolgono a qualsiasi titolo, la propria attività lavorativa o di formazione o di volontariato presso le pubbliche amministrazioni, anche sulla base di contratti esterni. In questo caso, la verifica del rispetto di tale obbligo è effettuata, oltre che dai soggetti in cui si svolge l’attività lavorativa, di formazione o di volontariato, anche dai rispettivi datori di lavoro. È quindi previsto un doppio controllo.

Non sono invece obbligati i soggetti esenti dalla campagna vaccinale sulla base di idonea certificazione medica.

 

OBBLIGHI, CONTROLLI E SANZIONI

Entro il 15 ottobre, i datori di lavoro devono definire le modalità per l’organizzazione delle verifiche. I controlli saranno effettuati preferibilmente all’accesso ai luoghi di lavoro e, nel caso, anche a campione. I datori di lavoro inoltre individuano con atto formale i soggetti incaricati dell’accertamento e della contestazione delle eventuali violazioni.

Come per il settore privato, il Datore di lavoro deve:

  • Integrare il Protocollo aziendale di regolamentazione delle misure per il contrasto ed il contenimento della diffusione del Covid-19 negli ambienti di lavoro, indicando le modalità operative delle verifiche del Green pass;
  • Informare i lavoratori circa le nuove regole di accesso ai luoghi di lavoro;
  • Informare i soggetti esterni (fornitori, consulenti, stagisti, autisti etc.) circa le nuove regole di accesso ai luoghi di lavoro;
  • Esporre cartellonistica adeguata circa le nuove regole;
  • Individuare con atto formale i soggetti incaricati dell’accertamento delle violazioni e fornire ad essi adeguate istruzioni;
  • Negare al lavoratore privo di Green pass l’accesso ai luoghi di lavoro e comunicare al lavoratore le conseguenze previste dal Decreto.

Le verifiche delle certificazioni verdi COVID-19 sono effettuate con le modalità indicate dal decreto del Presidente del Consiglio dei ministri adottato ai sensi dell’articolo 9, comma 10. Il Presidente del Consiglio dei ministri, su proposta dei Ministri per la pubblica amministrazione e della salute, può adottare linee guida per l’omogenea definizione delle modalità organizzative. Per le regioni e gli enti locali le predette linee guida, ove adottate, sono definite d’intesa con la Conferenza Stato-Regioni.

Il personale che ha l’obbligo del Green Pass, se comunica di non averlo o ne risulti privo al momento dell’accesso al luogo di lavoro, è considerato assente ingiustificato fino alla presentazione della Certificazione Verde e comunque non oltre il 31 dicembre, senza conseguenze disciplinari e con diritto alla conservazione del rapporto di lavoro. Per i giorni di assenza ingiustificata, al lavoratore non sono dovuti la retribuzione né altro compenso o emolumento, comunque denominati.

Per lavoratori colti senza la Certificazione sul luogo di lavoro è prevista la sanzione pecuniaria da 600 a 1.500 euro e restano ferme le conseguenze disciplinari. Per i datori di lavoro che non abbiano verificato il rispetto delle regole e che non abbiano predisposto le modalità di verifica è invece prevista una sanzione da 400 a 1.000 euro. In entrambi i casi, le sanzioni sono irrogate dal Prefetto, sulla base di quanto indicato dai soggetti incaricati dell’accertamento e della contestazione delle violazioni.

 

Studio Quality si rende disponibile a supportare le aziende nell’aggiornamento del Protocollo aziendale.

13
Set, 2021

Infortuni sul lavoro 2020-2021: i dati INAIL

Il 19 luglio 2021 l’INAIL ha presentato, in una conferenza stampa che si è tenuta a Roma, presso Palazzo Montecitorio, la Relazione annuale 2020.

Il Presidente dell’Istituto, Dott. Franco Bettoni, ha incominciato così: “Nella convinzione che ogni vita persa sul lavoro sia inaccettabile, il pesante bilancio infortunistico ci fa comprendere che non si fa ancora abbastanza. Non è sufficiente indignarsi ma occorre agire. Le norme ci sono e vanno rispettate. È necessario un impegno forte e deciso di tutti per realizzare un vero e proprio patto per la sicurezza tra istituzioni e parti sociali. Coinvolgere gli attori del sistema nazionale di prevenzione, rafforzare i controlli, promuovere una maggiore sensibilizzazione di lavoratori e imprese, potenziare la formazione e l’informazione per costruire una cultura della sicurezza, a partire dal mondo della scuola, dare sostegno economico alle aziende: sono tutte azioni da perseguire con determinazione e l’Istituto è pronto a fare la sua parte”.

2020

Rispetto all’anno precedente, nel 2020 si è registrato un calo degli infortuni, ma un aumento significativo degli infortuni mortali.

Nel 2020 sono state infatti registrate circa 571.000 denunce di infortuni (-11,4% rispetto al 2019), di cui un quarto relative a contagi da Covid-19. Gli infortuni riconosciuti sul lavoro dall’Istituto sono stati 375.238, di cui circa il 12,97% fuori dell’azienda, ossia con mezzo di trasporto o in itinere.

Le denunce di infortunio mortale registrate nel 2020 sono state 1.538 (+ 27,6% rispetto al 2019), di cui oltre un terzo relative a decessi causati dal Covid-19. Gli infortuni mortali accertati sul lavoro dall’Istituto sono stati 799 (+13,3% rispetto al 2019), di cui circa il 32,67% fuori dell’azienda, ossia con mezzo di trasporto o in itinere (93 casi sono ancora in istruttoria). Sono stati, invece, ben 14 gli incidenti plurimi, per un totale di 29 decessi.

Nella relazione di cui in oggetto, l’INAIL ha sottolineato come la pandemia ha fortemente condizionato, influenzato e mutato l’andamento del fenomeno infortunistico nel 2020: da un lato, il Covid-19 ha ridotto il rischio per gli eventi tradizionali ed in itinere, a causa del lockdown e del rallentamento delle attività produttive e, dall’altro, ha generato una nuova categoria di infortuni.

Per quanto riguarda invece le denunce di malattia professionale, i dati del 2020 indicano un calo notevole rispetto al 2019. Le denunce di malattia professionale sono state circa 45.000 (-26,6% rispetto al 2019); dei 45.000 casi l’Istituto ha riconosciuto la causa professionale al 35,34%. È importante indicare che le denunce riguardano le malattie e non i soggetti ammalati; quest’ultimi sono circa 31.400, di cui il 38,06% per causa professionale riconosciuta.

