Radioprotezione per apparecchiature RX e Risonanza Magnetica Dalle Normative Nazionali D.Lgs 101/2020 e DM 14.01.2021 nonché dalle indicazioni operative per la gestione della sicurezza e della qualità in RX e in Risonanza Magnetica, si apprende che sin dalla fase di installazione di un’apparecchiatura RX e/o RM sono previsti gli interventi dei responsabili della sicurezza (EdR Esperto di Radioprotezione e ER Esperto Responsabile RM), questo perché la radioprotezione è una componente fondamentale nella gestione di tali apparecchiature, al fine di garantire la sicurezza degli operatori, dei pazienti e della popolazione. La radioprotezione per le apparecchiature RX e Risonanza Magnetica si basa su una serie di misure preventive volte a minimizzare l’esposizione alle radiazioni ionizzanti e elettromagnetiche. Per quanto riguarda le apparecchiature RX, è necessario assicurarsi che le sale operative siano correttamente schermate per evitare dispersione delle radiazioni. Inoltre, devono essere adottate procedure per limitare l’esposizione dei pazienti, come l’utilizzo di grembiuli piombati o collari protettivi. Per quanto riguarda le apparecchiature di Risonanza Magnetica, bisogna prestare particolare attenzione alla presenza di campi elettromagnetici intensi che possono rappresentare un rischio per chiunque ed in modo particolare per eventuali pazienti portatori di protesi metalliche o dispositivi medici elettronici. E’ importante effettuare una valutazione del rischio prima dell’installazione dell’apparecchiatura RM e adottare misure per proteggere sia gli operatori che i pazienti da eventuali effetti indesiderati. I responsabili della sicurezza devono assicurarsi che il personale addetto all’utilizzo delle apparecchiature RX e RM sia adeguatamente formato, informato e addestrato sulle procedure di sicurezza da seguire. È fondamentale che gli operatori conoscano i rischi associati all’esposizione alle radiazioni ionizzanti e elettromagnetiche, nonché le misure preventive da adottare per minimizzare tali rischi. La radioprotezione per le apparecchiature RX e Risonanza Magnetica è un aspetto cruciale nella gestione della sicurezza e della qualità. La corretta installazione delle apparecchiature, insieme all’adozione di misure preventive e alla formazione del personale, contribuiscono a garantire un ambiente sicuro per operatori e pazienti. La radioprotezione rappresenta una responsabilità condivisa tra i responsabili della sicurezza, il personale medico e gli operatori addetti alle apparecchiature, al fine di garantire la massima sicurezza e protezione durante l’utilizzo di tali apparecchiature. [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”10″ center=”” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Radioprotezione Cosa significa Radioprotezione nello Specifico? La radioprotezione è un concetto fondamentale nel campo della sicurezza nucleare e delle applicazioni medicali che coinvolgono l’uso delle radiazioni ionizzanti. Si tratta di un insieme di misure e strategie finalizzate a proteggere gli individui, l’ambiente e il patrimonio genetico dagli effetti dannosi delle radiazioni. L’obiettivo principale della radioprotezione è quello di minimizzare l’esposizione alle radiazioni, riducendo al minimo i rischi per la salute umana e l’ambiente. Questo viene ottenuto attraverso una serie di azioni preventive, come la limitazione del tempo di esposizione alle radiazioni e la distanza dalla sorgente di radiazione, nonché l’utilizzo di adeguati schermi protettivi. Nel settore medico, la radioprotezione è particolarmente importante nelle indagini di radiodiagnostica o trattamenti di radioterapia. Durante queste procedure, i pazienti vengono esposti a dosi di radiazioni ionizzanti al fine di diagnosticare o trattare malattie. È fondamentale che tutti i professionisti sanitari interessati adottino misure appropriate per proteggere sia il paziente che loro stessi da eventuali danni causati dalle radiazioni. Ciò include sempre il rispetto delle Norme Interne di Sicurezza nonché all’occorrenza l’utilizzo di DPI dispositivi protettivi individuali ,come grembiuli piombati e guanti in piombo; E’ di fondamentale importanza il monitoraggio regolare dell’esposizione alle radiazioni sia personale che ambientale. Anche nel campo industriale molto spesso si ricorre all’uso di sorgenti radioattive o apparecchiature Rx per vari scopi, la radioprotezione è altrettanto importante per garantire la sicurezza dei lavoratori e della popolazione. Tutti gli operatori interessati devono essere adeguatamente addestrati per gestire le situazioni anche di emergenza e limitare l’esposizione alle radiazioni. Inoltre, vengono utilizzati sistemi di monitoraggio e controllo per garantire che i livelli di radiazione siano sempre sotto controllo. La Radioprotezione comprende anche la gestione dei rifiuti radioattivi in modo sicuro ed efficiente. I materiali radioattivi devono essere adeguatamente smaltiti per evitare qualsiasi impatto negativo sull’ambiente e sulla salute umana. Vengono applicate rigorose norme e regolamenti per garantire che il trasporto e lo smaltimento dei rifiuti radioattivi avvengano nel rispetto delle norme di sicurezza. La radioprotezione è un aspetto essenziale nella sicurezza sia nelle applicazioni mediche che industriali che