8
Lug, 2021

Violazione dei dati personali: Come intervenire in caso di furto o hackeraggio?

VIOLAZIONE DEI DATI PERSONALI

Come intervenire e cosa prevede la nuova procedura telematica disposta dal Garante della Privacy

 

La violazione dei dati personali (data breach) costituisce una violazione della sicurezza che comporta accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (art. 4 Regolamento UE n. 2016/679 – G.D.P.R.). Il data breach provoca quindi effetti negativi in termini di riservatezza, integrità o disponibilità dei dati personali. 

In linea generale, sono numerosi e di svariata natura gli eventi che possono provocare una violazione dei dati personali; alcuni casi pratici sono illustrati sul sito del Garante della privacy:

– accesso o acquisizione di dati da parte di terzi non autorizzati

– furto o perdita di dispositivi informatici contenenti dati personali

– deliberata alterazione di dati personali

– impossibilità di accedere ai dati per cause accidentali o per attacchi esterni (virus, malware, ecc.)

– perdita o distruzione di dati personali a causa di incidenti, eventi avversi, incendi o calamità

– divulgazione non autorizzata dii dati personali.

 

PROCEDURE DA SEGUIRE

Il G.D.P.R. indica la procedura per i Titolari del trattamento sia pubblici che privati qualora si verifichi una violazione dei dati personali. Il Titolare senza ingiustificato ritardo, possibilmente entro 72 ore dall’avvenuta conoscenza dell’incidente, deve notificare la violazione dei dati personali all’Autorità Garante per la protezione dei dati personali. Tuttavia, non è dovuta la notificazione se risulta improbabile che la violazione comporti un rischio per i diritti e le libertà delle persone fisiche coinvolte.

È fondamentale intervenire in maniera tempestiva per accertare le dinamiche, le cause, la portata dell’incidente e bloccare o limitare gli effetti. È quindi preminente capire se l’incidente ha coinvolto dati personali. Analizzare tutti i profili serve per valutare se procedere o meno alla notificazione della violazione dei dati personali. Il Garante indica che è necessario notificare se la violazione può produrreeffetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali”. In ogni caso, eventuali incidenti di sicurezza, anche qualora si valuti di non procedere con la notificazione, dovranno essere registrati internamente. Così facendo sarà agevole motivare le scelte in caso di controlli.

La violazione potrebbe essere rilevata da un Responsabile del trattamento dei dati (es. un fornitore di determinati servizi o un consulente aziendale). In questa ipotesi il Responsabile deve comunicare tempestivamente l’evento al Titolare del trattamento. Sarà infatti il Titolare a valutare la procedura da adottare.

Inoltre, il G.D.P.R. impone al Titolare del trattamento di effettuare un’opportuna ed idonea comunicazione alle persone fisiche coinvolte se la violazione comporta un rischio elevato per i loro diritti. La comunicazione agli interessati non è dovuta quando il Titolare ha adottato misure adeguate in grado di ridurne l’impatto.

Il Titolare del trattamento che viola quanto previsto in caso di data breach può incorrere in una gravosa sanzione amministrativa; il Regolamento UE n. 2016/679 prevede fino a 10 milioni di euro (o il 2% del fatturato annuo della società).

 

NUOVA PROCEDURA TELEMATICA SUL SITO DEL GARANTE

Sul sito dell’Autorità Garante per la protezione dei dati personali sarà operativa, a partire dal mese di luglio, una nuova procedura telematica per le notificazioni di violazione dei dati personali.

Al fine di agevolare l’indicazione di tutti gli elementi relativi ad un incidente di sicurezza, verranno segnalati automaticamente i campi ancora da completare nel corso della procedura. Si offrirà altresì la possibilità di caricare documenti esplicativi. Le notificazioni andranno in ogni caso firmate digitalmente ma il sito agevola la pratica con istruzioni aggiornate e modelli di autovalutazione utili. Il Garante si mostra quindi partecipe alle esigenze delle parti e coinvolto nel migliorare ed agevolare il flusso comunicativo dalle imprese private e pubbliche.

 

MISURE DI SICUREZZA E COMPORTAMENTI CORRETTI

In ambito privacy gli obblighi ed i profili da considerare sono numerosi, in quanto costituisce una materia particolarmente trasversale. La normativa impone ai Titolare ed ai Responsabili del trattamento di adottare e di dimostrare comportamenti proattivi e rafforzati, nell’ottica della responsabilizzazione di tutti i livelli coinvolti (accountability). Ai sensi del G.D.P.R. – art. 5 – Il trattamento dei dati personali deve infatti garantire un’adeguata sicurezza che comprende la protezione, mediante misure tecniche ed organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

Le misure vanno accuratamente progettate (a monte) per i diversi trattamenti tenendo conto di tutti gli aspetti coinvolti e, soprattutto, vanno monitorate e mantenute adeguate nel tempo. In relazione ad esempio, alla realtà dell’Organizzazione, al contesto ed agli strumenti, alle finalità di trattamento, alla natura, quantità e tipologia dei dati personali ed alle caratteristiche degli interessati, si potranno scegliere le misure di sicurezza. In caso di violazione dei dati personali, dimostrare l’adeguatezza delle misure adottate rappresenta un elemento basilare per le valutazioni dell’autorità di controllo.

Al fine di gestire un data breach è quindi necessario definire chiaramente ruoli e responsabilità, prevedere una buona organizzazione delle risorse, adottare procedure concrete e lineari e misure tecniche ed informatiche adeguate e controllate. Diffondere una sensibilità ed una cultura della sicurezza dei dati da proteggere rappresenta un punto fondamentale sul quale far leva. La sicurezza in molti casi è infatti strettamente legata dalla percezione del rischio da parte di ciascuno di noi.