Sono stati circa 900 i lavoratori con malattia asbesto-correlata. I lavoratori deceduti nel 2020 con riconoscimento di malattia professionale sono stati 912 (-19,79% rispetto al 2019), di cui 205 per silicosi/asbestosi.

2021

Di seguito vengono indicati i dati analitici relativi al primo semestre del 2021.  Nella sezione “Open data” del sito dell’INAIL sono, infatti, disponibili i dati analitici delle denunce di infortunio, nel complesso e con esito mortale, e di malattia professionale presentate all’Istituto entro il mese di giugno 2021. Nella stessa sezione sono pubblicate anche le tabelle del modello di lettura con i confronti di mese (giugno 2020 vs giugno 2021) e di periodo (gennaio-giugno 2020 vs gennaio-giugno 2021). Gli open data pubblicati sono provvisori e il loro confronto richiede cautela e molta prudenza ed è da ritenersi poco significativo a causa della pandemia che nel 2020 ha provocato, soprattutto per gli infortuni mortali, una tardività nella denuncia. Ciò premesso, nel periodo gennaio-giugno 2021 si è registrato, rispetto all’analogo periodo del 2020, un aumento delle denunce di infortunio in complesso, un decremento di quelle mortali e una risalita delle malattie professionali.

 

 

Le denunce di infortunio sul lavoro presentate all’Istituto tra gennaio e giugno 2021 sono state 266.804 (+8,9% rispetto allo stesso periodo del 2020), 538 delle quali con esito mortale (-5,6% rispetto allo stesso periodo del 2020). In aumento le patologie di origine professionale denunciate, che sono state 28.855 (+41,9% rispetto allo stesso periodo del 2020).

Fonte:

13
Set, 2021

Formazione puntuale in tema di sicurezza sul lavoro e responsabilità amministrativa ex D.Lgs. 231/2001

Con sentenza n. 30231 del 3 agosto 2021, la Corte di Cassazione ribadisce la centralità della formazione del lavoratore in materia di sicurezza sui luoghi di lavoro, ai fini dell’esclusione della responsabilità del Datore di lavoro e della responsabilità amministrativa dell’Ente per il reato di lesioni gravi commesse con violazione delle norme sulla tutela della salute e sicurezza sul lavoro.

L’imputato aveva proposto ricorso in Cassazione avverso la sentenza emessa in data 23/01/2017 dalla Corte d’appello di Venezia, la quale contestava all’imputato, in qualità di Amministratore della Società, di avere cagionato lesioni personali ad un dipendente con violazione delle norme in materia di sicurezza sul lavoro ex D.lgs. 81/2008. Nel caso di specie, un lavoratore, assunto da tre mesi, intento a tagliare un pannello di polistirene estruso con l’uso di una sega circolare sprovvista di spingitoi, entrava in contatto con la lama, riportando una lesione della mano sinistra che comportava una malattia superiore a quaranta giorni.

Con sentenza n. 30231 del 3 agosto 2021, la Cassazione Penale, Sez. IV, ha dichiarato inammissibili i ricorsi in favore dell’imputato e dell’ente, enunciando quanto segue.

Con riferimento alla posizione dell’imputato, egli riveste la qualifica di Legale Rappresentante della Società, nonché di Datore di lavoro dell’infortunato. In molte pronunce giurisprudenziali, si è affermato che “dalla qualità datoriale discendono una serie di obblighi fondamentali, tra i quali deve annoverarsi la previsione dei rischi a cui risulta esposto il lavoratore nell’espletamento delle sue mansioni. Alla previsione del rischio è strettamente collegato l’obbligo di formare e informare il lavoratore, secondo quanto stabilito dall’art. 37 D.lgs. 81/08, e di vigilare perché siano attuate le misure previste ai fini della tutela della sua incolumità”. Ciò considerato, è quindi pacifico che il Datore di lavoro debba rispondere dell’infortunio subito dal lavoratore, nel caso in cui la mancata formazione sia causalmente collegata al verificarsi dell’evento.

La Corte di Cassazione, allineandosi a quanto affermato dalla Corte di merito, ha evidenziato come l’infortunio del caso di specie sia connesso all’inesperienza del lavoratore, dovuta alla lacunosa e carente formazione professionale ricevuta in relazione al compito affidatogli in azienda. “Dalla descrizione delle modalità di accadimento dell’infortunio è stata logicamente desunta la causa di esso, riconducibile ad una inadeguata e insufficiente formazione del lavoratore. Si legge in motivazione che il dipendente, pur lavorando da tre mesi in I. s.n.c., non aveva un bagaglio d’esperienza specifico, avendo solamente beneficiato di un corso di formazione di otto ore sulle mansioni di operaio edile: anche ammettendo che gli fossero state somministrate nozioni di sicurezza riguardanti il tipo di macchina con cui sì infortunò, la brevità della durata dello stage non gli aveva permesso di acquisire una conoscenza esaustiva ai fini dell’utilizzo in sicurezza del macchinario”.

La Corte di Cassazione non ha altresì individuato le criticità segnalate dal difensore circa la responsabilità amministrativa riconosciuta all’ente, affermando che, dando per acquisita la violazione dell’imputato, le ragioni espresse dalla Corte d’Appello e poste a fondamento del ritenuto vantaggio per la società sono congrue. “In ordine alla responsabilità dell’ente […], affermata la responsabilità del datore di lavoro, è sufficiente osservare che i profili critici afferiscono innanzi tutto (per il datore di lavoro) alla mancata fornitura di un’adeguata preparazione professionale e (per l’impresa). Ciò significa, praticamente, che vi è un risparmio dell’ente, che non deve sostenere costi aggiuntivi per i corsi e per le relative giornate di lavoro ‘perdute’ (ovviamente il termine è usato solo in senso improprio), con la conseguenza di immettere nell’attività produttiva lavoratori non adeguatamente formati ed allertati delle possibili insidie che il luogo di lavoro può sempre presentare”.

Fonte:

Cassazione Penale, Sez. 4, 03 agosto 2021, n. 3023

10
Set, 2021

Consigli utili per la tua sicurezza informatica e cartacea

Il DPCM 14 aprile 2021, n. 81 – recante “Regolamento in materia di notifiche degli incidenti aventi impatto su reti, sistemi informativi e servizi informatici di cui all’articolo 1, comma 2, lettera b), del decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133, e di misure volte a garantire elevati livelli di sicurezza” – contiene al suo interno un elenco di misure minime di sicurezza informatica e cartacea.

