Con l’entrata in vigore della nuova normativa Regolamento Generale sulla Protezione dei Dati (GDPR - General Data Protection
Regulation, n. 679 del 2016) la Commissione europea intende rafforzare e unificare la protezione dei dati personali entro i confini
dell'Unione Europea. Il regolamento, pubblicato il 27 aprile 2016, diverrà vincolante a partire dal 25 maggio 2018, in seguito ad un
periodo di transizione della durata di due anni, ed il suo mancato adeguamento da parte di aziende e Pubbliche Amministrazioni
comporterà il rischio di sanzioni elevate.
Tra i nuovi adempimenti per aziende private e Pubblica Amministrazioni dettati dal GDPR anche la nomina di un Data Protection Officer,
o Responsabile della Protezione dei Dati (DPO/RPD). È quindi fondamentale per ogni Titolare comprendere
La Euservice ha consolidato la sua esperienza su questa materia con l'entrata in vigore del D.Lgs.
Privacy". Dal 2003 ha assistito i Titolari di trattamento di aziende e Pubbliche Amministrazione nell'adeguamento alle disposizione del
Codice.
Fase 0 – verifica delle condizioni per la nomina del Data Protection Officer (DPO) e sua individuazione. Tale figura ha la responsabilità di
osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda o
PA, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Fase 1 – Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale, analisi e valutazione della
documentazione in uso;
Fase 2 – Creazione del registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli
eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati
personali, i destinatari, gli eventuali trasferimenti verso Paesi terzi e una descrizione generale delle misure di sicurezza;
Fase 3 – Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa;
Fase 4 – Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento;
Fase 5 – Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e
organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD. Questa
fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability);
Fase 6 – Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare
adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita;
Fase 7 – Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei
dati personali e adeguata protezione agli stessi, implica che il titolare effettui precise e adeguate valutazioni d’impatto privacy.
Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati;
Fase 8 – Implementazione dei processi per l’esercizio dei diritti dell’interessato.
Tutte le attività con presenza di lavoratori devono prevedere un adeguato Servizio di Prevenzione e Protezione con la nomina di un
Responsabile. Ogni datore di lavoro è quindi tenuto a verificare, in funzione della specifica attività e dimensione aziendale, la soluzione
migliore tra quelle previste dal D.Lvo 81/2008.
Il datore di lavoro può scegliere l'assunzione diretta dell'incarico, frequentando appositi corsi di formazione, formare personale interno
all'azienza o richiedere la consulenza di un esperto esterno con adeguati requisiti.
I tecnici della Euservice possono assumere l'incarico di Responsabile del Servizio di Prevenzione e Protezione (RSPP) per tutti i settori
produttivi.
Tutte le attività legate alla consulenza sulla sicurezza sul lavoro possono essere svolte con o senza la nostra nomina ad RSPP
Il Documento di Valutazione dei Rischi, completo del programma d’attuazione, mantenimento e miglioramento delle misure di
prevenzione e protezione
il Piano delle Emergenza, comprensivo delle procedure di evacuazione e l’assistenza alla relativa esercitazione pratica, qualora sia
prevista
Gli aggiornamenti delle planimetrie riguardanti il piano di evacuazione
Il piano formativo
Il piano di sorveglianza sanitaria
Le disposizioni informative per i lavoratori e gli eventuali altri occupanti (gli allievi per gli istituti scolastici)
Informative per ditte appaltatrici e DUVRI per le attività che lo richiedono
Promemoria degli adempimenti
E nei luoghi di lavoro più complessi