Fonte: https://www.garanteprivacy.it/regolamentoue/databreach 

30
Giu, 2021

Modello 231:
Perché le aziende dovrebbero adottarlo

Responsabilità amministrativa degli Enti

Come intervenire per evitare le sanzioni ed essere compliat

 

IL Decreto Legislativo n. 231 del 2001 ha compiuto 20 anni. La responsabilità amministrativa diretta degli enti, ossia delle società e associazioni anche prive di personalità giuridiche, è prevista in caso di commissione di determinati reati da parte di persone che ricoprono posizioni apicali e/o sottoposte, nell’interesse od a vantaggio dell’ente.

La responsabilità amministrativa degli enti sussiste per le fattispecie espressamente previste dal Decreto e va ad aggiungersi alla responsabilità penale dell’autore del reato. Nel novero dei delitti vi rientrano, a titolo esemplificativo, reati in materia di salute e sicurezza sul lavoro, reati contro la pubblica amministrazione, in materia ambientale, reati informatici, in materia di diritto d’autore, abusi di mercato, reati societari, di carattere transfrontaliero, in materia di immigrazione clandestina, e di recente i reati tributari e fiscali introdotti nel 2020.

Sono elevate le sanzioni pecuniarie ed interdittive previste; senza dimenticare che in caso di sentenza di condanna all’ente è sempre disposta la confisca del prezzo o del profitto del reato. Tuttavia, l’ente può evitare le sanzioni se si è dotato di un efficace Modello di Organizzazione, Gestione e Controllo (MOG).

L’azienda può esimersi dalla responsabilità amministrativa se dimostra:

  • di aver adottato ed efficacemente attuato un Modello di Organizzazione e Gestione, unitamente ad un sistema etico-comportamentale ed un meccanismo disciplinare adeguati
  • di aver affidato il monitoraggio e l’aggiornamento del Modello ad un organismo di Vigilanza (ODV) dotato di autonomi poteri di iniziativa e di controllo
  • il reato è stato commesso eludendo fraudolentemente il Modello, ossia come indicato dalla giurisprudenza, aggirando le “misure di sicurezza” in modo tale da forzarne l’efficacia.

L’Impresa che intende adottare un Modello conforme al Decreto deve effettuare un’approfondita analisi (Risk Assessment) sui reati presupposto che potrebbero essere commessi, individuando le aree esposte ai rischi, al fine di predisporre i presidi di controllo per prevenire la commissione dei reati.

 

Linee Guida di Confindustria ed aggiornamenti

La normativa sulla responsabilità delle imprese richiede numerosi interventi di compliance di diversa natura che vanno calati nelle singole realtà aziendali. In tale contesto si inseriscono le recenti Linee Guida di Confindutria; attraverso un’approfondita analisi sulla materia, sulla base dei maggiori orientamenti dottrinali e giurisprudenziali degli ultimi 7 anni (al 20014 risalgono le precedenti linee guida), si delinea un importante documento dotato di linearità e significativo taglio pratico. L’obiettivo è di individuare le migliori prassi in ambito 231, per agevolare le diverse realtà imprenditoriali ad orientarsi nella realizzazione di Modelli di Organizzazione e Gestione concreti.

Tra le principali novità si segnalano quelle relative al Whistleblowing, con indicazioni che recepiscono le ultime normative sulle modalità di effettuazione e gestione delle segnalazioni. Viene ribadito il ruolo dell’Organismo di Vigilanza quale destinatario delle segnalazioni ed il corretto rapporto con le figure aziendali eventualmente coinvolte nel flusso delle segnalazioni, in modo da non sottrarre al monitoraggio dell’OdV il flusso informativo originato dal meccanismo di whistleblowing. Viene affrontato in maniera approfondita il tema sui nuovi reati fiscali, la cui corretta mitigazione dei rischi si integra con il concetto dei sistemi di gestione integrati.

 

Sistemi integrati di gestione: strumento da non sottovalutare

Le aziende per essere conformi alle numerose normative che le riguardano possono trovare nell’adozione di sistemi di gestione integrati un importante strumento. Tale approccio come indicato nelle Linee Guida, può fornire diversi vantaggi, quali la razionalizzazione delle attività, la migliore efficacia ed efficienza delle attività di compliance e la più agevole condivisione delle informazioni in tutti i processi.

Organizzare adeguatamente le risorse – umane, fiscali, strumentali, documentali ed informative – ottimizza l’implementazione di procedure, modalità operative e presidi di prevenzione tali da non creare sovrapposizioni e finalizzate alla mitigazione di numerosi rischi, nell’ottica di una buona suddivisione dei ruoli e delle responsabilità interne.

Per quanto riguarda la salute e sicurezza sul lavoro la trasversalità delle materie coinvolte emerge chiaramente. Il D.Lgs n. 81/2008 (art. 30) rimanda all’importante ruolo esimente (ossia, la possibilità di non incorrere nelle sanzioni amministrative dipendenti da reato) dei modelli di organizzazione e gestione, ove adottati ed efficacemente attuati nel rispetto della normativa di cui al D.Lgs 231/2001. Un sistema di gestione aziendale adottato sulla base delle normative di adesione volontaria, come la UNI 45001, si presume in grado di evitare di incorrere nella responsabilità da reato dell’ente. Tuttavia, come sottolinea Confindustria, l’ottenimento delle certificazioni sui sistemi di gestione non è di per sé sufficiente ad escludere la responsabilità amministrativa dell’impresa per infortuni o malattie professionali.