prevedano l’uso delle radiazioni ionizzanti. Si tratta di un insieme di misure preventive volte a minimizzare l’esposizione alle radiazioni e a proteggere la salute umana, l’ambiente e il patrimonio genetico. La radioprotezione è fondamentale nel settore medico durante la radioterapia e la radiodiagnostica, dove è necessario proteggere i pazienti e gli operatori sanitari da eventuali danni causati dalle radiazioni. La radioprotezione si basa su principi fondamentali come la limitazione del tempo di esposizione alle radiazioni e la distanza dalla sorgente di radiazione. Inoltre, si fa uso di dispositivi protettivi come grembiuli piombati e guanti in piombo per ridurre al minimo l’esposizione alle radiazioni. Il monitoraggio regolare dell’esposizione alle radiazioni è anche parte integrante della radioprotezione per garantire che i livelli di radiazione siano sempre sotto controllo. L’importanza della radioprotezione risiede nel fatto che le radiazioni ionizzanti possono causare danni biologici significativi se non vengono gestite correttamente. Gli effetti delle radiazioni possono variare a seconda della dose e del tipo di radiazione, ma possono includere danni al DNA, malattie come il cancro e disturbi genetici ereditari. Pertanto, la radioprotezione è essenziale per garantire che l’uso delle radiazioni ionizzanti sia sicuro e controllato. [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”10″ center=”” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Radioprotezione per apparecchiature RX La radioprotezione per apparecchiature RX consiste nel verificare la messa in atto delle strategie di prevenzione e protezione di sicurezza. Questo ambito è fondamentale per garantire la salute e la sicurezza degli operatori che utilizzano queste apparecchiature, nonché dei pazienti sottoposti a esami radiologici e della popolazione. Le apparecchiature RX, come le macchine Radiogene e i tomografi computerizzati, emettono radiazioni ionizzanti che possono essere dannose per l’organismo umano se non gestite correttamente. Pertanto, è essenziale adottare misure di protezione appropriate per limitare l’esposizione alle radiazioni e minimizzare i rischi associati. Uno dei principali
FORMAZIONE 81/08
Formazione dei lavoratori (Formazione 81/08) La formazione dei lavoratori in materia di salute e sicurezza è sempre obbligatoria in ogni azienda di qualsiasi settore in cui sia presente un lavoratore. Costituisce una delle principali misure di sicurezza per la prevenzione degli infortuni sul lavoro. L’obbligo di formare tutti i lavoratori ricade sul datore di lavoro secondo l’art. 37 del D.Lgs 81/08 : Formazione dei lavoratori e dei loro rappresentanti Il datore di lavoro assicura che ciascun lavoratore riceva una formazione sufficiente ed adeguata in materia di salute e sicurezza, anche rispetto alle conoscenze linguistiche, con particolare riferimento a: a) concetti di rischio, danno, prevenzione, protezione, organizzazione della prevenzione aziendale, diritti e doveri dei vari soggetti aziendali, organi di vigilanza, controllo, assistenza; b) rischi riferiti alle mansioni e ai possibili danni e alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda. La formazione può essere di 4 tipi: Formazione Generale: formazione per tutti i lavoratori e tratta di argomenti generali di prevenzione e protezione, danno/rischio, DPI etc che tutti i lavoratori devono sapere; Formazione speciale: è una formazione per le figure di sistema inserite nel grande reparto della Prevenzione e Protezione e in questa categoria rientrano: datore di lavoro, preposti, dirigenti, RLS, RSPP, Addetti alla prevenzione Incendi, Addetti al Primo Soccorso. Formazione su rischi specifici: è una formazione da fare a tutti quei lavoratori che svolgono mansioni particolari e che possono essere sposti a particolari tipi di rischi. In questa categoria troviamo: lavori in quota, lavoro in spazi confinati, esposizione a sostanze chimiche/biologiche pericolose, agenti fisici in generale) Formazione su macchine e attrezzature: è una formazione rivolta a lavoratori che devono condurre macchine particolari. Rientrano in questa categoria i lavoratori che: movimentano gru, piattaforme di lavoro elevabili etc. in questo caso vi è anche una parte di addestramento che può essere fatta esclusivamente da un collega più esperto che ne abbia le certificate esperienze. Il comma 1 dell’art. 37 introduce un altro importante aspetto, i diversi tipi di formazione la durata, la validità e l’aggiornamento che possiamo riassumere nella tabella che segue: [su_button url=”https://www.logicaservizi.eu/servizi/corsi-di-formazione/” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Vai ai corsi di Formazione[/su_button] In base all’ accordo Stato – Regioni del 21/12/11 vengono stabiliti sia i programmi di formazione per i lavoratori che anche le modalità di erogazione, in particolare possono essere fatti in modalità e-learning sia la formazione generale, la formazione specifica rischio basso e gli aggiornamenti, mentre per quanto riguarda i rischi specifici questi vengono organizzati in presenza perché per alcuni vengono previsti anche simulazioni/addestramento. Il lavoratore inoltre ha l’obbligo di frequentare i corsi di formazione come specificato dall’ art 20 del D.Lgs 81/08 comma 1 e comma 2 lettera