Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Safety, security e privacy: la vita del RSPP diventa sempre più difficile!]( "Safety, security e privacy: la vita del RSPP diventa sempre più difficile!")
![Creative Commons License]()
Questo articolo è pubblicato sotto una Licenza Creative Commons. Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Safety, security e privacy: la vita del RSPP diventa sempre più difficile!
Il responsabile del servizio prevenzione e protezione ha il compito importantissimo di salvaguardare l’integrità dei dipendenti dell’azienda, dei visitatori e tutti coloro che, a qualunque titolo, operano all’interno dell’azienda.
L’attenzione primaria deve essere evidentemente posta alla salvaguardia fisica del lavoratore o del soggetto coinvolto in questa attività ed è tipicamente da ricondurre ad attività di safety.
Spesso però l’incolumità del lavoratore non è legata soltanto a circostanze ambientali, come ad esempio il trattamento dell’aria, l’utilizzo di arredi non appropriati, od altre circostanze ambientali di varia natura, ma è legata anche ad attività antropiche, vale a dire attività svolte da malintenzionati, che in qualche modo possono coinvolgere la incolumità del lavoratore.
Un tipico esempio di questa situazione è certamente la rapina in banca o l’aggressione a un addetto allo sportello, a contatto con il pubblico.
Pubblicità
 | Una guida pratica alla nuova privacy e ai principali adempimenti del Regolamento UE 2016/679, aggiornata alle più recenti disposizioni e interpretazioni normative - Edizione Marzo 2018. |
Dal rischio di infortunio al rischio criminoso
Ormai numerose sentenze della cassazione hanno confermato il fatto che l’analisi di rischio, condotta dal responsabile del servizio prevenzione e protezione, deve anche includere questi aspetti, perché comunque direttamente legati a tutelare l’incolumità del lavoratore. Che poi questa incolumità sia messa a rischio da fattori accidentali ed ambientali, oppure da fattori criminogeni, non è molto rilevante, come certamente può affermare un qualunque lavoratore che sia stato esposto tanto al rischio di caduta, quanto al rischio di aggressione!
Orbene per dare un quadro più completo delle responsabilità che incombono a questo soggetto, è bene adesso cominciare ad occuparsi anche di altri aspetti che riguardano la incolumità, se non fisica, per lo meno psicologica del lavoratore.
Stiamo per parlare dei problemi di tutela e protezione dei dati personali, che possono, a ben vedere, rientrare, seppure non in maniera dominante, nell’ambito dei temi che un responsabile del servizio prevenzione e protezione deve analizzare e mettere sotto controllo.
Cominciamo a parlare di i dati sanitari, afferenti a lavoratori o operatori comunque presenti in azienda.
Il responsabile del servizio protezione e prevenzione si rivolge al medico competente, il quale tiene sotto controllo questi parametri e verifica in continuazione che il lavoratore in questione sia idoneo a svolgere le mansioni affidate. Per far ciò, il medico competente deve raccogliere tutta una serie di informazioni da parte del lavoratore ed eventualmente integrare tali informazioni con valutazioni condotte da specialisti, ad esempio medici oculisti, otorinolaringologhi e simili.
Sulla base delle informazioni messe a disposizione del medico competente, è possibile esprimere un parere circa l’idoneità di un lavoratore una particolare funzione.
Questi dati sanitari, afferenti al lavoratore, hanno indubbiamente un carattere sensibile ed ecco perché entra in gioco il decreto legislativo 196/2003, che garantisce appunto al lavoratore, che il decreto chiama “interessato al trattamento”, una assoluta e completa protezione dei suoi dati personali, che egli deve confidare in gran parte al medico competente, ma anche in parte al responsabile del servizio prevenzione e protezione.
Appare quindi evidente questi due soggetti, che trattano dati personali, soprattutto sensibili, devono adottare tutte le misure indicate nel decreto legislativo 196/2003 per proteggere questi dati.
Ma lo scenario adesso si è evoluto in maniera significativa, perché il 4 maggio 2016 sulla gazzetta ufficiale dell’unione europea è stato pubblicato il regolamento generale sulla protezione dei dati personali numero 2016/679, che innova in maniera radicale ogni precedente disposizione legislativa in merito.