La presunzione di conformità dei sistemi di gestione è da intendersi in termini astratti, in quanto il Modello idoneo ai seni della 231 deve essere non solo adottato ma anche efficacemente attuato. L’efficace attuazione del modello 231 non può essere valutata preventivamente in concreto ma solo ed eventualmente successivamente, ad opera del giudice penale: logica che si estende a tutti i sistemi di gestione aziendale. Sono numerose le normative di adesione volontaria, tra le principali ricordiamo quelle in materia antinfortunistica (OHSAS 18001 o ISO 45001), di qualità (ISO 9001), ambientale (ISO14001), di sicurezza informatica (ISO 27001) e anticorruzione (ISO 37001).

Le logiche e gli scopi dei sistemi di gestione non sono perfettamente sovrapponibili a quanto richiede il D.Lgs 231/2001; In ogni caso, adottare o implementare un sistema di gestione certificato indica la volontà e la sensibilità dell’Azienda a diffondere il rispetto delle norme e può a tutti gli effetti costituire la base per adottare Modelli 231 che si rivelino idonei. Soltanto l’adozione e l’efficace attuazione di un Modello di Organizzazione e Gestione costituiscono il presupposto per poter beneficiare dell’esimente normativo ed evitare le gravose sanzioni.

Fonti

“Giurisprudenza penale”: LG-231-Confindustria-6-2021.pdf (giurisprudenzapenale.com)

28
Giu, 2021

GREEN PASS
Come utilizzarlo e comportamenti sconsigliati

Attenzione a diffondere il QR Code del Green Pass

L’avvertimento del Garante Privacy per un utilizzo consapevole e senza rischi

Pubblicare il proprio QR Code del Green Pass sui social è particolarmente rischioso per la protezione e la riservatezza dei dati personali. È questo l’avvertimento che è stato diffuso dal Garante della Privacy.

Nelle ultime settimane sono molti i cittadini che hanno scaricato il Green Pass personale generato dal sistema nazionale istituito dal Governo. Le certificazioni dal primo luglio entreranno in vigore in tutta l’Unione Europea con lo scopo di superare le limitazioni ed i problemi prodotti dalla pandemia.

Com’era prevedibile sui social si sono diffusi con leggerezza svariati post con il QR Code ottenuto, senza preoccupazioni sul fatto che nel Certificato sono presenti non solo dati anagrafici dell’interessato ma anche quelli relativi alla salute, la situazione vaccinale se e quando si è stati vaccinati, con che tipo di vaccino, oppure se si è guariti dall’infezione, o l’esito di un recente tampone o test molecolare.

 

Green Pass e protezione dei dati personali: quali tutele

La normativa privacy mediante il GDPR (Regolamento UE 2016/679) inserisce i dati sanitari delle persone fisiche nella categoria dei dati particolari, c.d. sensibili, ossia informazioni che attengono alla sfera più delicata della persona, il cui utilizzo improprio o illegittimo può esporre a conseguenze gravi tali da compromettere i diritti e libertà fondamentali dell’interessato (a titolo esemplificativo, rischi di discriminazione, di frode, di furto d’identità).  Il trattamento dei dati di natura particolare deve avvenire esclusivamente se vi sono le basi giuridiche che ne rendono lecito il trattamento. Le organizzazioni pubbliche e private che trattano questi dati in qualità di Titolari o Responsabili del trattamento devono inoltre adottare misure tecniche ed organizzative per garantire un livello di sicurezza adeguato ai rischi che derivano relativamente alla distruzione, alla perdita, alla modifica, alla divulgazione non autorizzata o all’accesso non consentito.

Nello specifico, il Governo con DPCM 17 giugno 2021 ha regolamentato l’utilizzo della piattaforma per i Certificati Covid-19 ed ha stabilito i vincoli per le organizzazioni pubbliche e le imprese private che possono effettuare i relativi controlli. Le imprese coinvolte dovranno individuare gli addetti alla verifica dei Green Pass mediante delega, istruire gli stessi e controllare che le operazioni di trattamento dei dati rispettino le istruzioni. Il DPCM (art. 13) stabilisce che l’attività di verifica delle Certificazioni non comporta, in alcun caso, la raccolta dei dati dell’intestatario in qualunque forma. Sono solo le imprese individuate dalla normativa a poter effettuare le verifiche dei Certificati, esclusivamente mediante l’App gratuita istituita dal Governo – VerificaC19. Trattasi, in linea generale di imprese, gestori, titolari o responsabili di luoghi ai quali si può accedere se si possiede il Green Pass.

Quali sono i comportamenti rischiosi

La protezione dei dati personali rappresenta un diritto fondamentale in tutti gli Stati Membri, pertanto in questa fase di delicata gestione dei Green Pass l’intervento del Garante del 24 giugno è stato chiaro ed incisivo.

L’Autorità ammonisce che diffondere nel web e sui canali social il QR Code del Green Pass espone a numerosi pericoli, quali:

  • La possibilità per chiunque di accedere alle informazioni ed utilizzarle per scopi malevoli, anche di profilazione
  • Correre il rischio di non poter accedere a determinati luoghi o di vedersi discriminati per cause illecite
  • La diffusione massiccia dei dati potrebbe compromettere lo scopo del Green Pass con rischio elevato di contraffazioni dei certificati

Il Garante ribadisce che il QR code va esibito solo alle forze dell’ordine ed alle organizzazioni pubbliche o private autorizzate, esclusivamente per l’esercizio delle attività individuate dalla normativa e solamente con l’ausilio degli strumenti predisposti dal Governo. L’utilizzo consapevole e prudente dei Certificati potrà così evitare di incorrere in una serie di pericoli che non si erano preventivamente considerati. In una realtà sempre più digitale e caratterizzata da reti di informazioni ed infrastrutture è pertanto necessario il giusto coinvolgimento di tutte pe parti coinvolte.