h): Ogni lavoratore deve prendersi cura della propria salute e sicurezza e di quella delle altre persone presenti sul luogo di lavoro, su cui ricadono gli effetti delle sue azioni o omissioni, conformemente alla sua formazione, alle istruzioni e ai mezzi forniti dal datore di lavoro. h) partecipare ai programmi di formazione e di addestramento organizzati dal datore di lavoro; QUANDO FARE LA FORMAZIONE AI LAVORATORI: Come riportato dal comma 4 dell’ art. 37 la formazione deve avvenire nei seguenti casi: La formazione e, ove previsto, l’addestramento specifico devono avvenire in occasione: a) della costituzione del rapporto di lavoro o dell’inizio dell’utilizzazione qualora si tratti di somministrazione di lavoro; b) del trasferimento o cambiamento di mansioni; (3) c) della introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e miscele pericolose. (5) In particolare nel caso del comma 4 lettera a) , come stabilito dall’ Accordo Stato Regioni del 21/12/11 la formazione deve essere completata entro 60 giorni dall’assunzione. CHI PUO’ EROGARE I CORSI DI FORMAZIONE SULLA SICUREZZA? I Docenti che possono erogare corsi in materia di salute e sicurezza del lavoro devono possedere la qualifica di formatore sulla sicurezza prevista dal D.I. 6/3/2013 [su_button url=”https://www.logicaservizi.eu/servizi/corsi-di-formazione/” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Vai ai corsi di Formazione[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Accordo stato regioni formazione lavoratori formazione generale lavoratori FORMAZIONE 81/08 Logica Servizi Informa
Il Responsabile della protezione dei dati (DPO) chi è e in quali casi è obbligatorio nominarlo
Il Responsabile della protezione dei dati (DPO) chi è e in quali casi è obbligatorio nominarlo Il Responsabile della Protezione dei dati o DPO (Data Protection Officer) è una figura privacy che viene introdotta con il GDPR. Il DPO essenzialmente è colui che fornisce al Titolare o al Responsabile del Trattamento dei dati consulenza sul rispetto delle norme in materia di protezione dei dati. Il DPO, sia che esso sia soggetto interno o esterno all’impresa, deve essere dotato di adeguata e comprovata conoscenza della normativa, deve essere indipendente, (ovverosia non deve ricevere istruzioni dal vertici aziendali) e non deve svolgere altri compiti e funzioni che possano generare e dare adito ad un conflitto di interesse. Vista la peculiarità dei delle sue mansioni, il DPO deve avere competenze multidisciplinare e trasversali che spaziano da conoscenze giuridiche , informatiche, di risk management ,di analisi dei processi, ed ancora di project management e di team management. L’attività del DPO è continuativa nel tempo tuttavia, nell’ottica del rispetto del principio di accountability, provvede attraverso la sua azione ad elaborare dei report e documenti periodici al fine di dare prova dello stato della Data protection all’interno dell’organizzazione in cui opera. La attività principali del Data Protection Officer sono:– Vigilare sull’osservanza al GDPR e alle norme nazionali in materia di data protection– Informare e fornire al titolare del trattamento dei dati personali, al responsabile o agli incaricati consulenza in merito agli obblighi derivanti dal GDPR– Fornire quando richiesto un parere sulle valutazioni di impatto sulla protezione dei dati (c.d DPIA)– Cooperare e fungere da punto di contatto con il Garante Privacy– Analizzato quali siano i compiti del Data Protection Officer occorre chiarirne quando questo debba essere nominato. Ebbene il GDPR disciplina che il DPO può essere designato su base volontaria o su base obbligatoria. La sua designazione risulta obbligatoria qualora sussista uno dei seguenti requisiti:– Il trattamento viene svolto da una “autorità pubblica” o da un “organismo pubblico”– Quando il trattamento di dati consiste in un monitoraggio regolare e sistematico di interessati su “larga scala”– Quando l’attività principale consiste nel trattamento su larga scala di dati particolari (Sensibili) o di dati relativi a condanne penali e reati E importante fare chiarezza su cosa debba intendersi sul per “Larga scala” in questo caso ci viene in aiuto il considerando 91 del GDPR e le indicazioni suggerite dal Gruppo di Lavoro WP29 secondo cui per determinare il concetto di la larga scala occorre tener conto dei seguenti fattori: – del numero dei soggetti interessati al trattamento, in termini assoluti ovvero espressi in percentuale della popolazione di riferimento – il volume dei dati e o le diverse tipologie dei dati trattati– la durata del trattamento– la portata geografica. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Elenco non esaustivo delle tipologie di imprese private che sono soggette all’obbligo di designazione : Concessionari di servizi pubblici;istituti di credito; imprese assicurative; sistemi di informazione creditizia; società finanziarie; società di revisione contabile; società di recupero crediti;società di informazioni commerciali; istituti di vigilanza; partiti e movimenti politici; sindacati; caf e patronati; società operanti nel settore delle utilities (telecomunicazioni, distribuzione di energia elettrica o gas, ecc.); imprese di somministrazione di lavoro e ricerca del personale; società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione; società di call center; società che forniscono servizi informatici; società che erogano servizi televisivi a pagamento. L’Autorità Garante, per supportate le organizzazioni private ha provveduto a fornire un elenco non esaustivo delle attività soggette all’obbligo di designazione, sebbene non siano comprese tutte le attività l’elenco è utile per definire un parametro. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Responsabile della protezione dei dati (DPO) Logica Servizi Informa