Tale elenco, presente all’interno dell’allegato C del DPCM sopra richiamato, può risultare utile per qualsiasi azienda e distingue le misure di sicurezza minime per la tutela delle informazioni come segue:

  1. Trattamenti con l’ausilio di strumenti elettronici
  1. identificazione degli utenti e gestione delle identità digitali;
  2. determinazione dei privilegi di accesso alle risorse da associare agli utenti e agli addetti o incaricati alla gestione o alla manutenzione;
  3. implementazione di un sistema di autenticazione e autorizzazione degli utenti secondo i privilegi individuati al punto precedente;
  4. protezione contro il software malevolo, mediante l’impiego di software antimalware aggiornato
  5. protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;
  6. procedure di sicurezza per l’importazione e l’esportazione dei dati sui sistemi impiegati;
  7. procedure per la gestione della configurazione dei sistemi impiegati;
  8. procedure per la dismissione dei dispositivi di memorizzazione utilizzati sui sistemi impiegati;
  9. adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;
  10. adozione di tecniche di cifratura.
  1. Misure di sicurezza fisica e documentale
  1. l’accesso alle informazioni è consentito sulla base del principio della necessità di conoscere (need to know);
  2. deve essere individuata la figura di un responsabile incaricato della gestione delle informazioni;
  3. la documentazione deve essere custodita in un locale idoneo, appositamente individuato, che presenti un perimetro chiaramente delimitato e sia dotato di misure di protezione minime tali da consentire l’accesso alle sole persone autorizzate, ovvero in armadi di sicurezza con procedura di tracciamento delle chiavi in uso;
  4. la documentazione deve essere registrata su appositi registri di protocollo;
  5. la consultazione dei documenti deve avvenire sulla base del principio della necessità di conoscere (need to know) e deve essere tracciata su apposito registro;
  6. la riproduzione dei documenti può avvenire solo previa autorizzazione del responsabile della gestione delle informazioni e deve essere registrata su apposito registro;
  7. la documentazione deve essere spedita tramite corrieri.

Le misure di sicurezza sopra elencate, oltre ad essere adottate da ogni azienda, dovrebbero essere oggetto di specifiche procedure aziendali facenti parte del Sistema Privacy conforme al GDPR 2016/679 e/o del Sistema di Gestione per la sicurezza delle informazioni secondo la norma ISO 27001:2017.

Fonti:

30
Lug, 2021

Emissioni in atmosfera sostanze/miscele CMR e SVHC

Il D.lgs. 102/2020 ha apportato modifiche al D.Lgs. 152/2006 e s.m.i. (c.d. Testo Unico Ambientale), prevedendo delle specifiche disposizioni relative ad alcune sostanze pericolose classificate come cancerogene, mutagene o tossiche per la riproduzione o mutagene (CMR) e sostanze di tossicità e cumulabilità particolarmente elevata ed estremamente preoccupanti (SVHC).

Il comma 7-bis dell’art. 271 del Testo Unico Ambientale, così come novellato dal D.lgs. 102/2020, stabilisce che le emissioni provenienti dalle sostanze sopra indicate devono essere limitate e sostituite appena possibile all’interno del ciclo produttivo. Di conseguenza, lo scopo di tale normativa è quello di ridurre l’impiego di sostanze pericolose classificate come CMR e SVHC, prescrivendo la sostituzione non appena possibile delle citate sostanze e imponendo comunicazioni agli Enti e/o adeguamenti autorizzativi obbligatori.

Secondo quanto previsto dalla nuova normativa, i gestori degli stabilimenti ed impianti che utilizzano sostanze CMR e/o SVHC e che sono autorizzati alle relative emissioni in atmosfera sono obbligati ad inviare una relazione tecnica all’autorità competente, in cui analizzano la disponibilità di sostanze alternative ed esaminano la fattibilità tecnica ed economica del loro utilizzo in luogo di quelle altamente preoccupanti come materie prime nei propri processi produttivi.

Per gli stabilimenti in esercizio al 28 agosto 2020 e per quelli nuovi autorizzati successivamente a tale data, la prima relazione deve essere inviata all’autorità competente tassativamente entro il 28 agosto 2021. Successivamente l’obbligo decorrerà ogni cinque anni.

 

 

SOSTANZE / MISCELE INTERESSATE

Le sostanze/miscele coinvolte ai fini dell’applicazione dell’art. 271, comma 7-bis, del Testo Unico Ambientale, sono quelle classificate come:

  • cancerogene o tossiche per la riproduzione o mutagene (indicazioni di pericolo: H340, H350, H360, H350i, H360F, H360D, H360FD, H360Fd, H360Df);
  • di tossicità e cumulabilità particolarmente elevata (PBT/vPvB, tabella A2, parte II dell’Allegato I alla Parte Quinta del D.Lgs. 152/06 e Allegato XIII Reg. REACH);
  • estremamente preoccupanti ai sensi dal regolamento (CE) REACH n. 1907/2006 (SVHC).

 

 

SOGGETTI INTERESSATI

Gli obblighi e le prescrizioni di cui all’art. 7-bis del citato D.lgs. 102/2020 si applicano ai gestori di stabilimenti o impianti nei cui cicli produttivi vengono utilizzano le sostanze CMR e/o SVHC da cui si generano emissionie che possiedono l’Autorizzazione Unica Ambientale (c.d. AUA) o l’Autorizzazione Integrata Ambientale (c.d. AIA).

Non sono invece coinvolti, e quindi non devono presentare la relazione di cui all’art. 7-bis, i gestori di stabilimenti ed impianti se:

  • non vengono utilizzate le sostanze/miscele sopra elencate, anche se autorizzati in AUA o AIA;
  • se le sostanze classificate CMR sono utilizzate in quantità inferiori a 10 kg/anno;
  • se le sostanze nella lista SVHC presenti in miscele in concentrazioni inferiori allo 0,1% p/p;
  • le sostanze sono materie prime naturali per le quali è prevista apposita deroga;
  • le sostanze classificate CMR e/o SVHC presenti in emissione derivano da processi chimici o da decomposizione/degradazione;
  • autorizzati in deroga ex art. 272 commi 2 e 3 del Testo Unico Ambientale o con emissioni scarsamente rilevanti.