Fonti

 

Fonte governativa: https://www.dgc.gov.it/web/

Fonte Autorità Garante della Protezione dei dati personali: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/96735137

10
Giu, 2021

Certificato COVID
Green Pass a partire dal 1 luglio

Spostamenti nell’Unione Europea, al via le facilitazioni

Dal 1° luglio entra in vigore il Certificato COVID digitale dell’UE

Il Parlamento Europeo ha approvato l’introduzione in tutti gli Stati membri del Certificato Covid in formato sia cartaceo, sia digitale con apposito codice QR. L’intervento che è già stato pubblicato in Gazzetta Ufficiale dell’UE ed intende contribuire al superamento coordinato delle restrizioni ad oggi vigenti. La libertà di circolazione costituisce un diritto fondamentale nell’Unione, pertanto il Certificato non rappresenterà un prerequisito per poter circolare negli Stati Membri.

Il Certificato sarà operativo a partire dal primo luglio in tutti gli Stati Membri e riporterà le seguenti informazioni:

  • nominativo, data di nascita del soggetto, data di rilascio del Certificato
  • l’avvenuta vaccinazione contro il coronavirus
  • l’aver effettuato un test recente con esito negativo, oppure l’avvenuta guarigione dall’infezione

Come si ottiene il certificato digitale?

Come imposto dalla normativa europea, il nostro Governo è intervenuto con l’ultimo DPCM per definire le caratteristiche e le modalità di funzionamento della Piattaforma nazionale DGC (Digital Green Certificate) per l’emissione e la validazione delle certificazioni verdi Covid-19.  Di seguito si riportano le principali caratteristiche.

Come funziona

  • Tramite SMS o email a seconda del contatto fornito, verrà inviato il codice univoco per acquisire la certificazione o per comunicare l’eventuale revoca della sua validità
  • Si potrà accedere al sistema anche tramite Spid oppure usando la propria tessera sanitaria, o con App Immuni o l’App Io
  • Le Certificazioni sono gratuite e rilasciate dal Ministero della Salute
  • Le Certificazioni avranno piena validità a livello nazionale ed europeo
  • Disponibili in lingua italiana ed inglese e anche, a scelta, in francese o in tedesco

 

Per ulteriori dettagli sulla DGC va fatto riferimento al sito ufficiale https://www.dgc.gov.it/web/

 

Inoltre le principali informazioni sul Green Pass e sul suo funzionamento sono disponibili sul sito ufficiale dell’Unione europea: https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_it#cos-il-certificato-covid-digitale-dellue.

Fonti

https://ec.europa.eu/info/live-work-travel-eu/coronavirus-response/safe-covid-19-vaccines-europeans/eu-digital-covid-certificate_it#cos-il-certificato-covid-digitale-dellue

https://www.governo.it/sites/governo.it/files/Dpcm_Green_Pass.pdf

31
Mag, 2021

Ristorazione:
Regole per la riapertura a partire dal 1 giugno

RIAPERTURA DAL PRIMO GIUGNO PER LA RISTORAZIONE

Come adeguare le attività per evitare sanzioni

 

In zona gialla dal primo giugno 2021 potranno riaprire i ristoranti al chiuso e si potrà tornare a consumare al bancone dei bar.

Per garantire le riaperture in sicurezza, gli esercenti dovranno adottare specifici Protocolli anti-contagio aggiornati, nel rispetto di quanto previsto dal Protocollo Nazionale condiviso dalle parti sociali il 06 aprile 2021.

Come stabilito inoltre dalle linee guida adottate dalla conferenza Stato – Regioni, i ristoranti e le attività di somministrazione alimenti, tra le principali disposizioni dovranno:

  1. Esporre cartelli informativi che riportino chiaramente le regole su:
    • distanziamento interpersonale di almeno 1 metro;
    • disinfezione delle mani con i gel messi a disposizione in diversi punti del locale;
    • utilizzo obbligatorio della mascherina da parte dei clienti quando si alzano dai tavoli.
  2. Adottare misure adeguate per evitare assembramenti (vengono in ausilio i cartelli / catenelle per differenziare le zone / segnaletica a terra;
  3. Vanno privilegiate le prenotazioni e va mantenuto il relativo registro per 14 giorni, nel rispetto delle disposizioni in materia privacy;
  4. I tavoli devono essere organizzati in modo da assicurare 1 metro di distanza tra i posti a sedere; 
  5. I menù possono essere consultabili on line oppure su carta plastificata da disinfettare dopo l’uso oppure ancora con menù cartacei a perdere;
  6. Se non si dispone di posti a sedere l’accesso va limitato ad un numero di clienti per volta in base alle caratteristiche del locale, in modo da assicurare la distanza di un metro;
  7. La consumazione al banco deve avvenire mantenendo la distanza di un metro tra clienti;
  8. Nei buffet la somministrazione deve avvenire da parte degli operatori, si deve quindi escludere per i clienti la possibilità di toccare i prodotti ed in ogni caso permane obbligo della mascherina e del distanziamento di 1 metro
  9. Nei servizi self service si devono utilizzare esclusivamente prodotti confezionati singolarmente garantendo sempre il distanziamento interpersonale tra le persone
  10. Il personale deve indossare la mascherina chirurgica durante tutto il servizio e deve procedere ad igienizzarsi le mani con frequenza
  11. Garantire la frequente pulizia di tutti gli ambienti con regolare disinfezione delle superfici toccate con maggiore frequenza;
  12. È obbligatorio provvedere al ricircolo costante e frequente dell’aria, mantenendo aperte, a meno che le condizioni meteorologiche o altre situazioni di necessità non lo consentano, porte, finestre e vetrate al fine di favorire il ricambio d’aria naturale negli ambienti interni. In ragione dell’affollamento e del tempo di permanenza degli occupanti, dovrà essere verificata l’efficacia degli impianti.