Dati Personali secondo il GDPR
Dati Personali secondo il GDPR La normativa in vigore in materia di protezione dei dati personali, definisce in maniera puntuale e precisa all’ art.4 paragrafo 1 cosa sia un dato personale, definendolo nel seguente modo: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” Per meglio comprendere la portata del concetto espresso dalla norma dobbiamo necessariamente soffermarci sul fatto che venga considerato dato personale anche ciò che consente attraverso una serie di operazioni, e con l’ausilio di altre informazioni, di risalire a una determinata persona. Mentre appare ovvio che nome, cognome, numero di telefono siano da considerarsi dato personale, meno ovvio è quando si prendono in esame informazione come indirizzo IP, numero identificativo, una targa automobilistica, geolocalizzazione, indirizzo mail nominativo aziendale etc… Ebbene se le informazioni che ci accingiamo a trattare ci consentono anche solo potenzialmente di risalire ad una determinato individuo ci troviamo di fronte ad un dato personale, e pertanto questo è tutelato dal GDPR! I dati personali possono essere di varia natura: dati comuni, dati particolari/sensibili e dati giudiziari. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sono dati particolari o sensibili tutti quei dati che per loro natura possono incidere sulla riservatezza e la dignità della persona. Rientrano in questa categoria i dati che rivelano l’origine razziale o etnica, le convinzioni religiose e filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla vita sessuale, i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale. L’articolo 9 del GDPR disciplina il divieto al trattamento dei dati particolari, tuttavia stabilisce al suo interno i casi in cui vi possa essere una deroga prevedendo le varie ipotesi per le quali consentito il loro trattamento. I dati giudiziari sono quelli relativi a condanne penali e reati sono disciplinati dall’articolo 10 del GDPR; il loro trattamento è consentito solo quando il trattamento è espressamente autorizzato da una norma europea o nazionale. Ebbene dobbiamo ricordare che la norma vigente richiede particolare attenzione e tutela nella modalità di gestione di queste categorie dati, è sempre necessario mettere in atto misure di protezione rafforzate per questi, provvedendo ad una loro più scrupolosa protezione. Si ritiene tuttavia utile ricordare che nella quotidianità è davvero semplice imbattersi nella gestione di dati sensibili, si pensi ad esempio alla gestione delle presenze di un collega malato o ancora alla gestione di richieste di permessi sindacali Tenuto conto di cio si suggerisce di provvedere ad implementare un costante riesame sulla tipologia dei dati trattati e sulle misure da attuare per metterli in sicurezza. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Dati Personali secondo il GDPR Logica Servizi Informa
Il Garante Privacy. Poteri e compiti
Il Garante Privacy. Poteri e compiti Il Diritto Europeo riconosce fin dalla sua istituzione, la protezione dei dati personali come diritto fondamentale e stabilisce che il rispetto delle norme in materia debba essere assoggettato al controllo di una autorità indipendente. Ogni paese membro, in base alla rispettive normative nazionali, provvede a costituire tali Autorità di Controllo . In Italia l’ Autorità indipendente e denominata Autorità Garante per la protezione dei dati personali o anche detta Garante della Privacy. Il Garante è un organo collegiale, composto da quattro membri eletti dal Parlamento, i quali rimangono in carica per un mandato di sette anni non rinnovabile. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il concetto di piena indipendenza delle Autorità di controllo è espressamente previsto e tutelato nel GDPR il quale prevede che: i membri della autorità non devono subire pressioni esterne ne dirette ne indirette, e non devono accettare istruzione da alcuno; i membri devono astenersi da azioni che possano dare adito a conflitto di interesse Gli Stati devono dotare le autorità di risorse tecniche, economiche infrastrutturali e umane per poter svolgere la propria attività ; Gli stati devono garantire che le autorità selezionino il loro personale IL controllo finanziario cui l’autorità è soggetta non deve pregiudicarne l’indipendenza. I compiti e poteri dell’autorità sono definiti nell’articolo 58 del GDPR,d i seguito si riportano quelli che si ritiene di maggior rilievo:– verificare la conformità alla legge dei trattamenti e prescrivere ai titolari le misure da adottare; – esaminare i reclami; – limitare, sospendere o vietare i trattamenti in violazione delle norme; – adottare le autorizzazioni generali; – promuovere codici di deontologia e condotta (es. in materia di giornalismo); – partecipare alle attività comunitarie e