 

 

ADEMPIMENTI E TEMPISTICHE

I gestori degli stabilimenti ed impianti autorizzati alle emissioni in atmosfera sono obbligati ad inviare una relazione tecnica all’autorità competente (la Provincia), in cui analizzano la disponibilità di sostanze alternative rispetto a quelle sopra indicate ed esaminano la fattibilità tecnica ed economica della sostituzione delle sostanze/miscele CMR e/o SVHC e delle alternative individuate. Sulla base della relazione presentata, l’autorità competente può richiedere la presentazione di una domanda di aggiornamento o di rinnovo dell’autorizzazione.

Per gli stabilimenti in esercizio al 28 agosto 2020 e per quelli nuovi autorizzati successivamente a tale data, la prima relazione deve essere inviata all’autorità competente tassativamente entro il 28 agosto 2021. Successivamente l’obbligo decorrerà ogni cinque anni.

Di seguito, vengono indicati le varie casistiche, gli obblighi e le tempistiche.

 

 

STABILIMENTI CON AUTORIZZAZIONE ORDINARIA  AUA O AIA

-esisenti al 28/08/2020

In caso di utilizzo di sostanze e/o miscele estremamente preoccupanti nel ciclo produttivo da cui originano emissioni in atmosfera, il gestore di stabilimento o di impianto deve:

  • entro il 28/08/2021 redigere la Relazione;
  • entro il 01/01/2025 presentare una domanda di autorizzazione per l’adeguamento alle prescrizioni oppure in data antecedente individuata dall’autorità competente in risposta alla relazione. L’adeguamento potrà inoltre essere previsto in sede di rinnovo periodico dell’autorizzazione o in caso di modifiche sostanziali presentate prima del 01/01/2025, occasioni in cui il gestore dovrà già considerare le eventuali modifiche legate all’utilizzo delle sostanze pericolose.

-con domanda (nuovo impianto, modifica o rinnovo) presentata dopo il 28/08/2020

Nell’autorizzazione vengono riportate le seguenti nuove prescrizioni:

  • sostituire sostanze e/o miscele estremamente preoccupanti nel ciclo produttivo non appena tecnicamente ed economicamente possibile;
  • inviare all’autorità competente la Relazione ogni 5 anni.

-in caso di riclassificazione successiva delle sostanze e/o miscele:

In caso di riclassificazione successiva delle sostanze e/o miscele, occorre:

  • presentare domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale, entro 3 anni dalla modifica della classificazione delle sostanze e/o miscele in uso.

 

STABILIMENTI CON AUTORIZZAZIONE VIA GENERALE (AVG) AI SENSI DELL’ART. 272 DEL TESTO UNICO AMBIENTALE

-esistenti al 28/08/2020

In caso di utilizzo delle sostanze e/o miscele sopra elencate, il gestore di stabilimento o di impianto deve:

  • presentare entro il 28/08/2023 una domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale.

-con domanda (nuovo impianto, modifica o rinnovo) presentata dopo il 28/08/2020

Per usufruire dell’autorizzazione in deroga, il divieto di utilizzo di sostanze e/o miscele classificate come Cancerogene, Tossiche per la riproduzione o Mutagene viene confermato e si estende anche a quelle classificate come estremamente preoccupanti.

-In caso di riclassificazione delle sostanze e/o miscele

In caso di riclassificazione successiva delle sostanze e/o miscele, occorre:

  • presentare domanda di Autorizzazione Unica Ambientale (AUA) ai sensi dell’art. 269 del Testo Unico Ambientale, entro 3 anni dalla modifica della classificazione delle sostanze e/o miscele in uso

oppure

  • comunicare agli Enti la sostituzione della sostanza /miscela con una alternativa non pericolosa.

 

SANZIONI

In caso di violazione degli obblighi, sono previste specifiche sanzioni:

  • sanzioni penali, per la mancata domanda di autorizzazione per l’utilizzo di sostanze riclassificate come pericolose entro tre anni
  • sanzioni amministrative pecuniarie da € 500,00 a 2.500, per la mancata presentazione della relazione entro il 28 agosto 2021 (e successivamente ogni cinque anni).

Fonti:

Certifico – https://www.certifico.com/ambiente/356-news-ambiente/14001-relazione-emissioni-in-atmosfera-sostanze-miscele-svhc-cmr

Testo Unico Ambientale – https://lexambiente.it/legislazione/codice-ambientale-dlv-152-06.html

28
Lug, 2021

Modelli di Organizzazione e gestione:
Come gestire al meglio l’Organismo di Vigilanza

Caratteristiche e funzioni concrete dell’OdV tra recente giurisprudenza e buone prassi aziendali per costruire Modelli organizzativi efficaci

 

Il 17 giugno scorso sono state depositate le motivazioni della sentenza del Tribunale Di Vicenza (del 19/03/2021) in merito al processo sul crac della Banca Popolare di Vicenza. La pronuncia, al di là della condanna ai vertici aziendali, ha condannato la BPVi per responsabilità amministrativa degli enti dipendente da reati (ex D.Lgs 231/2001). I reati in oggetto sono quelli societari, ossia, aggiotaggio e ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza commessi al suo interno (art. 25-ter c. 1 lett. r- s D.lgs. 231/2001). Di particolare interesse risultano le osservazioni sulla inefficacia del Modello di Organizzazione e Gestione adottato, nonché sulle caratteristiche dell’Organismo di Vigilanza.

L’OdV costituisce l’organismo dell’ente al quale devono competere autonomi poteri di iniziativa e controllo, al fine di vigilare sul funzionamento, l’aggiornamento e l’osservanza dei modelli 231. Primo aspetto da considerare riguarda la scelta dei membri dell’Organismo. Nelle motivazioni risulta che l’OdV era “composto da soggetti non esenti da ingerenza e condizionamento da parte dei componenti dell’ente, in particolare degli organi di vertice”. Nel caso specifico, su tre membri del Collegio, uno era interno (con funzioni di Direzione Internal Audit) ed era subordinato gerarchicamente e funzionalmente a coloro che avrebbe dovuto controllare, facendo venir meno l’indipendenza. Altri due erano avvocati esterni ai quali venivano riconosciuti ingenti retribuzioni, tali da lederne l’autonomia.

Oltre ai legami con i vertici è emersa una grave carenza nell’esercizio concreto dei compiti. L’Organismo esercitava un’attività del tutto carente ed inconsistente, con controlli meramente formali. Una siffatta operatività determinava verbali scarsamente approfonditi, su temi non rilevanti per la Banca e che non si estendevano alle principali aree sensibili. Inoltre, i poteri di iniziativa e di controllo erano compromessi in quanto non erano effettuate ispezioni senza preavviso sui vertici, vanificando l’azione di monitoraggio propria dell’Organismo.