Per maggiori informazioni contattaci al 0171 260239 oppure invia una e-mail a formazione@studioquality.it.

31
Mag, 2021

Nuove regole per la riammissione dei lavoratori
che hanno contratto la variante indiana

PROTOCOLLO COVID: NUOVE REGOLE PER LA RIAMMISSIONE

La nota del Ministero della Salute indica nuove regole per la riammissione in comunità dei lavoratori.

Il Ministero della Salute con nota n 22746 – 21/05/2021 “Aggiornamento sulla definizione di caso COVID-19 sospetto per variante VOC 202012/01 e sulle misure di quarantena e di isolamento raccomandate alla luce della diffusione in Italia delle nuove varianti SARS-CoV-2”, precisa le modalità per il rientro dei soggetti che hanno contratto la variante indiana (variante diversa da VOC  202012/01). Sulla base, infatti, delle indagini  di  prevalenza  delle  varianti  VOC  (Variant  of  concern) il Ministero ha aggiornato le definizioni e le indicazioni sulla durata e sul termine delle misure di quarantena e di isolamento.

Si riportano di seguito le indicazioni attuali per le riammissioni a seguito di contatti  con casi  COVID-19  (sospetti  o  confermati)  per infezione da varianti.

Quarantena

I contatti stretti asintomatici (ad alto rischio) di casi COVID-19 compresi casi da variante VOC  202012/01 (c.d. variante inglese) e  varianti  diverse  da VOC  202012/01, possono rientrare in comunità  dopo la quarantena di almeno 10 giorni dall’ultima esposizione al caso, al termine è necessario un test antigenico o molecolare con risultato negativo.

Contatti asintomatici a (basso rischio) di casi COVID-19 con varianti VOC diverse da VOC 202012/01 (sospetta o confermata) possono  rientrare  in  comunità  dopo  la quarantena di almeno 10 giorni dall’ultima esposizione al caso, al termine del quale risulti eseguito un test molecolare o antigenico con risultato negativo. Tuttavia, nel caso in cui tale contatto sia avvenuto in ambito sanitario o  persone  che  forniscono  assistenza diretta ad un caso COVID-19 oppure personale di laboratorio addetto alla manipolazione di campioni di un caso COVID-19, provvisto dei DPI raccomandati, non si applicala misura della quarantena bensì la sorveglianza sanitaria.

Infine, le persone risultate positive al SARS-CoV-2, con tampone negativo a fine isolamento, se le condizioni abitative permettono di mantenere un adeguato isolamento dai conviventi, non devono essere poste in quarantena.

Isolamento

Le persone asintomatiche positive (anche nel caso di varianti) possono rientrare in comunità dopo un periodo di isolamento di almeno 10 giorni dalla comparsa della positività (di cui, se sintomatiche, almeno gli ultimi 3 giorni senza sintomi), al termine del quale è necessario un test antigenico o molecolare con risultato negativo.

Casi positivi a lungo termine. Le  persone  che continuano  a  risultare  positive  al  test  molecolare o  antigenico per  SARS-CoV-2,in caso di assenza di sintomatologia da almeno 7 giorni (fatta eccezione per ageusia/disgeusia e anosmia), potranno interrompere l’isolamento al termine del 21°giorno. Tuttavia, i  casi  positivi  a  lungo  termine di varianti  diverse  da  VOC202012/01 (sospetta  o  confermata) potranno interrompere l’isolamento solo dopo l’avvenuta negativizzazione al test molecolare.

Per maggiori informazioni contattaci al 0171 260239 oppure invia una e-mail a formazione@studioquality.it.

21
Mag, 2021

Nuovo centro di formazione e addestramento
sicurezza sul lavoro

 

Primo in provincia di Cuneo

La nuova sede dello Studio Quality mette a disposizione di lavoratori, aziende e professionisti del settore un ampio spazio dotato di apposite attrezzature, Dispositivi di Protezione Individuale e strumenti per garantire corsi di formazione efficaci mediante esercitazioni e simulazioni pratiche.

L’obiettivo è quello di formare gli operatori da un punto di vista sia pratico che teorico per renderli in grado di lavorare in sicurezza.      

Spazi e attrezzature

Nel nostro centro di addestramento pratico si può trovare:

  • Struttura a simulazione di attività in ambienti confinati o sospetti di inquinamento e prove di recupero ed evacuazione verticale e orizzontale;
  • Struttura a simulazione di una copertura con sistema anticaduta per lavori in quota e addestramento DPI III categoria;
  • Passerella sospesa per ricreare la via di un percorso in quota;
  • Scala alla marinara con sistema anticaduta verticale;
  • Trabattello per simulazione attività di montaggio/smontaggio;
  • Area prova per l’abilitazione alla conduzione della piattaforma di lavoro elevabile (PLE);
  • Area prova per l’abilitazione alla conduzione del carrello elevatore;
  • Area prova per esercitazioni antincendio.

 

 

 

 

 

 

 

 

 

 

Queste attività pratiche costituiscono un’efficace modalità di addestramento dei partecipanti che, oltre a vedere e provare direttamente le attrezzature e i dispositivi di protezione individuali, riescono a percepire, per esperienza diretta, le effettive sensazioni e le difficoltà operative che si provano durante una situazione di pericolo o emergenza.    