internazionali (anche quale componente dell’EDPB); – irrogare sanzioni correttive. In Italia il potere della Autorità si esplica principalmente ex post, ovvero successivamente alle decisioni prese dal titolare del trattamento. In questo modo si sono abolite le richieste e notifiche preventive previste sino all’avvento del GDPR, in quanto sono state sostituite dagli obblighi, in capo ai titolari e responsabili, di tenuta del registro dei trattamenti e di elaborazione della valutazione di impatto. Le attività ispettive sono effettuate dai funzionari della autorità o anche a mezzo del Gruppo Privacy del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza Attenzione!! : Contro i provvedimenti dell’Autorità di controllo è sempre possibile agire con l’impugnazione ed effettuare il ricorso giurisdizionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Garante Privacy. Poteri e compitiLogica Servizi Informa
Chi redige il DVR
Chi redige il DVR Il DVR è il Documento di Valutazione dei Rischi che contiene la valutazione e l’analisi di tutti i rischi connessi alla salute e alla sicurezza dei lavoratori nell’ambito di una organizzazione dove prestano la loro attività lavorative. Il DVR deve essere elaborato in forma scritta per ogni organizzazione, indipendentemente dal tipo di attività all’interno del quale dove è presente almeno un lavoratore, dove viene definito “lavoratore”, secondo il D.Lgs 81/08 “Una Persona che, indipendentemente dalla tipologia contrattuale, svolge un’attività lavorativa nell’ambito dell’organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un’arte o una professione, esclusi gli addetti ai servizi domestici e familiari. Al lavoratore così definito è equiparato: il socio lavoratore di cooperativa o di società, anche di fatto, che presta la sua attività per conto delle società e dell’ente stesso; l’associato in partecipazione di cui all’articolo 2549, e seguenti del Codice civile; il soggetto beneficiario delle iniziative di tirocini formativi e di orientamento di cui all’articolo 18 della Legge 24 giugno 1997, n. 196, e di cui a specifiche disposizioni delle Leggi regionali promosse al fine di realizzare momenti di alternanza tra studio e lavoro o di agevolare le scelte professionali mediante la conoscenza diretta del mondo del lavoro; l’allievo degli istituti di istruzione ed universitari e il partecipante ai corsi di formazione professionale nei quali si faccia uso di laboratori, attrezzature di lavoro in genere, agenti chimici, fisici e biologici, ivi comprese le apparecchiature fornite di videoterminali limitatamente ai periodi in cui l’allievo sia effettivamente applicato alla strumentazioni o ai laboratori in questione; i volontari del Corpo nazionale dei Vigili del Fuoco e della Protezione Civile; il lavoratore di cui al decreto legislativo 1° dicembre 1997, n. 468, e successive modificazioni.” Secondo l’art. 17, il documento di valutazione dei rischi è un’attività non delegabile del datore di lavoro che si avvale della collaborazione dell’RSPP (Responsabile del Servizio Prevenzione e Protezione), del Medico Competente e dell’RLS (Rappresentante dei Lavoratori per la Sicurezza). Secondo l’art. 28 del D.Lgs 81/08 il contenuto del DVR riguarda: attrezzature di lavoro; sostanze o miscele chimiche impiegate; sistemazione dei luoghi di lavoro; stress lavoro-correlato (secondo i contenuti dell’Accordo Europeo dell’8 ottobre 2004); lavoratrici in stato di gravidanza (secondo quanto previsto dal dlgs 151/2001); differenze di genere; età; provenienza da altri Paesi; tipologia contrattuale; possibile rinvenimento di ordigni bellici inesplosi nei cantieri temporanei o mobili. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] 1) Per Responsabile del Servizio di Prevenzione e Protezione si intende una persona, designata dal Datore di Lavoro, in possesso delle capacità e dei requisiti professionali di cui all’articolo 32 designata dal datore di lavoro, a cui risponde, per coordinare il servizio di prevenzione e protezione dai rischi (art. 2 del D.Lgs. 81/08). L’Art. 32 comma 1 dice che: “Le capacità ed i requisiti professionali dei responsabili e degli addetti ai servizi di prevenzione e protezione interni o esterni devono essere adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative.” L’Art. 32 comma 2 dice che: “Per lo svolgimento delle funzioni da parte dei soggetti di cui al comma 1, è necessario essere in possesso di un titolo di studio non inferiore al diploma di istruzione secondaria superiore nonché’ di un attestato di frequenza, con verifica dell’apprendimento, a specifici corsi di formazione adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative. Per lo svolgimento della funzione di responsabile del servizio prevenzione e protezione, oltre ai requisiti di cui al precedente periodo, è necessario possedere un attestato di frequenza, con verifica dell’apprendimento, a specifici corsi di formazione in materia di prevenzione e protezione dei rischi, anche di natura ergonomica e da stress lavoro-correlato di cui all’articolo 28, comma 1, di organizzazione e gestione delle attività tecnico amministrative e di tecniche di comunicazione in azienda e di relazioni sindacali” L’Allegato II del D.lgs. 81/08 dice che: Il datore di lavoro che intende svolgere i compiti del RSPP deve frequentare corsi di formazione, di durata minima di 16 ore e massima di 48 ore e relativi corsi di aggiornamento periodici, adeguati alla natura dei rischi presenti sul luogo di lavoro e relativi alle attività lavorative, nel rispetto dei contenuti e delle articolazioni definiti mediante Accordo in sede di Conferenza permanente per i rapporti tra lo Stato, le Regioni e le Province autonome di Trento e di Bolzano. 