Sempre dalla pronuncia si rileva l’inadeguatezza dei flussi informativi verso l’OdV. Eventuali violazioni erano segnalate al Presidente dell’Organismo mediante un canale di posta elettronica non inidoneo a garantire le dovute tutele del segnalante. La Banca aveva quindi adottato un modello di organizzazione carente ed inefficace sotto svariati profili che hanno portato, tra gli altri, alla condanna in primo grado.

 

Buone prassi aziendali

In tale contesto si inserisce lo studio pubblicato di recente da Assonime intitolato l’Organismo di Vigilanza nella prassi delle imprese a vent’anni dal D.lgs. 231/2001 (Note e Studi 10/2021). Trattasi dell’esito di una indagine sullo stato di attuazione della disciplina con particolare riferimento all’Organismo di Vigilanza, quale elemento essenziale nel sistema dei controlli e dell’efficace attuazione dei Modelli.

L’indagine ha coinvolto 222 società medio-grandi che emettono titoli quotati sul mercato regolamentato di Borsa Italiana. Emerge un quadro di buone prassi con riferimenti giurisprudenziali che rappresentano un punto di riferimento per tutte le aziende e gli operatori coinvolti in questa materia.

 

La scelta dei componenti

La normativa riconosce la facoltà nelle società di capitali di individuare i membri dell’Organismo di Vigilanza nell’organo di controllo (es. Collegio Sindacale). In ogni caso è l’ente a valutare in concreto se la concentrazione delle figure rappresenta o meno una soluzione efficace, tale da non compromettere l’efficacia dei controlli e degli interventi. In alcuni casi le aziende scelgono un organismo con componenti totalmente esterni, in altre circostanze si nominano soggetti interni ed esterni specializzati. Inoltre, a seconda del contesto aziendale si può scegliere un Organismo monocratico oppure collegiale (solitamente di tre soggetti).

L’azienda nell’ambito della scelta deve garantire che i membri soddisfino importanti condizioni oggettive e soggettive. Tale risultato lo si ottiene anche avvalendosi di utili strumenti, quali, l’individuazione di cause di ineleggibilità, di decadenza e di revoca, l’adozione di un adeguato regolamento dell’OdV che ne garantisca l’indipendenza, la predisposizione di un budget per garantirne l’autonomia finanziaria.

L’Organismo assume un’importanza centrale nella 231, di conseguenza deve rispondere a requisiti di autonomia, indipendenza, professionalità nell’ottica della continuità d’azione. Sul tema si riscontrano numerosi interventi della giurisprudenza ed importanti spunti dalle linee guida di categoria. Dallo studio emerge inoltre che nella prassi numerose società all’atto dell’accettazione dell’incarico richiedono una autodichiarazione sul possesso dei requisiti richiesti per ricoprire il ruolo di componente dell’OdV.

 

Ruolo e responsabilità

Come ricorda lo studio in esame, l’OdV esercita un ruolo di supporto “all’organo di gestione, assicurando che vi siano assetti organizzativi adeguati a prevenire i reati, all’organo di controllo nel vigilare sull’adeguatezza degli assetti, e alle funzioni aziendali in una logica di gestione integrata dei rischi di impresa”.

L’attività di vigilanza va concretamente svolta dall’Organismo e può avvenire mediante interviste (ai dipendenti e ai responsabili di funzioni o consulenti) o ispezioni, anche non programmate ed accesso a documenti ed atti societari. Tuttavia, come sottolinea Assonime l’OdV non ha potere di intervento diretto e impeditivo dei reati e degli atti che violano il modello, né assolve autonomi poteri disciplinari. Il collegio si limita infatti a segnalare presunte violazioni agli organi amministrativi e di controllo predisposti.

 

Flussi informativi e whistleblowing

Nei modelli 231 vanno adottati adeguati strumenti per gestire i flussi comunicativi da e verso l’Organismo. Ci si riferisce sia alle informazioni utili e necessarie all’OdV per assolvere i propri compiti, sia alle segnalazioni.

Le segnalazioni invece riguardano l’eventuale commissione di reati o violazioni del modello 231 e devono essere circostanziate e fondate su elementi di fatto, precisi e concordanti. Le segnalazioni vanno gestite in modo da garantire la tutela e la riservatezza del segnalante, come previsto dalla disciplina del whistleblowing (introdotta con L. n. 179 del 30/11/2017). Dato che non tutte le segnalazioni rilevano per la disciplina del whistleblowing, nello studio si consiglia una buona prassi che consiste nel distinguere i canali di segnalazione ed i relativi trattamenti. In linea generale per agevolare lo scambio informativo con l’Organismo sono necessari incontri periodici con gli organi direzionali, le aree sensibili ed il Collegio Sindacale. Gli esiti degli audit andranno adeguatamente verbalizzati per fornire inoltre un riscontro sull’operatività ed efficacia del Modello.

Un efficace modello 231, oltre che concreto nei presidi predisposti ed adeguato nell’assetto organizzativo, deve godere di una buona sensibilizzazione interna. L’ente deve intervenire con adeguata formazione, a seconda dei reparti e settori coinvolti, per implementare la cultura sulla corretta gestione dei processi, sull’aspetto sanzionatorio e disciplinare e sui flussi comunicativi.

Fonte: http://www.assonime.it/attivita-editoriale/studi/Pagine/Note-e-studi-10_2021.aspx

27
Lug, 2021

Raccolta e trasporto di rifiuti metallici:
Importanti novità a partire dal 01/09/2021

In vigore dal 01 settembre 2021 il nuovo Registro per l’abilitazione all’esercizio delle attività di raccolta e trasporto di rifiuti metallici.

 

L’articolo 40-ter della Legge 120/2020, di conversione del Decreto Semplificazioni 2020, ha previsto l’istituzione, presso l’Albo nazionale gestori ambientali, di un Registro al quale le aziende italiane ed estere possono iscriversi, in modalità semplificata, ai fini dell’abilitazione all’esercizio delle attività di raccolta e trasporto di rifiuti costituiti da materiali metallici destinati a specifiche attività di recupero.

Tale registro è stato istituito dal Comitato nazionale gestori ambientali con Delibera n. 4 del 3 giugno 2021, la quale entra in vigore a partire dal 01 settembre 2021.

