Home    Servizi

Qualità, Ambiente, Sicurezza, Privacy, Responsabilità degli Enti per illeciti

Eurosoft propone servizi specialistici di consulenza per la Qualità, l’Ambiente, la Sicurezza ( d.lgs. 81/2008), la Privacy ( d.lgs. 196/2003), la Responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato (d.lgs. 231/2001) basati su rapporti di trasparenza che considerano le reali esigenze dell’Azienda Cliente, del contesto in cui opera relazionate alle normative esistenti, offrendo:

  • Formazione del personale
  • Individuazione di specifiche esigenze dell’Azienda Cliente
  • Definizione dei flussi di processo e di comunicazione
  • Progettazione del Sistema di Gestione in accordo alle Leggi e Norme vigenti
  • Realizzazione del Sistema progettato con relazioni periodiche sullo stato di avanzamento
  • Esecuzione di Verifiche Ispettive finalizzate alla comprensione dello stato applicativo del Sistema
     

     

    1. Alcune indicazioni per la privacy (legge 196 del 2003)
      - STESURA del DPS: E' il documento che attesta l'adeguamento della struttura alla normativa sulla tutela dei dati personali. Deve essere predisposto entro il 31 marzo di ciascun anno. Il DPS è un manuale di pianificazione della sicurezza dei dati relativi alla privacy in azienda: descrive come si tutelano, al momento della redazione, i dati personali ed eventualmente sensibili e giudiziari di dipendenti, collaboratori, clienti, utenti, fornitori ecc.  e come l'azienda pensa di tutelarli in futuro (programmazione, implementazione misure, verifiche, analisi dei risultati ecc.).
      - per il DPS da aggiornare entro il  31 marzo di ciascun anno occorre tenere conto , oltre che delle novità o variazioni specifiche che potrebbero essere intervenute presso ciascun titolare (nuovi trattamenti, fine di trattamenti già censiti, nuovi responsabili,modifiche organizzative, nuove infrastrutture informatiche, etc …) anche degli aggiornamenti normativi, in ambito privacy, occorsi negli ultimi 12 mesi.
       
      - Una copia del DPS deve essere custodita presso la sede per essere consultabile e deve essere esibita in caso di controlli.
       A partire dal 27/01/2012 il documento DPS non è più obbligatorio, sollevando così le aziende dall'obbligo del suo aggiornamento e sua certificazione certa.

      Questo però non elimina tutte le cautele da porre in atto per aumentare la protezione dei dati protetti da privacy. Per cui il DPS dovrà essere sostituito da un documento più sintetico che riassume tutte le procedure e gli accorgimenti messi in atto dall'azienda per la tutela dei dati.


      Principi fondamentali che regolano la disciplina della Privacy

      1) viene affermato il principio per cui chiunque ha diritto alla tutela dei dati personali che lo riguardano;

      2) il Codice garantisce che il trattamento dei dati si svolge nel rispetto dei diritti e delle libertà fondamentali, della dignità dell'interessato sia esso persona giuridica o fisica

      3) viene sancito che i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l'utilizzo di dati personali ed identificativi

      Definizioni principali e soggetti interessati:

      Dati Personali: qualunque informazione relativa a persona fisica, a persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.

      Dati Sensibili: i dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonchè i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

      Trattamento: qualunque operazione o complesso di operazioni effettuate anche senza l’ausilio di strumenti elettronici concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione, la distruzione di dati personali anche se non registrati in una banca dati.

      Modalitа di trattamento: i dati personali devono essere trattati in modo lecito e secondo correttezza senza eccedere le finalità per le quali sono stati raccolti.

      I principali adempimenti sono:
      1) la Notificazione (Art. 37),
      2) l’Informativa (Art. 13),
      3) il Consenso (Artt. 23,24 e26),
      4) le Misure di Sicurezza (Artt. 31-36)

      Le Misure di Sicurezza:
      1)  Misure Minime: sono disciplinate dagli Artt. 33 e seguenti e sono obbligatorie.
      2)  Misure Idonee: sono disciplinate dall’Art. 31, sono in relazione allo stato della tecnologia adottata.
       