2) Il medico competente, secondo la definizione dell’articolo 2, comma 1, lettera h del Decreto legislativo n. 81 del 9 aprile 2008, è un sanitario in possesso dei titoli professionali e dei requisiti previsti dall’articolo 38 dello stesso decreto, che collabora alla valutazione dei rischi ed effettua la sorveglianza sanitaria, a tutela dello stato di salute e della sicurezza dei lavoratori. L’Art. 38 comma 1 dice che: Per svolgere le funzioni di medico competente è necessario possedere uno dei seguenti titoli o requisiti: a) specializzazione in medicina del lavoro o in medicina preventiva dei lavoratori e psicotecnica; b) docenza in medicina del lavoro o in medicina preventiva dei lavoratori e psicotecnica o in tossicologia industriale o in igiene industriale o in fisiologia e igiene del lavoro o in clinica del lavoro; c) autorizzazione di cui all’articolo 55 del decreto legislativo 15 agosto 1991, n. 277; d) specializzazione in igiene e medicina preventiva o in medicina legale. L’Art 38 comma 2 dice che: I medici in possesso dei titoli di cui al comma 1, lettera d), sono tenuti a frequentare appositi percorsi formativi universitari da definire con apposito decreto del Ministero dell’università e della ricerca di concerto con il Ministero della salute. Conclusione Come evidenziato dagli articoli di legge del D.Lgs 81/08 riportati in precedenza il DVR deve essere redatto in forma scritta obbligatoriamente dal datore di lavoro che non può delegare questa attività ma può avvalersi della collaborazione dell’RSPP e del Medico Competente. Queste due figure professionali che supportano il Datore
Obblighi di formazione secondo il GDPR
Obblighi di formazione secondo il GDPR Nella normativa nazionale previgente, ovvero nel C.d. Codice Privacy, era espressamente indicato e previsto l’obbligo della formazione in materia di trattamenti dei dati personali. Infatti, la norma regolava in maniera puntuale la realizzazione di interventi formativi destinati agli incaricati del trattamento :“la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali più rilevanti in rapporto alle relative attività, delle responsabilità che ne derivano e delle modalità per aggiornarsi sulle misure minime adottate dal titolare” e ne definiva i tempi “la formazione è programmata già al momento dell’ingresso in servizio, nonché in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.”Con l’avvento del GDPR tali disposizioni sono state abrogate, tuttavia nel testo del Regolamento Europeo, sono numerosi gli articoli che fanno riferimento, in maniera esplicita o implicita, agli obblighi di formazione. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Gli articoli di legge di maggior interesse, a riguardo di obblighi di formazione secondo il GDPR, sono: Articolo 29 GDPR “ll responsabile del trattamento dei dati, o chiunque agisca sotto la sua autorità, e che abbia accesso ai dati personali, deve essere istruito dal titolare del trattamento”. Articolo 32 GDPR “chiunque agisca sotto l’autorità del titolare e abbia accesso ai dati personali, non deve trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati Membri” O ancora che, il Titolare e responsabile “mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” intendendo ribadire in questo modo che la formazione è di fatto una misura di sicurezza per la protezione dei dati personali Articolo 39 GDPR Nell ’articolo 39 si rimarca l’importanza del ruolo del DPO per la formazione “Il DPO deve curare la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle attività di controllo”. Articolo 47 GDPR Nel disciplinare le norme vincolanti d’impresa dispone che a comporne il contenuto minimo necessario al trasferimento concorra in maniera considerevole anche “l’appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali”. Sull’argomento si espresso, con un suo parere datato 2010, Il gruppo di lavoro WP29 (3/2010) da ritenersi tutt’oggi ancora valido. Nel documento redatto il WP29 riteneva fondamentale includere fra le necessarie misure di sicurezza da implementare “un’adeguata formazione e istruzione del personale in materia di protezione dei dati”. In conclusione appare evidente che nell’attuale panorama normativo la formazione debba essere considerata come prerequisito necessario per tutti coloro che, a qualunque titolo, agiscano ed operino sui dati personali. La formazione dovrà essere realizzata su misura e in base alle specifiche esigenze e peculiarità dell’organizzazione e dei trattamenti da questa posti in essere.Potrà basarsi sull’analisi di casi pratici e dovrà essere differenziata in base alla mansione aziendale dei singoli soggetti che si desidera formare. Attenzione !!! L’adempimento dell’obbligo di formazione può essere oggetto di controllo da parte del Autorità Garante, che potrebbe voler acquisire, per verificare la compliance aziendale la seguente documentazione il programma del percorso formativo, le dispense e i test finali, l’elenco dei soggetti a cui è stata erogata, Organigramma aziendale i livelli di autorizzazioni e di policy aziendali. In caso di mancata erogazione, scatta, ai sensi dell’articolo 83 del GDPR una sanzione amministrativa fino a 10 milioni di euro o fino al 2% del fatturato mondiale annuo dell’anno precedente. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Obblighi di formazione secondo il GDPRLogica Servizi Informa