 

Classi del registro

Il registro è articolato nelle seguenti classi in funzione delle tonnellate annue di rifiuti raccolti e trasportati:

  • classe A: quantità annua complessivamente trasportata superiore o uguale a 200.000 tonnellate;
  • classe B: quantità annua complessivamente trasportata superiore o uguale a 60.000 tonnellate;
  • classe C: quantità annua complessivamente trasportata superiore o uguale a 15.000 tonnellate e inferiore a 60.000 tonnellate;
  • classe D: quantità annua complessivamente trasportata superiore o uguale a 6.000 tonnellate e inferiore a 15.000 tonnellate;
  • classe E: quantità annua complessivamente trasportata superiore o uguale a 3.000 tonnellate e inferiore a 6.000 tonnellate;
  • classe F: quantità annua complessivamente trasportata inferiore a 3.000 tonnellate.

 

Soggetti iscritti al registro e requisiti di iscrizione

L’iscrizione avviene d’ufficio per le seguenti imprese:

  • imprese iscritte all’Albo nazionale gestori ambientali con procedura ordinaria;
  • imprese che effettuano il solo esercizio dei trasporti transfrontalieri dei rifiuti. In questo caso, l’iscrizione d’ufficio è limitata al solo esercizio del trasporto transfrontaliero.

Le imprese, in regola con la normativa che disciplina l’attività di autotrasporto di merci, che vogliono iscriversi al registro devono avere i seguenti requisiti di iscrizione:

  • essere iscritti al registro delle imprese o al repertorio economico amministrativo;
  • essere in regola con le norme sull’autotrasporto;
  • dimostrare la disponibilità dei veicoli che si intendono utilizzare;
  • essere in possesso delle dotazioni minime di veicoli e di personale indicate nella tabella seguente.
  Classe A Classe B Classe C Classe D Classe E Classe F
Dotazione minima di veicoli (in tonnellate) 160 100 30 8 2 1
Dotazione minima di personale addetto 16 9 3 1 1 1

 

Rifiuti che possono essere raccolti e trasportati

Le imprese che intendono iscriversi al registro possono raccogliere e trasportare esclusivamente le tipologie di rifiuti non pericolosi di seguito elencate, solo se destinati alle attività di recupero R4, R11, R12, R13 indicate nell’allegato C alla parte IV del D.Lgs. 152/2006 (c.d. Testo Unico Ambientale):

  • 02 01 10 Rifiuti metallici
  • 12 01 01 Limatura e trucioli di materiali ferrosi
  • 12 01 03 Limatura e trucioli di materiali non ferrosi
  • 12 01 04 Polveri e particolato di materiali non ferrosi
  • 12 01 21 Corpi d’utensile e materiali di rettifica esauriti, diversi da quelli di cui alla voce 12 01 20
  • 12 01 99 Rifiuti ferrosi e non ferrosi (così come descritti nelle tipologie 3.1 e 3.2 dell’allegato 1, sub-allegato 1, D.M. 5 febbraio1998)
  • 15 01 04 Imballaggi metallici
  • 16 01 17 Metalli ferrosi
  • 16 01 18 Metalli non ferrosi
  • 17 04 05 Ferro e acciaio
  • 17 04 01 Rame, Bronzo e Ottone
  • 17 04 02 Alluminio
  • 17 04 03 Piombo
  • 17 04 04 Zinco
  • 17 04 06 Stagno
  • 17 04 07 Metalli misti
  • 17 04 11 Cavi (diversi da quelli di cui alla voce 17 04 10)
  • 19 10 01 Rifiuti di ferro e acciaio
  • 19 10 02 Rifiuti di metalli non ferrosi
  • 19 12 02 Metalli ferrosi
  • 19 12 03 Metalli non ferrosi

 

Procedura d’iscrizione

Le imprese che intendono iscriversi al registro devono presentare una comunicazione alla Sezione regionale o provinciale territorialmente competente, utilizzando il modello di cui all’allegato B della Delibera del Comitato nazionale Gestori ambientali.

Ricevuta la comunicazione, la Sezione regionale o provinciale verifica la sussistenza dei presupposti e dei requisiti richiesti per l’esercizio dell’attività ed entro trenta giorni delibera l’iscrizione al registro.

In caso di mancato rispetto dei presupposti o dei requisiti richiesti, la Sezione regionale o provinciale dispone il divieto di prosecuzione dell’attività con provvedimento motivato, salvo che l’interessato non provveda a conformarsi, per non più di una volta, entro il termine indicato dalla Sezione. Sussistendo il mancato rispetto dei presupposti o dei requisiti richiesti alla scadenza del termine concesso per la regolarizzazione, nonché in caso di recidiva, la Sezione territorialmente competente procede alla cancellazione dell’iscrizione dal registro.

Il Comitato nazionale Gestori ambientali provvede alla pubblicazione e all’aggiornamento on line dell’elenco dei soggetti iscritti al registro di cui in oggetto.

L’iscrizione al registro per la raccolta ed il trasporto di rifiuti metallici è rinnovata ogni 5 anni.

 

Diritto annuale di iscrizione

Le imprese iscritte al registro sono tenute al pagamento di un diritto annuale d’iscrizione, in base alla classe di appartenenza, come di seguito indicato:

  • Classe A: € 1.800;
  • Classe B: € 1.300;
  • Classe C: € 1.000;
  • Classe D: € 750;
  • Classe E: € 350;
  • Classe F: € 150.

 

Le imprese iscritte d’ufficio al registro non sono tenute alla corresponsione del diritto annuale di iscrizione.

 

 

Documentazione: Delibera n. 4 del 3 giugno 2021 del Comitato nazionale Gestori ambientali

22
Lug, 2021

Corsi di formazione aziendale:
Come orientarsi tra obblighi, scadenze e sanzioni

Formazione in materia di salute e sicurezza sul lavoro

Come orientarsi tra obblighi, scadenze e sanzioni

 

In materia di salute e sicurezza sui luoghi di lavoro la normativa di riferimento – D.lgs n. 81/2008 – riserva particolare importanza alla formazione nell’ottica di una maggiore consapevolezza e sensibilizzazione sull’importanza della prevenzione dei rischi di infortuni negli ambienti di lavoro.