      Principali violazioni amministrative
      Art. 161: omessa o incompleta informativa all’interessato. - Sanzione da 3.000 a 18.000 euro. (sino a 30.000 euro in caso di  dati sensibili o giudiziari) .
      Art. 163: omessa o incompleta notificazione al Garante - Sanzione da 10.000 a 60.000 euro
      Art. 164: omessa informazione o esibizione al Garante - Sanzione da 4.000 a 24.000 euro

      Principali illeciti Penali
      Art. 167: trattamento illecito di dati personali - Reclusione da 6 a 24 mesi / Reclusione da 1 a 3 anni (a seconda del tipo di volazione riscontrata)
      Art. 168: falsitа nelle dichiarazioni e notificazioni al Garante - Reclusione da 6 mesi a 3 anni
      Art. 169: (omessa adozione delle) misure minime di sicurezza - Arresto sino a 2 anni o ammenda da 10.000 a 50.000 euro
      Art. 170: inosservanza dei provvedimenti del Garante - Reclusione da 3 mesi a 2 anni

      Risarcimento del danno
      Art. 15: chiunque cagiona danno ad altri per effetto del trattamento illecito di dati personali e' tenuto al risarcimento ai sensi dell’articolo 2050 del codice civile.
       

      Alcune indicazioni per stesura DVR, DVRI,informative a dipendenti,responsabili, dirigenti (d.lgs. 81/2008)

      TUTTE le aziende con dipendenti, le società, gli artigiani e professionisti con dipendenti o con collaboratori familiari hanno l'obbligo di adeguarsi alla legge. Le imprese familiari e gli artigiani (senza dipendenti) devono solamente sottostare all'articolo 21 del decreto che impone l'utilizzo di attrezzature a norma (macchine dotate di conformità: CE o altri) e uso di dispositivi di protezione individuale quando il lavoro lo richiede (DPI: scarpe, tuta, occhiali, cuffie, elmetto, maschere, ecc. ).

      Le principali operazioni da effettuare sono :


      1. nominare un RSPP (responsabile del servizio di prevenzione), che può essere esterno o uno dei titolare

      Il datore di lavoro si può autonominare solo nelle aziende artigiane e industriali (compresi i trasporti) fino a 30 addetti, agricoltura fino a 10 addetti, altre aziende fino a 200 addetti (vedi all. II del D.Lgs. 81/2008) comunque non rientranti fra quelle citate all'art. 31, comma 6 (cioè a "rischio rilevante": centrali elettriche, radiazioni, esplosivi). In questo caso il datore di lavoro DEVE frequentare un corso di formazione di 16-48 ore + corsi di aggiornamento. Negli altri casi DEVE essere nominato un dipendente o un RSPP esterno (ma dotati di diploma e corso di 60-100 ore in base al settore di attività).

       

      La sanzione per non aver nominato il RSPP è: arresto da 3 a 6 mesi o ammenda da 2˙500 a 6˙400 €. 

       

      2.      nominare un RLS (rappresentante dei lavoratori, anche in presenza di 1 solo dipendente) e comunicarlo all’INAIL

      Se nessun lavoratore si candidasse sarà incaricato un rappresentante territoriale "esterno" (RLST) e annualmente si dovrà versare in un Fondo INAIL 2 ore di busta paga per ogni lavoratore [art. 48, comma 3 e art. 52, comma 2, lerttera a)].

      Il nome del rappresentante dei lavoratori DEVE essere comunicato all'Inail ad ogni nomina  [art. 18, comma 1, lerttera aa)].

      Il RLS deve frequentare un corso di formazione di 32 ore e corsi annuali di aggiornamento di 4 ore se l'azienda ha da 15 a 50 lavoratori, e 8 ore se l'azienda ha più di 50 lavoratori [art. 37, comma 11].

       

      La sanzione per non aver formato il RLS è: arresto da 2 a 4 mesi o ammenda da 1˙200 a 5˙200 €. 

      La sanzione per non aver comunicato il nome del RLS all'INAIL è: sanzione amministrativa pecuniaria da 50 a 300 €. 

       

      3.      stendere un documento di valutazione dei rischi (DVR) o in alternativa fare una autocertificazione che tutto è a posto con la normativa richiesta dalla legge 81/2008 e tenerlo aggiornato

      La valutazione dei rischi DEVE considerare TUTTI i seguenti aspetti:

      • Ambienti di lavoro (locali, pavimenti, finestre, scale, ecc.);

      • Macchine, attrezzature e impianti;

      • RISCHI FISICI (tra cui rumore e vibrazioni, movimentazione manuale dei carichi, lavoro al videoterminale, movimenti ripetitivi, radiazioni ottiche artificiali, ecc.);

      • RISCHIO CHIMICO (uso di prodotti chimici pericolosi, polveri, fumi, nebbie, ecc.);

      • RISCHIO BIOLOGICO (allevamenti, macelli, laboratori, infermieri, ecc.);

      • RISCHIO AGENTI CANCEROGENI (polveri di legno duro, amianto, ecc.);

      • RISCHIO ATMOSFERE ESPLOSIVE (presenza di gas o polveri combustibili);

      • LAVORATRICI MADRI E MINORI;

      • CAMPI ELETTROMAGNETICI (dal 30 aprile 2008) > 

      • STRESS LAVORO-CORRELATO (dal 31 dicembre 2010) >  

      • RADIAZIONI OTTICHE ARTIFICIALI: raggi ultravioletti e infrarossi (dal 2012). 