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato
Il Regolamento generale sulla protezione dei dati (GDPR). Cosa è e quando va applicato Il 24 Maggio del 2016 l’ Unione Europea dopo un lungo iter legislativo si è dotata del Regolamento Europeo sulla protezione dei dati personali 2016/679 , (GDPR -General Data Protection Regulation), che ha sostituito la direttiva sulla tutela dei dati 95/46/CE .La direttiva fin a quel momento in vigore, sebbene rispondesse in pieno ai principi dettati dalla convezione 108 del Consiglio di Europa e alla Carta dei diritti fondamentali dell’unione Europea, in quanto direttiva, conformemente a quanto previsto al quadro normativo europeo, prevedeva il recepimento della norma da parte dei singoli Stati, lasciando un ampio margine di interpretazione della stessa. Tale situazione aveva portato alla creazione di norme diversificate tra gli stati membri, rendendo estremamente frammentata la legislazione dell’UE in materia di protezione dei dati. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] GDPR – General Data Protection Regulation – Regolamento Europeo sulla protezione dei dati personali IL Regolamento 2016/679, essendo direttamente attuativo ha modernizzato e uniformato la legislazione in materia di protezione dei dati in tutto il territorio dell’unione . Dalla sua pubblicazione in Gazzetta Ufficiale Europea la Norma, è divenuta pienamente applicabile il 25 Maggio del 2018. Nell’arco del periodo di transizione, ogni paese membro ha apportato le modifiche alle norme nazionali in materia di privacy, necessarie per allinearle e armonizzarle al GDPR. In Italia si è provveduto con il D.Lgs. n.101/2018 del 10/08/2018 a modificare il D.Lgs 196/2003 (Codice della Privacy) fin quel momento in vigore.Il GDPR si applica:a tutti i dati personali trattati da un soggetto stabilito sul territorio dell’unione Europea a prescindere dal fatto che il trattamento sia o meno, all’interno dei suoi confini, o ancora quando i dati personali trattati riguardano interessati che risiedono nell’Unione europea. Quindi i soggetti che devono applicare il GDPR sono tutte le imprese, organizzazioni ed enti, europei e non, che trattano i dati di interessati residenti nell’Unione Europea. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il GDPR conserva e al contempo sviluppa i principi e i diritti degli interessati già previsti dalla direttiva. Inoltre ha introdotto nuovi obblighi che richiedono ad organizzazioni ed imprese:l’attuazione della protezione dei dati sin dalla progettazione e la protezione dei tati per impostazione predefiniti (Privacy by design e Privacy by default) nominare un responsabile della protezione dei dati nelle circostanze che lo richiedono rispettare il principio di accountability rispettare il nuovo diritto della portabilità dei dati.Per concludere le organizzazioni ed enti operanti sul territorio italiano devono ottemperare alle prescrizioni ed indicazioni disposte sia dalla normativa europea sia da quella nazionale. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il Regolamento generale sulla protezione dei datiGDPR : Cosa è e quando va applicatoRegolamento Europeo sulla protezione dei dati personaliGDPR General Data Protection RegulationLogica Servizi Informa
Cosa è e come compilare il registro dei trattamenti dei dati
Cosa è e come compilare il registro dei trattamenti dei dati IL registro dei trattamento dei dati è disciplinato dall’art. 30 del GDPR, e dispone quando i Titolari e Responsabili del trattamento siano tenuti ala sua redazione.Il documento dovrà avere una forma scritta e dovrà essere messo a disposizione dell’autorità dei controllo quando richiesto. In particolare, in ambito privato, i soggetti obbligati sono così individuabili: imprese o organizzazioni con almeno 250 dipendenti; qualunque titolare o responsabile (che effettui trattamenti che possano presentare un rischio per i diritti e le libertà dell’interessato; qualunque titolare o responsabile (incluse imprese o organizzazioni con meno di 250 dipendenti) che effettui trattamenti non occasionali; qualunque titolare o responsabili che tratti dati sensibili. Ebbene oltre ad essere un strumento obbligatorio è anche da considerarsi lo strumento principe per poter dimostrare la propria accountability alla normativa e per dare prova della reale contezza che l’organizzazione possiede in materia di dati personali e privacy. [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Il registro del titolate dovrà contenere le seguenti informazioni: a) il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati; b) le finalità del trattamento; c) una descrizione delle categorie di interessati e delle categorie di dati personali; d) le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali; e) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; f) i termini ultimi previsti per la