Il Decreto differenzia tre oneri formativi in capo al Datore di lavoro, ossia:

  • informazione: complesso delle attività dirette a fornire conoscenze utili alla identificazione, alla riduzione e alla gestione dei rischi in ambiente di lavoro;
  • formazione: processo educativo attraverso il quale trasferire ai lavoratori ed agli altri soggetti del sistema di prevenzione e protezione aziendale conoscenze e procedure utili alla acquisizione di competenze per lo svolgimento in sicurezza dei rispettivi compiti in azienda e alla identificazione, alla riduzione e alla gestione dei rischi;
  • addestramento: complesso delle attività dirette a fare apprendere ai lavoratori l’uso corretto di attrezzature, macchine, impianti, sostanze, dispositivi, anche di protezione individuale, e le procedure di lavoro. L’addestramento va effettuato da persona esperta, sul luogo di lavoro e durante l’orario di lavoro in quanto non può comportare oneri economici a carico dei lavoratori.

Il Datore (art. 37 del Decreto) ha l’obbligo di assicurare che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza sul lavoro, con particolare riferimento a:

a) concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei soggetti aziendali, organi di vigilanza, controllo, assistenza;

b) rischi riferiti alle mansioni e ai possibili danni ed alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza aziendale.

Il contenuto della formazione, infine, deve essere facilmente comprensibile per i lavoratori; qualora rivolta a lavoratori immigrati, deve avvenire previa verifica della comprensione e conoscenza della lingua utilizzata nel percorso formativo.

 

Quando è necessaria

La formazione si estende a tutti i lavoratori che prestano attività lavorativa nell’ambito dell’organizzazione di un Datore di lavoro a prescindere dal tipo di contratto e dal settore pubblico o privato, anche nel caso di soci lavoratori, tirocinanti ed apprendisti. Sono per contro esclusi gli addetti ai servizi domestici e familiari.

Ciascun lavoratore deve ricevere una formazione generale di 4 ore alla quale si aggiunge la formazione specifica con durata variabile (da 4 a 12 ore), quest’ultima varia a seconda dal settore economico di appartenenza aziendale (codice ATECO) e dalla classe di rischio indicata sul Documento di Valutazione dei Rischi. Soltanto la formazione specifica è soggetta all’aggiornamento di 6 ore ogni 5 anni; quella generale non ha scadenza.

La formazione e, ove previsto, l’addestramento devono avvenire in occasione della costituzione del rapporto di lavoro (entro 60 giorni dall’assunzione), in caso di trasferimento/cambio mansioni, oppure quando si introducono nuove attrezzature o tecnologie di lavoro, prima dell’utilizzo delle stesse. La formazione secondo il Decreto va periodicamente ripetuta con corsi di aggiornamento in relazione all’evoluzione o all’insorgenza di nuovi rischi.

Tra le principali figure in materia di sicurezza sul lavoro sono altresì previsti obblighi formativi anche nei confronti dei Preposti e dei Dirigenti con relativi aggiornamenti a cadenza quinquennale. Chi viene inoltre nominato dai lavoratori quale Rappresentante dei Lavoratori per la Sicurezza (RLS) deve ricevere, sempre a carico del Datore di lavoro, una formazione iniziale ed un adeguato aggiornamento annuale la cui durata in termini di ore varia in base alla dimensione aziendale.

Per la gestione delle emergenze è previsto che il Datore deve individuare i lavoratori incaricati dell’attività di prevenzione incendi e lotta antincendio e gli addetti alprimo soccorso. Questi soggetti devono essere presenti in ogni Organizzazione in numero variabile in base alle dimensioni ed al numero di lavoratori. Gli addetti così individuati devono ricevere una formazione periodicamente aggiornata per poter ricoprire tali ruoli.

Specifici oneri formativi sono infine previsti per l’utilizzo delle attrezzature da lavoro e per i singoli settori o comparti di lavoro, in quanto la volontà del legislatore è di diffondere una cultura della sicurezza che sia il più aderente possibile alla mansione svolta e quindi realtà lavorativa che coinvolge a pieno la vita del lavoratore. Nell’ottica di sensibilizzare ogni figura professionale, a tutti i livelli, al concetto di rischio e di prevenzione, di sé e degli altri.

I corsi hanno una durata e una validità variabile, come da tabella sotto riportata:

*Si consiglia la stessa periodicità della formazione per gli addetti al primo soccorso secondo il D.Lgs. 388/03 e quindi triennale.

 

Sanzioni e come evitarle

In materia di formazione nella sicurezza sul lavoro il D.Lgs 81/2001 prevede sanzioni gravose ove si riscontrino mancanze, difformità o irregolarità.

In caso di accertamenti dagli organi di controllo, ove si riscontri la mancata o irregolare formazione dei lavoratori, il Datore può incorrere nella pena dell’’arresto da due a quattro mesi o nell’ammenda da 1.474,21 a 6.388,23 euro.

Inoltre, come più volte ricordato dalla Corte di Cassazione, ove il datore non adempia agli obblighi di informazione e formazione gravanti su di lui e sui suoi delegati risponde, a titolo di colpa specifica, dell’infortunio dipeso dalla negligenza del lavoratore il quale, nell’espletamento delle proprie mansioni, realizza condotte imprudenti, trattandosi di conseguenza diretta e prevedibile della inadempienza degli obblighi formativi. L’adempimento di tali obblighi non é escluso né é surrogabile dal personale bagaglio di conoscenza del lavoratore, formatosi per effetto di una lunga esperienza operativa, o per il travaso di conoscenza che si realizza nella collaborazione tra lavoratori, anche posti in relazione gerarchica (C. Cass. Penale, Sez. 4 del 22/06/2021; Sez. 4, n. 49593 del 14/06/2018C. Cass. Sez. 4; n. 39765 del 19/05/2015.)

Una buona organizzazione interna permette di monitorare le scadenze ed agevola l’azienda ad adeguarsi ed essere compliant alla normativa evitando di incorrere in sanzioni. In tal senso si ricorda di prestare massima attenzione agli enti formatori ai quali affidarsi, in quanto, ai fini della validità legale dei corsi effettuati, i formatori sono soggetti a vincoli stringenti, anche in termini di accreditamento e controllo dagli organi competenti. La normativa detta infatti importanti requisiti dei formatori al fine di garantire professionalità ed uniformità nell’erogazione dei contenuti.

 

Contenuti e modalità di erogazione dei corsi

La durata, i contenuti minimi e le modalità della formazione sono individuati negli Accordi presi in sede di Conferenza permanente per i rapporti Stato-Regioni. Va fatto riferimento ai contenuti degli “Accordi Stato Regioni del 21/12/2011”. In linea generale la durata dei corsi e la frequenza degli aggiornamenti sono relativi sia dalla tipologia di rischio dell’azienda, sia dal concreto grado di responsabilità assunto all’interno della stessa.