L’addestramento è il modo migliore per apprendere le corrette modalità di utilizzo dei dispositivi di sicurezza e delle attrezzature necessarie per affrontare eventuali emergenze e, soprattutto, è l’unico modo per apprendere, mediante un’esperienza diretta in sicurezza, le effettive difficoltà che si devono affrontare durante le attività lavorative

Corsi di formazione

La nuova “palestra della sicurezza” dello Studio Quality comprende altresì un’ampia sala per la formazione teorica multimediale in modo da garantire una formazione completa a lavoratori e professionisti.         

Ecco un riepilogo dei principali corsi di formazione e aggiornamento a catalogo:

 

Per maggiori informazioni sui corsi o sulla disponibilità di spazi e attrezzature, contattaci al 0171 260239 oppure invia una e-mail a formazione@studioquality.it.

19
Apr, 2021

Covid-19: Aggiornato al 06/04/2021 il Protocollo sicurezza sul lavoro.
Cosa cambia?

Martedì 6 aprile 2021 è stato siglato, a cura del Governo e delle Parti Sociali, il “Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-CoV-2/COVID-19 negli ambienti di lavoro“, documento che aggiorna le indicazioni contenute all’interno dei noti Protocolli del 14 marzo 2020, e del 24 aprile dello scorso anno.

Il nuovo Protocollo condiviso ribadisce che il contagio da Covid-19 è un rischio biologico generico per il quale occorre adottare misure uguali per tutta la popolazione, ma il cui allarme sociale è fortemente sentito e pertanto la mancata attuazione dello stesso, che non assicuri adeguati livelli di protezione determina la sospensione delle attività fino al ripristino delle condizioni di sicurezza.

 

La nuova versione del protocollo condiviso per l’emergenza Covid-19 riporta diverse novità; nello specifico:

INGRESSO IN AZIENDA

La riammissione al lavoro dopo l’infezione da virus Covid-19 dovrà avvenire secondo le modalità previste dalla Circolare del Ministero della Salute del 12 ottobre 2020 e i lavoratori positivi oltre il ventunesimo giorno dovranno essere riammessi al lavoro solo dopo la negativizzazione del tampone molecolare o antigenico effettuato in una struttura accreditata o autorizzata dal servizio sanitario.

DISPOSITIVI DI PROTEZIONE INDIVIDUALE

Fermo restando il mantenimento della distanza di sicurezza di almeno un metro, sono considerati DPI le “mascherine chirurgiche” e in tutti i casi di condivisione degli ambienti di lavoro, al chiuso o all’aperto. In tutti i casi di condivisione degli ambienti di lavoro, al chiuso o all’aperto, è obbligatorio l’uso delle mascherine o altri DPI di livello superiore. Tale uso non è necessario nel caso di attività svolte in condizioni di isolamento.

ORGANIZZAZIONE AZIENDALE / TRASFERTE

Massimo utilizzo, ove possibile, della modalità di lavoro agile o da remoto e assicurare un piano di turnazione dei lavoratori.  

Ove possibile incentivare ferie e congedi retribuiti per i dipendenti nonché agli altri strumenti previsti dalla contrattazione collettiva.            

Limitare al massimo gli spostamenti all’interno dei siti produttivi e, ove possibile, sospendere le attività dei reparti aziendali non indispensabili alla produzione.      

Con riferimento alle trasferte nazionali ed internazionali il datore di lavoro, in collaborazione con il medico competente e il RSPP dovrà tener conto del contesto associato alla trasferta prevista, anche con riguardo all’andamento epidemiologico delle sedi di destinazione.

SORVEGLIANZA SANITARIA/MEDICO COMPETENTE

Per il reintegro progressivo dei lavoratori risultati positivi al tampone con ricovero ospedaliero, il medico competente dovrà effettuare la visita medica, come previsto dall’art. 41 comma 2 lett. e-ter del d.lgs. 81/08, per verificarne l’idoneità alla mansione e per valutare se vi sono profili specifici di rischiosità, indipendentemente dalla durata dell’assenza per malattia.

RIUNIONI, EVENTI INTERNI E FORMAZIONE

E’ stata eliminata la previsione in base alla quale il mancato completamento dell’aggiornamento professionale in materia di salute e sicurezza sul lavoro non avrebbe comportato l’impossibilità a continuare lo svolgimento dello specifico ruolo/funzione.

Sono consentiti in presenza i corsi di formazione da effettuarsi in materia di salute e sicurezza in coerenza con i limiti normativi vigenti, a condizione che siano attuate le misure di contenimento del rischio di cui al «Documento tecnico sulla possibile rimodulazione delle misure di contenimento del contagio da SARS-CoV-2 nei luoghi di lavoro e strategie di prevenzione» pubblicato dall’INAIL. È comunque possibile, qualora l’organizzazione aziendale lo permetta, effettuare la formazione a distanza, anche per i lavoratori in lavoro agile e da remoto.

Alla luce delle novità apportate con l’aggiornamento del Protocollo e considerate le differenti interpretazioni delle precedenti normative in merito alla validità degli attestati di formazione durante il periodo di emergenza sanitaria, si consiglia di recuperare quanto prima la formazione scaduta nell’arco temporale della pandemia, al fine di evitare l’insorgenza di eventuali dubbi interpretativi e di sanare le posizioni ad oggi in sospeso.

La mancata attuazione del Protocollo che non assicuri adeguati livelli di protezione determina la sospensione dell’attività fino al ripristino delle condizioni di sicurezza.

 

13
Apr, 2021

Lo Studio Quality ha accompagnato la società Germanetti S.r.l. ad ottenere con successo la prima certificazione TAPA ed il rinnovo della certificazione 9001!