La ragione per cui l’Europa si è decisa ad emettere un regolamento, invece di una direttiva, com’era accaduto anni fa, discende dal fatto che una direttiva deve essere recepita in ogni paese europeo con l’emissione di uno specifico provvedimento legislativo. Ciò significa che una direttiva centrale viene recepita oggi con 27 provvedimenti legislativi, ognuno leggermente diverso dall’altro, che oltretutto è soggetto a un’evoluzione nel tempo, facendo venir meno il principio fondamentale dell’unione europea, che è basato sulla libera circolazione dei dati e delle persone fra i vari paesi dell’unione europea.
In un recente convegno sull’argomento, tenuto a Berlino, è stata per la prima volta usata un’espressione assai cruda, ma purtroppo in grado di riflettere accuratamente la realtà oggi esistente nei vari paesi europei: nel corso degli anni si è assistiti ad una “balcanizzazione” della protezione dei dati, facendo sì che oggi i provvedimenti legislativi in vigore in 27 paesi siano diversissimi l’uno dall’altro anche se, sia pure alla lontana, sono stati tutti ispirati dalla originaria direttiva europea.
Dalla direttiva al regolamento
Soprattutto per le aziende che operano in diversi paesi, questa situazione ha portato a problemi non trascurabili ed ecco perché, dopo ben due anni di procedimento di codecisione legislativa, finalmente la commissione europea, il Parlamento europeo e il consiglio dell’unione europea si sono trovati d’accordo su un regolamento, che per la sua stessa natura deve essere recepito integralmente in ogni singolo paese, senza aver bisogno di un’interpretazione legislativa nazionale.
Un approccio del genere ha evidentemente numerosi vantaggi, perché la discrezionalità consentita ad ogni paese europeo viene fortemente ridotta e le regole di base, molto più analitiche, rispetto a quelle di una direttiva, sono tutte uguali.
Anche se vi è una certo margine di discrezionalità, per le autorità garanti dei vari paesi, nell’emettere provvedimenti integrativi, il margine è particolarmente ridotto per il fatto che questi provvedimenti devono essere comunque analizzati da un costituendo comitato europeo per la protezione dati personali, che deve garantire il principio di coerenza.
Tale principio fa sì che una nazione europea non possa emettere un provvedimento che possa andare in contrasto con situazioni preesistenti in altre nazioni o possa comunque limitare la libera circolazione dei dati personali.
La conseguenza diretta dell’entrata in vigore di questo regolamento, avvenuta il 24 maggio 2016, è che le precedenti disposizioni di legge devono essere sostituite da quelle del nuovo regolamento, imponendo una profonda revisione di tutti gli atti e i trattamenti finora sviluppati in Italia.
La nuova informativa
Ad esempio, l’informativa che viene offerta ai lavoratori, quando vengono acquisiti i loro dati personali in fase di assunzione, deve essere riscritta da capo, perché il regolamento dà nuovi poteri e nuove possibilità di controllo dei dati, che il lavoratore offre al proprio datore di lavoro.
Questi nuovi poteri, accompagnati dalla esigenza di nuove garanzie da parte del datore di lavoro, sono ancora maggiori, quando i dati che vengono acquisiti dal titolare del trattamento, vale a dire il datore di lavoro, sono di natura sensibile, come ad esempio sono i dati sanitari.
Alla categoria dei dati sensibili, che il regolamento chiama “dati particolari”, appartengono anche gli orientamenti sessuali, l’affiliazione religiosa e partitica e simili.
Nel caso vengano violati i dati personali del lavoratore, non v’è dubbio che vi potrebbero essere dei riflessi diretti e indiretti sul lavoratore stesso. I danni diretti possono comprendere la rivelazione di sue patologie a colleghi di lavoro, mentre i danni indiretti potrebbero essere relativi all’alterazione della sua valutazione da parte dei colleghi.
Se, ad esempio, la diffusione della notizia di una patologia del lavoratore, che può avere riflessi nelle sue relazioni con i colleghi, comporta l’insorgenza di uno stato di stress, è evidente che il responsabile del servizio prevenzione e protezione, nonché il medico competente, sono direttamente coinvolti e devono attuare misure correttive.
