Autocontrollo e sistema HACCP non sono termini sinonimi. Il concetto di autocontrollo ha una valenza più ampia che discende dalla responsabilizzazione dell’Operatore del settore alimentare (OSA) in materia di igiene e sicurezza degli alimenti e corrisponde all’obbligo di tenuta sotto controllo delle proprie produzioni.

L’autocontrollo è obbligatorio per tutti gli operatori che a qualunque livello siano coinvolti nella filiera della produzione alimentare.
L’HACCP (Hazard analysis and critical control points) è invece un sistema che consente di applicare l’autocontrollo in maniera razionale e organizzata. È obbligatorio solo per gli Operatori dei settori post-primari.
Il sistema HACCP è quindi uno strumento teso ad aiutare gli OSA a conseguire un livello più elevato di sicurezza alimentare.

I principi su cui si basa l’elaborazione di un piano HACCP sono 7:

Identificare ogni pericolo da prevenire, eliminare o ridurre
Identificare i punti critici di controllo (CCP – Critical Control Points) nelle fasi in cui è possibile prevenire, eliminare o ridurre un rischio
Stabilire, per questi punti critici di controllo, i limiti critici che differenziano l’accettabilità dalla inaccettabilità
Stabilire e applicare procedure di sorveglianza efficaci nei punti critici di controllo
Stabilire azioni correttive se un punto critico non risulta sotto controllo (superamento dei limiti critici stabiliti)
Stabilire le procedure da applicare regolarmente per verificare l’effettivo funzionamento delle misure adottate
Predisporre documenti e registrazioni adeguati alla natura e alle dimensioni dell’impresa alimentare.
La prima codifica normativa in Europa risale al 1993 con la Direttiva 43/93/CEE (recepita in Italia con il D. Lgs 26 maggio 1997 n. 155, ora abrogato). Questa normativa è stata sostituita dal Regolamento CE 178/2002 e dal Regolamento CE 852/2004.

Data l’ampia gamma di imprese alimentari prese in considerazione dal Regolamento CE 852/2004 e la grande varietà di prodotti alimentari e di procedure di produzione applicate agli alimenti, sono state redatte dalla Commissione Europea delle Linee guida generali sullo sviluppo e sull’applicazione delle procedure basate sui principi del sistema HACCP come documento diretto ad aiutare tutti coloro che intervengono nella catena della produzione alimentare.
Tali linee-guida si ispirano principalmente ai principi enunciati nel “Codex Alimentarius” CAC/RCP 1-1996 Rev 4-2003 (versione in italiano e versione italiano/inglese) e forniscono indicazioni su un’applicazione semplificata delle prescrizioni in materia di HACCP in particolare nelle piccole imprese alimentari.

Considerando un’impresa alimentare, il responsabile del piano di autocontrollo deve predisporre e attuare il piano con l’ attiva partecipazione della dirigenza e del personale avvalendosi, se del caso, di un supporto tecnico-scientifico esterno.
Il piano deve essere applicabile e applicato, finalizzato a prevenire le cause di insorgenza di non conformità prima che si verifichino e deve prevedere le opportune azioni correttive per minimizzare i rischi quando, nonostante l’applicazione delle misure preventive, si verifichi una non-conformità.
L’obiettivo principale è istituire un sistema documentato con cui l’impresa sia in grado di dimostrare di aver operato in modo da minimizzare il rischio. Tuttavia, in alcuni casi come nelle piccole imprese, l’applicazione del sistema HACCP può risultare complessa.

E’ necessario comunque che la corretta predisposizione e applicazione di procedure, se pure semplificate, consenta nell’ambito del processo produttivo, il controllo e la gestione dei pericoli.
L’applicazione dei principi del sistema dell’analisi dei pericoli e dei punti critici di controllo (HACCP) alla produzione primaria non è ancora praticabile su base generalizzata, ma si incoraggia l’uso di prassi corrette in materia d’igiene in questo settore.
Per facilitare l’adozione di piani di autocontrollo adeguati vengono resi disponibili Manuali di Corretta Prassi Igienica (Good Hygiene Practice o GHP) , che costituiscono documenti orientativi voluti dalla normativa comunitaria ed utilizzabili come guida all’applicazione dei sistemi di autocontrollo.

Non più codice della privacy ma GDPR 2018, che letteralmente sta per “General Data Protection Regulation” e dal maggio 2018 sarà il nuovo Regolamento Europeo Privacy. Un testo che detterà legge per tutti gli Stati Membri dell’Unione Europea, e che in Italia sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. La proposta di adozione di un nuovo Regolamento Europeo Privacy è arrivata nel gennaio 2012 e il Consiglio europeo, allora, si è orientato per l’adozione entro l’inizio del 2016. Dopo un lungo lavoro congiunto di Parlamento, Commissione e Consiglio, nell’aprile 2016 è arrivata l’adozione del testo da parte del Consiglio Europeo e del Parlamento europeo, e il 4 maggio 2016 i testi del Regolamento europeo in materia di protezione dei dati personali e della Direttiva che regola il trattamento dei dati personali sono stati pubblicati sulla Gazzetta Ufficiale dell’Unione Europea. Il Regolamento Europeo Privacy sarà effettivamente applicabile in tutti gli Stati Membri, Italia inclusa, dal 25 maggio 2018. Importante, dunque, per le aziende e le amministrazioni pubbliche è capire con il Regolamento Europeo Privacy cosa cambia e come adeguarsi in tempo.

Le principali novità contenute nel Regolamento Europeo Privacy riguardano la diffusione dei dati personali e diritto all’oblio. Il nuovo testo, infatti, introduce il “diritto all’oblio”, regolamentato dall’articolo 17 GDPR: “L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti: i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; l’interessato revoca il consenso su cui si basa il trattamento e se non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento; i dati personali sono stati trattati illecitamente; i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento; i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione”, si legge del testo. Un passo avanti importante e decisivo per la diffusione e la divulgazione dei dati personali, soprattutto online.

Per quanto riguarda le aziende, inoltre, ecco con il Regolamento Europeo Privacy cosa cambia: l’articolo 5 prevede una serie di principi importantissimi nell’ambito del trattamento dei dati, incluso quello della “responsabilizzazione” che attribuisce direttamente ai titolari del trattamento il compito di assicurare ed essere in grado di comprovare, tutti gli altri principi. Come suggerito dal Garante per la protezione dei dati personali, dunque, le aziende e le pubbliche amministrazioni dovranno dotarsi di un Responsabile della protezione dei dati (Data Protection Officer), di un Registro delle attività di trattamento e prepararsi alla notifica delle violazioni dei dati personali.

Fonte: https://www.gdpr.net