La formazione in materia di salute e sicurezza sui luoghi di lavoro viene svolta in presenza, ossia in aula. Tuttavia, la normativa prevede la possibilità di adottare per determinati percorsi formativi, la modalità e-learning. Per conoscere i corsi che lo Studio Quality eroga “a distanza” clicca qui.

 

Scarica la tabella riepilogativa sulla durata, validità e scadenza dei corsi di formazione, così da avere un promemoria per le tue attività! SCARICA IL PDF

 

Corsi a calendario

Ecco un riepilogo dei principali corsi di formazione e aggiornamento a catalogo. Clicca sul corso desiderato per conoscere le date di svolgimento.

 

8
Lug, 2021

Violazione dei dati personali: Come intervenire in caso di furto o hackeraggio?

VIOLAZIONE DEI DATI PERSONALI

Come intervenire e cosa prevede la nuova procedura telematica disposta dal Garante della Privacy

 

La violazione dei dati personali (data breach) costituisce una violazione della sicurezza che comporta accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (art. 4 Regolamento UE n. 2016/679 – G.D.P.R.). Il data breach provoca quindi effetti negativi in termini di riservatezza, integrità o disponibilità dei dati personali. 

In linea generale, sono numerosi e di svariata natura gli eventi che possono provocare una violazione dei dati personali; alcuni casi pratici sono illustrati sul sito del Garante della privacy:

– accesso o acquisizione di dati da parte di terzi non autorizzati

– furto o perdita di dispositivi informatici contenenti dati personali

– deliberata alterazione di dati personali

– impossibilità di accedere ai dati per cause accidentali o per attacchi esterni (virus, malware, ecc.)

– perdita o distruzione di dati personali a causa di incidenti, eventi avversi, incendi o calamità

– divulgazione non autorizzata dii dati personali.

 

PROCEDURE DA SEGUIRE

Il G.D.P.R. indica la procedura per i Titolari del trattamento sia pubblici che privati qualora si verifichi una violazione dei dati personali. Il Titolare senza ingiustificato ritardo, possibilmente entro 72 ore dall’avvenuta conoscenza dell’incidente, deve notificare la violazione dei dati personali all’Autorità Garante per la protezione dei dati personali. Tuttavia, non è dovuta la notificazione se risulta improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche coinvolte.

È fondamentale intervenire in maniera tempestiva per accertare le dinamiche, le cause, la portata dell’incidente e bloccare o limitare gli effetti. È quindi preminente capire se l’incidente ha coinvolto dati personali. Analizzare tutti i profili serve per valutare se procedere o meno alla notificazione della violazione dei dati personali. Il Garante indica che è necessario notificare se la violazione può produrreeffetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali”. In ogni caso, eventuali incidenti di sicurezza, anche qualora si valuti di non procedere con la notificazione, dovranno essere registrati internamente. Così facendo sarà agevole motivare le scelte in caso di controlli.

La violazione potrebbe essere rilevata da un Responsabile del trattamento dei dati (es. un fornitore di determinati servizi o un consulente aziendale). In questa ipotesi il Responsabile deve comunicare tempestivamente l’evento al Titolare del trattamento. Sarà infatti il Titolare a valutare la procedura da adottare.

Inoltre, il G.D.P.R. impone al Titolare del trattamento di effettuare un’opportuna ed idonea comunicazione alle persone fisiche coinvolte se la violazione comporta un rischio elevato per i loro diritti. La comunicazione agli interessati non è dovuta quando il Titolare ha adottato misure adeguate in grado di ridurne l’impatto.

Il Titolare del trattamento che viola quanto previsto in caso di data breach può incorrere in una gravosa sanzione amministrativa; il Regolamento UE n. 2016/679 prevede fino a 10 milioni di euro (o il 2% del fatturato annuo della società).

 

NUOVA PROCEDURA TELEMATICA SUL SITO DEL GARANTE

Sul sito dell’Autorità Garante per la protezione dei dati personali sarà operativa, a partire dal mese di luglio, una nuova procedura telematica per le notificazioni di violazione dei dati personali.

Al fine di agevolare l’indicazione di tutti gli elementi relativi ad un incidente di sicurezza, verranno segnalati automaticamente i campi ancora da completare nel corso della procedura. Si offrirà altresì la possibilità di caricare documenti esplicativi. Le notificazioni andranno in ogni caso firmate digitalmente ma il sito agevola la pratica con istruzioni aggiornate e modelli di autovalutazione utili. Il Garante si mostra quindi partecipe alle esigenze delle parti e coinvolto nel migliorare ed agevolare il flusso comunicativo dalle imprese private e pubbliche.

 

MISURE DI SICUREZZA E COMPORTAMENTI CORRETTI

In ambito privacy gli obblighi ed i profili da considerare sono numerosi, in quanto costituisce una materia particolarmente trasversale. La normativa impone ai Titolare ed ai Responsabili del trattamento di adottare e di dimostrare comportamenti proattivi e rafforzati, nell’ottica della responsabilizzazione di tutti i livelli coinvolti (accountability). Ai sensi del G.D.P.R. – art. 5 – Il trattamento dei dati personali deve infatti garantire un’adeguata sicurezza che comprende la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

Le misure vanno accuratamente progettate (a monte) per i diversi trattamenti tenendo conto di tutti gli aspetti coinvolti e, soprattutto, vanno monitorate e mantenute adeguate nel tempo. In relazione ad esempio, alla realtà dell’Organizzazione, al contesto ed agli strumenti, alle finalità di trattamento, alla natura, quantità e tipologia dei dati personali ed alle caratteristiche degli interessati, si potranno scegliere le misure di sicurezza. In caso di violazione dei dati personali, dimostrare l’adeguatezza delle misure adottate rappresenta un elemento basilare per le valutazioni dell’autorità di controllo.

Al fine di gestire un data breach è quindi necessario definire chiaramente ruoli e responsabilità, prevedere una buona organizzazione delle risorse, adottare procedure concrete e lineari e misure tecniche ed informatiche adeguate e controllate. Diffondere una sensibilità ed una cultura della sicurezza dei dati da proteggere rappresenta un punto fondamentale sul quale far leva. La sicurezza in molti casi è infatti strettamente legata dalla percezione del rischio da parte di ciascuno di noi.

Fonte: https://www.garanteprivacy.it/regolamentoue/databreach