      Il documento di valutazione dei rischi DEVE avere "data certa" (vidimato da un ufficio pubblico (posta, Comune, Uff. registro).

      Il documento DEVE essere aggiornato entro 30 giorni in caso di modifiche significative del ciclo produttivo (nuove macchine, prodotti chimici o altro) o in caso di infortuni gravi o su richiesta del medico competente. 

      La sanzione per non aver effettuato la valutazione dei rischi o per avere un documento di valutazione dei rischi incompleto o non aggiornato è: arresto da 3 a 6 mesi o ammenda da 2˙500 a 6˙400 €. 

       

      4.   stendere un documento di valutazione dei rischi da interferenza (DUVRI)

      5.      attivare le misure minime di sicurezza ( estintore, cassetta di primo soccorso, indicazioni delle uscite, cartelli di divieto)

      6.      informare e formare il personale dei diritti/doveri

      La formazione e, ove previsto, l’addestramento specifico devono avvenire in occasione:

      a) della costituzione del rapporto di lavoro o dell’inizio dell’utilizzazione qualora si tratti di somministrazione di lavoro;

      b) del trasferimento o cambiamento di mansioni;

      c) della introduzione di nuove attrezzature di lavoro o di nuove tecnologie, di nuove sostanze e preparati pericolosi.

      La formazione dei lavoratori e dei loro rappresentanti deve essere periodicamente ripetuta in relazione all’evoluzione dei rischi o all’insorgenza di nuovi rischi

       

      7.      designare un medico competente nel caso di dipendenti preposti a lavorazioni pericolose, a movimentazione carichi, a videoterminali, a conduzioni di automezzi, ecc

      8.      produrre i certificati di impianti elettrici a norma e della messa a terra

      9.      avere tutte le apparecchiature a norma CE e dotate di relative istruzioni all’uso
      10. avere responsabili/e antincendio e primo soccorso (a cui vanno fatti fare i corsi appositi)

      11. riunione periodica

      La riunione periodica per la sicurezza è obbligatoria per le aziende con più di 15 lavoratori (non più 15 dipendenti come era con il D.Lgs. 626/94. Vedi art. 35 D.Lgs. 81/08).

      Alcune indicazioni per la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato (d.lgs. 231/2001)

      Con il d.lgs. 231/2001 il legislatore ha introdotto un nuovo modello di “responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni prive di personalità”.

      Il suindicato decreto disciplina “la responsabilità degli enti per gli illeciti amministrativi dipendenti da reato” e prevede la responsabilità dell’ente non per le condotte delittuose costituenti reato, ma per la carenza organizzativa che ha cagionato la consumazione del delitto.

      Nonostante la responsabilità dell’ente venga definita come “amministrativa”, essa presenta tratti tipicamente “penalistici”: si tratta di una responsabilità autonoma, configurabile anche laddove l’autore del reato non sia identificabile o non sia imputabile, ovvero quando il reato si estingua per causa diversa dall’amnistia.

      Il legislatore, sostanzialmente, ha delineato una responsabilità “da organizzazione” che insorge in presenza di un collegamento oggettivo fra fatto criminoso e struttura aziendale. La responsabilità dell’ente è configurabile quando i reati vengono commessi nell’interesse o a vantaggio dell’ente.

      E' invece, esclusa quando si prova che il soggetto ha agito esclusivamente nell’interesse proprio o di terzi.

      La sussistenza di queste condizioni comporta una presunzione di corresponsabilità dell’ente nella commissione dell’illecito, a meno che lo stesso non dimostri di aver adottato tutte le misure organizzative idonee a prevenire la consumazione dei reati: in buona sostanza di un idoneo ed efficace modello di organizzazione e controllo.

      Per l’ente si tratta, pertanto, di un modello di responsabilità colposa, consistente nel non aver adottato un piano di prevenzione efficace ed un’organizzazione efficiente per prevenire la commissione di tali reati.