Ma, come ben sanno tutti i soggetti responsabili coinvolti, è molto più importante attivare misure di prevenzione, correlate alla valutazione del rischio, in termini di impatto e frequenza, che non attuare a posteriori misure correttive.
L’intera impostazione della politica di protezione del lavoratore è basata proprio sulla prevenzione di accidenti di qualsiasi natura, più ancora che sulla mitigazione di tali accidenti, ove abbiano purtroppo verificarsi. Occorre pertanto che il responsabile del servizio prevenzione e protezione arricchisca la sua cultura su questi temi, studiando il nuovo regolamento, non già nella sua interezza, ma almeno nelle parti che riguardano direttamente il trattamento dei dati, soprattutto particolari, afferenti ad un lavoratore.
Infine, la responsabilità solidale
Una significativa innovazione portata dal nuovo regolamento europeo, il cui valore legislativo supera qualsiasi disposizione nazionale, sta nel fatto che fra i soggetti coinvolti nel trattamento di dati personali viene istituita una responsabilità solidale, in caso di violazione del regolamento e possibili ricorsi da parte degli interessati coinvolti.
Applicando al caso concreto questo principio generale di legislazione primaria, il responsabile del servizio prevenzione e protezione si trova coinvolto con il medico competente nella gestione appropriata e sicura dei dati personali, confidati o affidati dal lavoratore.
Una adeguata protezione contrattuale rappresenta pertanto uno strumento indispensabile, che deve statuire l’eventuale riparto di responsabilità nei casi sopra illustrati.
Due volumi sull’argomento
Per dare un concreto contributo a questo arricchimento culturale, sono oggi disponibili due volumi sull’argomento, di cui uno, particolarmente imponente, dedicato a professionisti del settore, mentre un secondo, di taglio più snello e più facilmente digeribile, è dedicato a tutti coloro che debbono acquisire rapidamente alcune nozioni di base su questo nuovo regolamento europeo.
Mi rendo ben conto che con questo approccio la vita del responsabile del servizio prevenzione e protezione diventa sempre più complessa, ma è anche vero che il mondo in cui viviamo diventa sempre più complesso, con un aumento dei rischi e con il conseguente ampliamento del documento di valutazione del rischio e della messa punto di misure di prevenzione e contenimento appropriate ed in continua evoluzione, proprio per riflettere l’evoluzione del rischio stesso.
Adalberto Biasiotti
Questo articolo è pubblicato sotto una Licenza Creative Commons.Pubblica un commento
Rispondi Autore: carlo colombo  - likes: 0 | 10/06/2016 (08:07:18) |
| bah! | |
| Rispondi Autore: Remo Labarca - likes: 0 | 10/06/2016 (08:45:41) |
| Ma se non si ha né potere di spesa né di decisione, come si fa????? | |
| Rispondi Autore: Alberto Rosso - likes: 0 | 10/06/2016 (08:59:46) |
| L'analisi del rischio è condotta dal RSPP? ...non dal Datore di lavoro? Il responsabile del trattamento dei dati personali è il RSPP?... non il Datore di lavoro? Il lavoratore confida al RSPP, almeno in parte, i suoi dati personali? Mah... io sono un RSPP, e mai nessun lavoratore mi ha confidato nulla, in moltissimi casi gli stessi Medici non entrano nei particolari di specifici problemi, limitandosi a indicare che intervento di prevenzione/protezione secondo loro occorre attuare. Non per nulla esistono le cartelle sanitarie coperte da segreto Che poi il RSPP ora debba occuparsi anche della protezione dei dati personali per la privacy... | |
| Rispondi Autore: Dario - likes: 0 | 10/06/2016 (09:12:35) |
| L'RSPP secondo lo spirito del 626/94 doveva essere il consulente del DdL. A suon di "interpretazioni" e "sentenze" è diventato "il parafulmini". Naturalmente: 1) sottopagato, 2) senza potere di decisione e 3) di spesa. E' la nuova "sicurezza" ragazzi! E gli infortuni mortali aumentano! Però abbiamo tonnellate di carta con la valutazione di "tutti" i rischi... | |