cancellazione delle diverse categorie di dati; g) una descrizione generale delle misure di sicurezza tecniche e organizzative Il responsabile del trattamento, tiene un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento e dovrà contenere : a) il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento; c) i trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e la documentazione delle garanzie adeguate; d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative. Attenzione l’Autorità Garante ha predisposto un modello di Registro dei trattamenti liberamente scaricabile dal sito ufficiale. Se hai bisogno di una mano per districarti in questa complessa normativa: [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 RomaTel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Il registro dei trattamenti dei datiLogica Servizi Informa
Figure Privacy
FIGURE PRIVACY La normativa privacy individua e definisce con chiarezza i ruoli privacy, chiamati ” Figure Privacy ” coinvolti nel trattamento dei dati personali. Le figure individuate nel GDPR e nella normativa nazionale sono: Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]”; E quindi il soggetto che determina il perché, il cosa e il come di ogni trattamento dei dati. L’individuazione di tale ruolo è sostanziale, non deriva da una libera auto assegnazione del ruolo, ma e determinato dal concreto potere agito sui dati personali e sul loro trattamento! Attenzione in caso si tratti di una impresa il Titolare del Trattamento è l’impresa in quanto persona giuridica e non il suo legale rappresentante! [su_button url=”https://www.logicaservizi.eu/gdpr-consulenza-privacy” background=”#115172″ size=”12″ center=”yes” radius=”0″ icon=”icon: edit ” text_shadow=”0px 0px 0px #d1cccc”]Richiedi subito un preventivo online![/su_button] Responsabile del trattamento: “ la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” In linea generale si parla di responsabile dei trattamento quando ci si riferisce ad un fornitore di un servizio esterno o quando si ricorre a risorse in outsourcing. La designazione del Responsabile, è obbligatoria ed è a carico del Titolare. Deve essere effettuata con un atto giuridico o un contratto nel quale vi sia un esplicito riferimento alla normativa privacy , dove siano definiti chiaramente compiti, la durata, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati e non da ultimo gli obblighi e i diritti del titolare del trattamento. La scelta del Responsabile del trattamento deve obbligatoriamente ricadere su quei soggetti che siano in grado di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e conformi al GDPR e che sia in grado di garantire la tutela dei diritti dell’interessato; Attenzione : La corretta individuazione del Responsabile del trattamento può risultare complessa, poiché alcuni soggetti potrebbero agire in qualità di Titolari autonomi! Occorre pertanto, per una corretta individuazione del ruolo, analizzare attentamente il singolo trattamento e non affidarsi ad una mera analisi della configurazione organizzativa!! Incaricato o Autorizzato al trattamento : IL GDPR non definisce chiaramente questa figura tuttavia non ne esclude una sua designazione, facendo riferimento a persone autorizzate come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile del trattamento La normativa nazionale tuttavia ha espressamente previsto il ruolo del soggetto designato, una persona fisica che opera sotto l’autorità e responsabilità del titolare del trattamento, al quale possono essere delegati specifici compiti e funzioni. A prescindere dalla nomenclatura che si intenda adottare in sostanza è la persona fisica che effettua materialmente le operazioni di trattamento sui dati personali. Responsabile della Protezione dei Dati DPO; la normativa ha introdotto tale figura e prevede che in taluni casi vi sia un obbligo della sua nomina. IL DPO, dall’inglese Data Protection Officer è nominato dal Titolare o dal Responsabile del trattamento dovrà avere ampia autonomia e la sua designazione potrà avvenire solo in assenza di conflitto di interesse. I suoi i compiti sono: Informare e fornire consulenza in merito agli obblighi della normativa ; effettuare la sorveglianza sul rispetto della protezione dei dati; Fornire pareri sulle valutazione di impatto Cooperare con l’autorità Garante Attenzione non è escluso che al DPO possano essere affidati ulteriori compiti correlati alla protezione dei dati ! Interessato: E’il soggetto, persona fisica a cui i dati personali si riferiscono. Attenzione ! Un interessato non è mai una persona giuridica Autorità Garante: E’ l’autorità pubblica indipendente istituita da uno Stato membro in Italia tale ruolo è rivestito dal il Garante per la Protezione dei Dati (c.d. Garante Privacy) [su_button url=”http://www.logicaservizi.eu/contatti/” style=”flat” background=”#115172″ size=”18″ center=”no” radius=”0″ text_shadow=”0px 0px 0px #d1cccc”]RICHIEDI UNA CONSULENZA[/su_button] Sede Operativa – Servizi Tecnici – Via Vizzini 65, 00132 Roma Tel: 06 45431710 Indirizzo email per assistenza e informazioni: info@logicaservizi.eu Figure Privacy per il trattamento e la protezione dei dati Titolare del trattamento; Responsabile del trattamento; Incaricato o Autorizzato al trattamento. IL DPO, dall’inglese Data Protection Officer Logica Servizi Informa
