Principi
fondamentali che regolano la disciplina
della Privacy
1) viene
affermato il principio per cui chiunque ha
diritto alla tutela dei dati personali che
lo riguardano;
2) il Codice
garantisce che il trattamento dei dati si
svolge nel rispetto dei diritti e delle
libertà fondamentali, della dignità
dell'interessato sia esso persona giuridica
o fisica
3) viene
sancito che i sistemi informativi e i
programmi informatici devono essere
configurati riducendo al minimo l'utilizzo
di dati personali ed identificativi
Definizioni
principali e soggetti interessati:
Dati
Personali: qualunque
informazione relativa a persona fisica, a persona
giuridica, ente od associazione, identificati o
identificabili, anche indirettamente, mediante
riferimento a qualsiasi altra informazione, ivi compreso
un numero di identificazione personale.
Dati Sensibili: i dati personali idonei a
rivelare l’origine razziale ed etnica, le convinzioni
religiose, filosofiche o di altro genere, le opinioni
politiche, l’adesione a partiti, sindacati, associazioni
od organizzazioni a carattere religioso, filosofico,
politico o sindacale, nonchè i dati personali idonei a
rivelare lo stato di salute e la vita sessuale.
Trattamento: qualunque operazione o complesso di
operazioni effettuate anche senza l’ausilio di strumenti
elettronici concernenti la raccolta, la registrazione,
l’organizzazione, la conservazione, la consultazione,
l’elaborazione, la modificazione, la selezione,
l’estrazione, il raffronto, l’utilizzo,
l’interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione, la distruzione di dati
personali anche se non registrati in una banca dati.
Modalitа di trattamento: i dati personali devono
essere trattati in modo lecito e secondo correttezza
senza eccedere le finalità per le quali sono stati
raccolti.
I principali adempimenti sono:
1) la Notificazione (Art. 37), 2) l’Informativa (Art. 13),
3) il Consenso (Artt. 23,24 e26), 4) le Misure di Sicurezza (Artt. 31-36)
Le Misure di Sicurezza: 1) Misure Minime:
sono disciplinate dagli
Artt. 33 e seguenti e sono obbligatorie. 2) Misure Idonee:
sono disciplinate dall’Art.
31, sono in relazione allo stato della tecnologia
adottata.
Principali violazioni amministrative
Art. 161: omessa o incompleta
informativa all’interessato. - Sanzione da 3.000 a
18.000 euro. (sino a 30.000 euro in caso di dati
sensibili o giudiziari) . Art. 163: omessa o incompleta
notificazione al Garante - Sanzione da 10.000 a 60.000
euro Art. 164: omessa informazione o
esibizione al Garante - Sanzione da 4.000 a 24.000 euro
Principali illeciti Penali Art. 167: trattamento illecito di dati
personali - Reclusione da 6 a 24 mesi / Reclusione da 1
a 3 anni (a seconda del tipo di volazione riscontrata)
Art. 168: falsitа nelle dichiarazioni e
notificazioni al Garante - Reclusione da 6 mesi a 3 anni
Art. 169: (omessa adozione delle)
misure minime di sicurezza - Arresto sino a 2 anni o
ammenda da 10.000 a 50.000 euro Art. 170: inosservanza dei
provvedimenti del Garante - Reclusione da 3 mesi a 2
anni
Risarcimento del danno Art. 15: chiunque cagiona danno ad altri per
effetto del trattamento illecito di dati personali e'
tenuto al risarcimento ai sensi dell’articolo 2050 del
codice civile.
Alcune
indicazioni per stesura DVR, DVRI,informative a
dipendenti,responsabili, dirigenti (d.lgs. 81/2008)
TUTTE le aziende
con dipendenti, le società, gli artigiani e
professionisti con dipendenti o con collaboratori
familiari hanno l'obbligo di adeguarsi alla legge. Le
imprese familiari
e gli
artigiani
(senza dipendenti) devono solamente sottostare
all'articolo 21 del decreto che impone l'utilizzo di
attrezzature a norma (macchine dotate di conformità:
CE o altri)
e uso di dispositivi di protezione individuale quando il
lavoro lo richiede (DPI: scarpe, tuta, occhiali, cuffie,
elmetto, maschere, ecc. ).
Le
principali operazioni da effettuare sono
:
1. nominare un RSPP (responsabile del servizio di
prevenzione), che può essere esterno o uno dei titolare
Il datore
di lavoro si può autonominare solo nelle
aziende artigiane e industriali
(compresi i trasporti) fino a 30
addetti, agricoltura fino a 10 addetti,
altre aziende fino a 200 addetti (vedi
all. II del D.Lgs. 81/2008)
comunque non rientranti fra quelle
citate all'art. 31, comma 6 (cioè a
"rischio rilevante": centrali
elettriche, radiazioni, esplosivi). In
questo caso il datore di lavoro DEVE
frequentare un corso di formazione di
16-48 ore + corsi di aggiornamento.