Nel mese di Marzo la società GERMANETTI S.R.L. – Trasporti dal 1927 con la collaborazione dello Studio Quality ha conseguito con successo la prima certificazione TAPA TSR Level 3 ed ha superato la verifica di sorveglianza eseguita dall’Ente di Certificazione Bureau Veritas Italia SpA relativamente allo Standard Internazionale per il miglioramento della qualità ai sensi della norma alla norma ISO 9001:2015.

Germanetti s.r.l., azienda leader in Italia e in Europa nel settore della logistica e dei trasporti, considera la qualità, il rispetto dell’ambiente, la salute e sicurezza dei propri lavoratori e delle merci trasportate un aspetto fondamentale delle proprie attività: esse sono fattori caratterizzanti e distintivi dei vari processi aziendali e dell’immagine dell’Azienda presso i propri Clienti.

La certificazione TAPA (Transported Asset Protection Association) è uno standard per la protezione delle merci destinate al trasporto, dei magazzini e dei centri logistici.

Lo standard internazionale TSR (Trucking Security Requirements) prevede nello specifico i requisiti che riguardano la sicurezza per il trasporto a mezzo di veicoli commerciali.

 

Con il rinnovo della norma ISO 9001:2015, l’azienda ha dimostrato di saper gestire correttamente i propri processi.

Il sistema di gestione UNI EN ISO 9001:2015 è uno standard per tutte quelle organizzazioni che intendono dotarsi di uno strumento di lavoro finalizzato al miglioramento continuo e costante, che vogliono incrementare la propria efficienza, abbattere i costi, accrescere l’immagine aziendale ed aumentare la fidelizzazione dei clienti.

La norma è perfettamente integrabile con i sistemi di gestione ISO 45001 (Salute e sicurezza sul lavoro), ISO 14001 (Ambiente) e ISO 27001 (Sicurezza delle informazioni).

I nostri tecnici sono a disposizione per maggiori informazioni sulle Certificazioni ISO e TAPA.

26
Ott, 2020

DPCM 24 ottobre 2020: cosa cambia da oggi?

 

COVID-19: COSA CAMBIA CON IL DPCM 24 OTTOBRE 2020

DAL 26 OTTOBRE AL 24 NOVEMBRE 2020

 

Da oggi è applicabile su tutto il territorio nazionale il nuovo DPCM del 24 ottobre 2020 firmato dal Presidente del Consiglio dei ministri (DPCM_24_10_2020 ) e contenente le nuove misure per fronteggiare l’emergenza epidemiologica da Covid-19. Tali misure sono applicabili a partire dal 26 ottobre 2020, fino al 24 novembre 2020.

Per tutte le attività lavorative è obbligatoria l’assunzione e l’applicazione di PROTOCOLLI DI SICUREZZA ANTI-CONTAGIO e di quanto indicato dalle linee guida previste per le attività economiche, produttive, amministrative e sociali (Linee-Guida per la riaperture delle Attività Economiche Produttive e Ricreative_08-10-2020).

 

PRINCIPALI MISURE INTRODOTTE DAL NUOVO DPCM

 

SPOSTAMENTI CON MEZZI PUBBLICI O PRIVATI

  • È fortemente raccomandato a tutte le persone fisiche di non spostarsi, con mezzi di trasporto pubblici o privati, salvo che per esigenze lavorative, di studio, per motivi di salute, per situazioni di necessità o per svolgere attività o usufruire di servizi non sospesi.

 

RISTORANTI E BAR

  • Apertura consentita dalle ore 5:00 alle ore 18:00;
  • Ad ogni tavolo potranno sedere al massimo n. 4 persone, salvo che siano tutti conviventi;
  • Dopo le ore 18:00 è vietato il consumo di cibi e bevande nei luoghi pubblici e nei luoghi aperti al pubblico;
  • Resta consentita senza vincoli di orario la ristorazione negli alberghi e in altre strutture ricettive limitatamente ai propri clienti, che siano ivi alloggiati;
  • Resta sempre consentita la ristorazione con consegna a domicilio nel rispetto delle norme igienico-sanitarie sia per l’attività di confezionamento che di trasporto;
  • E’ consentita fino alle ore 24:00 la ristorazione con asporto, con divieto di consumazione sul posto o nelle adiacenze;
  • Nessuna limitazione di orario per i servizi di ristorazione negli ospedali, aeroporti e lungo le autostrade;
  • Obbligo di esporre all’ingresso del locale un CARTELLO che riporti il numero massimo di persone ammesse contemporaneamente nel locale, sulla base dei protocolli e delle linee guida vigenti.

 

ATTIVITA’ PROFESSIONALI E ATTIVITA’ COMMERCIALI AL DETTAGLIO

  • In ordine alle attività professionali, si raccomanda di attuare tali attività anche mediante modalità di lavoro agile, di incentivare le ferie e i congedi retribuiti, di attuare i protocolli di sicurezza anti-contagio e di incentivare le operazioni di sanificazione dei luoghi di lavoro;
  • Le attività commerciali al dettaglio si svolgono a condizione che sia assicurata la distanza interpersonale di almeno un metro, che gli ingressi avvengano in modo dilazionato e che venga impedito di sostare all’interno dei locali più del tempo necessario all’acquisto dei beni;
  • Obbligo di esporre all’ingresso dei locali un CARTELLO che riporti il numero massimo di persone ammesse contemporaneamente nel locale, sulla base dei protocolli e delle linee guida vigenti.