| Rispondi Autore: GIANLUCA ANGELINI - likes: 0 | 10/06/2016 (09:20:04) |
| Il responsabile del servizio prevenzione e protezione ha il compito importantissimo di salvaguardare l’integrità dei dipendenti dell’azienda, dei visitatori e tutti coloro che, a qualunque titolo, operano all’interno dell’azienda???? Il responsabile del trattamento dei dati personali è il RSPP?.MA STIAMO SCHERZANDO? Ma quando la smetteremo di mandare messaggi fuorvianti e pericolosi soprattutto in quanto provengono da fonti prestigiose? Quelli citati sono compiti del datore di lavoro. Ogni altra interpretazione non fa che aumentare pericolosamente la confusione che già regna in questa materia. Quindi per favore basta dare evidenza a certe sciocchezze. Grazie | |
| Rispondi Autore: Maurizio Aurigi - likes: 0 | 10/06/2016 (16:13:17) |
| Concordo in pieno con quanto scritto da Gianluca Angelini ...le forze dell'ordine polizia e carabinieri hanno il compito di tutelare l'incolumità dei dipendenti e dei visitatori ed il responsabile del trattamento dei dati personali ha il compito di tutelare i dati personali.. non attribuiamo responsabilità all'RSPP ulteriori rispetto a quelle che già ha... | |
| Rispondi Autore: Giorgio Fiorentini - likes: 0 | 10/06/2016 (17:37:08) |
| Ormai i due aspetti: quello della Safety e quello della Security, purtroppo, si stanno accavallando, coinvolgendoci,nostro malgrado. Come RSPP e RLS dovremmo pretendere che il DDL nomini, al suo interno, anche il Responsabile della Security. E questo, tra l'altro, dovrebbe curare, o per lo meno collaborare, alla stesura del DVR. Purtroppo in Aziende complesse, ad esempio le ASL (dove si verificano tante aggressioni)che delegano il tutto a Istituti di Vigilanza e/o Forze di Polizia esterne, manca un coordinamento con la complessa realtà, e spesso, questi soggetti, intervengono solo dopo che il fatto è avvenuto. Il Legislatore, e magari la Suprema Corte, che sempre lo precede, dovrebbe colmare questa lacuna, rendendo obbligatoria anche la nomina del Responsabile, interno, della Security. | |
| Rispondi Autore: GIANLUCA ANGELINI - likes: 0 | 10/06/2016 (17:55:39) |
| Scusate, ma qui si continua a fare confusione: qui non si tratta di distinguere tra safety e security, bensì contesto l'affermazione secondo la quale Il RSPP "ha il compito importantissimo di salvaguardare l’integrità dei dipendenti dell’azienda, dei visitatori e tutti coloro che, a qualunque titolo, operano all’interno dell’azienda" e che il RSPP "è il responsbaile del trattamento dei dati personali"!!! In particolare, circa la prima affermazione (sulla seconda nemmeno mi soffermo vista la natura della materia) trovo sia ontologicamente errata in quanto tale compito è chiaramente individuato dal D.Lgs. 81/08 e s.m.i. in capo al DATORE DI LAVORO (eventualmente attraverso dirigenti e preposti)mentre il RSPP è persona utilizzata dal datore di lavoro al quale risponde ed ha meri compiti di individuazione, segnalazione, proposizione in ottica collaborativa con chi è l'unico e il solo titolare dell'obbligo di garantire la sicurezza dei lavoratori e di chi opera all'interno dell'azienda ovvero il datore di lavoro. Ciò indipendentemente dalla differenza che passa tra safety e security (posso convenire sul fatto che in talune realtà come ad esempio banche, uffici postali, uffici aperti al pubblico, ecc. entrambi gli aspetti diventano oggetto di valutazione dei rischi e di tutela). Diverse fantasiose interpretazioni di quanto chiaramente la normativa di riferimento indica sono, lo ribadisco assumendomi come sempre la paternità di ciò, pericolose e fuorvianti perchè creano confusione e aprono la strada al concetto per cui tutto è interpretabile (le norme si applicano e non si interpretano) | |
| Rispondi Autore: Giorgio Fiorentini - likes: 0 | 10/06/2016 (19:06:22) |
| Sono d'accordo su molte delle osservazioni anzi riportate. Ma, almeno per quel che concerne l'integrità fisica dei dipendenti e dei visitatori, non si tratta di alimentare "fantasiose interpretazioni", ma di prendere atto di diverse, sentenze passate in giudicato. PURTROPPO ! | |