Cartelloni formato A0 con la sintesi del piano delle emergenze da istallare nei punti strategici dell'edificio
Nuove planimetrie aggiornate e stampate in formato A3
Registro delle segnalazioni dei lavoratori
Registro dei controlli periodici antincendio
Registro delle macchine ed attrezzature
Registro delle sostanze e preparati pericolosi
Le attività aggiuntive per gli Istituti Scolastici pubblici e privati
La predisposizione delle comunicazioni (circolari, avvisi, etc.), riguardanti le disposizioni in materia d’igiene e sicurezza sul lavoro in
attuazione delle misure di prevenzione e protezione, di competenza del Dirigente Scolastico e dirette ai lavoratori ed allievi
L’assistenza nelle consultazioni del Rappresentante dei lavoratori per la sicurezza
L’effettuazione, come delegato del Datore di lavoro, delle Riunioni periodiche
L’assistenza nei rapporti con Enti ed Istituzioni, compresi quelli preposti alle emergenze
Moduli per deleghe e nomine
Designazione del Responsabile Servizio Prevenzione e Protezione
Individuazione e delega per il Dirigente
Individuazione e delega per il Responsabile di plesso (Preposto)
Delega per il Docente con funzioni vicarie
Delega per il Docente Responsabile di laboratorio
Designazione degli Addetti al Servizio Prevenzione e Protezione
Designazione degli Addetti Antincendio ed evacuazione di Emergenza
Designazione degli Addetti al Primo Soccorso
Nomina Medico Competente
Convocazione riunione di formazione ed informazione
Verbale di consultazione RLS
Convocazione riunione periodica di prevenzione
Verbale della riunione periodica di prevenzione
Modulistica di gestione
Consegna Dispositivi di protezione individuale
Richiesta documento unico di valutazione rischi da interferenze in caso di esecuzione lavori
Informativa per ditte appaltatrici o lavoratori autonomi
Obblighi di vigilanza sugli alunni minori
Uscita e trasferimento di custodia
Modello di Cartellino per il ritiro di minori
Limitazione d’accesso all’edificio scolastico
Simulazione situazione di emergenza e prova di evacuazione.
Il Testo Unico D.Lgs 81/2008 prevede all’art. 18, tra gli obblighi del datore di lavoro, quello di nominare il medico competente per
effettuazione della sorveglianza sanitaria nei casi previsti ed inviare i lavoratori alle visite mediche entro le scadenze indicate nel
programma di sorveglianza sanitaria.
Solo i lavoratori per i quali la valutazione dei rischi ha evidenziato un rischio per la salute devono essere sottoposti a sorveglianza
sanitaria (art. 242 d.lgs. 81/2008).
L'attivazione delle sorveglianza sanitaria comporta la nomina del medico competente
Il medico competente stabilisce il programma di sorveglianza sanitaria ed epidemiologica e lo attua secondo criteri e protocolli
basati sull’evidenza. Gli accertamenti preventivi sono orientati a constatare l’assenza di controindicazioni alla mansione specifica che
il lavoratore deve svolgere.
Cosa prevede la sorveglianza sanitaria
La tipologia di visita medica cui i lavoratore è sottoposto e quindi il protocollo sanitario definito dal medico competente è correlato
con i rischi lavorativi per la salute cui i lavoratori sono esposti e analizzati nel documento di valutazione dei rischi al quale il medico
competente ha l’obbligo di collaborare ai sensi dell’ art. 25 del D.Lgs 81/2008.
In particolare, oltre alla visita medica generale, il medico competente può effettuare sui lavoratori: spirometria, visiotest,
elettrocardiogramma, audiometria, analisi del sangue, compreso alcool test, ed esame delle urine, compreso l’esame per valutare
l’eventuale dipendenza da sostanze stupefacenti e psicotrope.
La verifica di assenza di condizioni di dipendenza da alcool e droghe è possibile solo ed esclusivamente su determinate categorie di
lavoratori e mansioni riportate, rispettivamente, nell’Intesa Conferenza Stato Regioni, 16 Marzo 2006, Attività lavorative ad elevato
rischio infortuni e nell’Intesa, ai sensi dell’articolo 8, comma 6, della legge 5 giugno 2003, n. 131, in materia di accertamento di
assenza di tossicodipendenza.