 

CORSI DI FORMAZIONE, CONVEGNI, CONGRESSI E RIUNIONI

  • Rimangono consentiti i corsi di formazione in materia di salute e sicurezza sui luoghi di lavoro;
  • Sospesi i CONVEGNI e i CONGRESSI, eccetto quelli che si svolgono con modalità a distanza;
  • Le RIUNIONI nelle Pubbliche Amministrazioni si svolgono in modalità a distanza, salvo motivate ragioni ed è fortemente raccomandato svolgere anche le riunioni private IN MODALITÀ A DISTANZA.

 

SPORT

  • Sospesi gli eventi e le competizioni sportive degli sport individuali e di squadra, svolti in ogni luogo, sia pubblico che privato; restano consentiti soltanto gli eventi e competizioni sportive riconosciuti di interesse nazionale, nei settori professionistici e dilettantistici, dal CONI o dal CIP e dalle rispettive federazioni sportive nazionali, discipline sportive associate, enti di promozione sportiva, ovvero organizzati da organismi sportivi internazionali, all’interno di impianti sportivi utilizzati a porte chiuse ovvero all’aperto senza la presenza di pubblico, nel rispetto dei protocolli emanati dalle rispettive Federazioni sportive nazionali, discipline sportive associate e ed enti di promozione sportiva;
  • Sospesi lo svolgimento degli sport di contatto, l’attività sportiva dilettantistica di base, le scuole e l’attività formativa di avviamento relative agli sport di contatto, nonché tutte le gare, competizioni e le attività connesse agli sport di contatto, anche se aventi carattere ludico-amatoriale; 
  • Sono chiusi gli impianti nei comprensori sciistici, utilizzabili solamente dagli atleti professionisti e non professionisti, riconosciuti di interesse nazionale dal CONI o dal CIP e/o dalle rispettive federazioni per permettere la preparazione finalizzata allo svolgimento di competizioni sportive o lo svolgimento di tali competizioni. Gli impianti sono aperti agli sciatori amatoriali, previa adozione di linee guida dalla Conferenza delle Regioni e delle Province autonome e validate dal Comitato tecnico-scientifico.

 

PALESTRE, PISCINE, CENTRI BENESSERE, CENTRI TERMALI, CENTRI CULTURALI, SOCIALI E RICREATIVI

  • Sospese le attività di palestre, piscine, centri natatori, centri benessere, centri termali, fatta eccezione per quelli con presidio sanitario obbligatorio o che effettuino l’erogazione delle prestazioni rientranti nei livelli essenziali di assistenza, nonché CENTRI CULTURALI, CENTRI SOCIALI E CENTRI RICREATIVI.

 

SERVIZI ALLA PERSONA

  • Le attività inerenti i servizi alla persona sono consentite a condizione che le Regioni e le Province autonome abbiamo preventivamente accertato la compatibilità dello svolgimento delle attività con l’andamento della situazione epidemiologica nei propri territori e che individuino i protocolli o le linee guida applicabili.

 

ISTRUZIONE

  • L’attività didattica ed educativa per il primo ciclo di istruzione e per i servizi educativi per l’infanzia continua a svolgersi in presenza;
  • L’ISTITUZIONE SCOLASTICA DI SECONDO GRADO adotta forme flessibili di attività didattica, incrementando il ricorso alla didattica digitale integrata per una quota pari al 75% dell’attività e modulando ulteriormente la gestione degli orari di ingresso e di uscita degli alunni, anche attraverso l’eventuale utilizzo di turni pomeridiani e disponendo che l’ingresso non avvenga in ogni caso prima delle 9:00.

 

MANIFESTAZIONI PUBBLICHE, SPETTACOLI E PARCHI DIVERTIMENTO

  • Lo svolgimento delle manifestazioni pubbliche è consentito soltanto in forma statica e nel rispetto delle distanze sociali prescritte e delle altre misure di contenimento;
  • Sospesi gli spettacoli aperti al pubblico, in sale teatrali, sale da concerto, sale cinematografiche e in altri spazi anche all’aperto. Restano aperti invece i musei;
  • Sospese le attività dei parchi tematici e di divertimento. È consentito l’accesso di bambini e ragazzi a luoghi destinati allo svolgimento di attività ludiche, ricreative e educative, anche formali, al chiuso o all’aria aperta, con l’ausilio di operatori cui affidarli in custodia e con obbligo di adottare appositi protocolli di sicurezza.

 

FESTE, SALE DA BALLO, DISCOTECHE E LOCALI ASSIMILATI

  • Restano sospese le attività che abbiano luogo in sale da ballo, discoteche e locali assimilati;
  • Vietate le feste nei luoghi al chiuso e all’aperto, ivi comprese quelle conseguenti alle cerimonie civili e religiose. Con riguardo alle abitazioni private, è FORTEMENTE RACCOMANDATO di non ricevere persone diverse dai conviventi, salvo che per esigenze lavorative o situazioni di necessità e urgenza.

 

SAGRE E FIERE 

  • Vietate le Sagre, le Fiere di qualunque genere e altri eventi analoghi. 

 

SALE GIOCO, SALE SCOMMESSE E BINGO 

  • Sospese le attività di sale gioco, sale scommesse, Bingo e Casinò

______________________________________

Per rimanere sempre aggiornati sugli atti e provvedimenti amministrativi adottati dalla Regione Piemonte al fine di evitare la diffusione del COVID-19 sul territorio piemontese e per la ripartenza delle attività economiche clicca su https://www.regione.piemonte.it/web/temi/sanita/coronavirus-piemonte-ordinanze-circolari-disposizioni-attuative.

Per maggiori dettagli:

DPCM_24_10_2020

DPCM_24_10_2020_allegati

Linee-Guida per la riaperture delle Attività Economiche Produttive e Ricreative_08-10-2020