| Rispondi Autore: Samuel De Fazio - likes: 0 | 10/06/2016 (20:38:28) |
| Mi permetto giusto un paio di osservazioni, sperando di aggiungere del valore alla discussione e non di creare ancora più confusione. 1) RSPP e responsabilità privacy: Chiunque sia RSPP (soprattutto se esterno) è anche un responsabile privacy perché, volente o nolente, ha accesso a dati personali (talvolta anche sensibili). In ogni caso, deve rispettare i vincoli legali e contrattuali sulla segretezza delle informazioni a cui accede (così come anche i RLS). 2) Safety&Security: In inglese esprimono concetti che in italiano sono descritti con la stessa parola (sicurezza). Per quanto riguarda la privacy e la sicurezza sul lavoro, un esempio di sovrapposizione delle esigenze imposte dalle rispettive norme di riferimento potrebbe essere quello di una server farm o di un CED: le esigenze di security (privacy) vorrebbero un bunker sotterraneo dotato i molteplici livelli di controllo sia fisico che logico agli accessi (guardie, RFID, biometria, codici PIN...) possibilmente freddo e con un microclima controllato; dall'altra parte, la safety (SGSL) vorrebbe un ambiente ergonomico, accomodante, poco stressante, facile da evacuare... La citazione degli ambienti sanitari, nell'articolo, non è inopportuna (a mio modo di vedere) e potrebbe estendersi anche ai laboratori di ricerca farmaceutica e biologica e genetica (ahimè, anche il DNA è un dato personale... particolare o "sensibile", per di più!). | |
| Rispondi Autore: Gianluca angelini - likes: 0 | 11/06/2016 (14:58:15) |
| 1. Le sentenze decidono sul caso specifico e non costituiscono precedente giuridico vincolante mentre la norma di legge regola la materia e non afferma quanto detto. 2. Non mi risulta alcuna sentenza che affermi che è compito del rspp tutelare l'integrità ... anche perché sarebbe in contrasto con la norma di legge. 3.che poi l'rspp è anche il responsabile della privacy può certamente accadere ma non è previsto per legge anche perché si tratta di due diverse normative ... il resto sono interpretazioni fantasiose | |
| Rispondi Autore: silvio ventroni - likes: 0 | 12/06/2016 (11:23:57) |
| complimenti Angelini , sono d'accordo con te , le tue osservazioni mettono la discussione nella giusta via . E' sono in lineea con gli insegnamenti dei più grandi giuristi della materia e della giurisprudenza già assodata . Purtroppo molti soggetti che svolgono la funzione RSSP , forse anche per lacune di natura giuridica , forse anche per colpa di corsi poco attendibili loro svolti , non sanno ancora trovare il corretto ruolo e svolgimento , appunto di funzione RSPP . Per Alcuni , ancora L' Rspp è un factotum, un onnipotente ,un tuttologo , un tuttofare del datore /dirigenza . Attenzione è necessario leggere e poi capire , interpretare con attenzione anche art .31, 32 , 33 ed 34 del testo unico . é già un primo passo . . SPERO DI AVER CONTRIBUITO . | |
| Rispondi Autore: Andrea Ariani - likes: 0 | 13/06/2016 (15:23:43) |
| Il RSPP ha il compito importantissimo di salvaguardare l’integrità dei dipendenti dell’azienda, dei visitatori e tutti coloro che, a qualunque titolo, operano all’interno dell’azienda. E io che ho sempre pensato che questo compito fosse del Datore di lavoro!! mi sarò perso qualcosa all'interno del 81/08! Poi non lamentiamoci della situazione della sicurezza in Italia, certi "esperti" che dicono certe castronerie e pure tengono conferenze e scrivono libri sarebbero da DENUNCIA! | |
| Rispondi Autore: Carmelo Catanoso - likes: 0 | 13/06/2016 (20:52:43) |
| Tempo fa su Punto Sicuro (19 gennaio 2016), era stato pubblicato un commento dal titolo "Il servizio di prevenzione e protezione al microscopio". Nei commenti a questo articolo il "ruolo" del RSPP era già stato ampiamente discusso. Una rilettura è consigliata. | |
Banca Dati di PuntoSicuro