Negli altri casi DEVE essere nominato un
dipendente o un RSPP esterno (ma dotati
di diploma e corso di 60-100 ore in base
al settore di attività).
La sanzione per non aver nominato il
RSPP è: arresto da 3 a 6 mesi o ammenda
da 2˙500 a 6˙400 €. |
|
2.
nominare un RLS (rappresentante dei lavoratori,
anche in presenza di 1 solo dipendente) e comunicarlo
all’INAIL
Se nessun
lavoratore si candidasse sarà incaricato
un rappresentante territoriale "esterno"
(RLST) e annualmente si dovrà versare in
un Fondo INAIL 2 ore di busta paga per
ogni lavoratore [art. 48, comma 3 e
art. 52, comma 2, lerttera a)].
Il nome
del rappresentante dei lavoratori DEVE
essere comunicato all'Inail ad ogni
nomina [art. 18, comma 1,
lerttera aa)].
Il RLS
deve frequentare un corso di formazione
di 32 ore e corsi annuali di
aggiornamento di 4 ore se l'azienda ha
da 15 a 50 lavoratori, e 8 ore se
l'azienda ha più di 50 lavoratori
[art. 37, comma 11].
La sanzione per non aver formato il RLS
è: arresto da 2 a 4 mesi o ammenda da
1˙200 a 5˙200 €.
La sanzione per non aver comunicato il
nome del RLS all'INAIL è: sanzione
amministrativa pecuniaria da 50 a 300
€. |
|
3.
stendere un documento di valutazione dei rischi (DVR)
o in alternativa fare una autocertificazione che tutto è
a posto con la normativa richiesta dalla legge 81/2008 e
tenerlo aggiornato
La
valutazione dei rischi DEVE considerare
TUTTI i seguenti aspetti:
-
Ambienti di lavoro (locali,
pavimenti, finestre, scale, ecc.);
-
Macchine, attrezzature e impianti;
-
RISCHI
FISICI (tra cui
rumore e
vibrazioni,
movimentazione manuale dei carichi,
lavoro al
videoterminale, movimenti
ripetitivi,
radiazioni ottiche artificiali,
ecc.);
-
RISCHIO CHIMICO (uso di
prodotti chimici pericolosi,
polveri,
fumi,
nebbie, ecc.);
-
RISCHIO BIOLOGICO (allevamenti,
macelli, laboratori, infermieri,
ecc.);
-
RISCHIO AGENTI CANCEROGENI (polveri
di legno duro, amianto, ecc.);
-
RISCHIO ATMOSFERE ESPLOSIVE
(presenza di gas o polveri
combustibili);
-
LAVORATRICI MADRI E MINORI;
-
CAMPI
ELETTROMAGNETICI (dal 30 aprile
2008) >
-
STRESS
LAVORO-CORRELATO (dal 31 dicembre
2010) >
-
RADIAZIONI OTTICHE ARTIFICIALI:
raggi ultravioletti e infrarossi
(dal 2012).
Il
documento di valutazione dei rischi DEVE
avere "data certa" (vidimato da un
ufficio pubblico (posta, Comune, Uff.
registro).
Il
documento DEVE essere aggiornato entro
30 giorni in caso di modifiche
significative del ciclo produttivo
(nuove macchine, prodotti chimici o
altro) o in caso di infortuni gravi o su
richiesta del medico competente.
La sanzione per non aver effettuato la
valutazione dei rischi o per avere un
documento di valutazione dei rischi
incompleto o non aggiornato è: arresto
da 3 a 6 mesi o ammenda da 2˙500 a 6˙400
€. |
|
4. stendere un documento di valutazione dei
rischi da interferenza (DUVRI)
5.
attivare le misure minime di sicurezza (
estintore, cassetta di primo soccorso, indicazioni delle
uscite, cartelli di divieto)
6.
informare e formare il personale dei diritti/doveri
La
formazione e, ove previsto,
l’addestramento specifico devono
avvenire in occasione:
a) della
costituzione del rapporto di lavoro o
dell’inizio dell’utilizzazione qualora
si tratti di somministrazione di lavoro;
b) del
trasferimento o cambiamento di mansioni;
c) della
introduzione di nuove attrezzature di
lavoro o di nuove tecnologie, di nuove
sostanze e preparati pericolosi.
La
formazione dei lavoratori e dei loro
rappresentanti deve essere
periodicamente ripetuta in relazione
all’evoluzione dei rischi o
all’insorgenza di nuovi rischi |
|
7.
designare un medico competente nel caso di
dipendenti preposti a lavorazioni pericolose, a
movimentazione carichi, a videoterminali, a conduzioni
di automezzi, ecc
8.
produrre i certificati di impianti elettrici a
norma e della messa a terra
9.
avere tutte le apparecchiature a norma CE e dotate di
relative istruzioni all’uso
10. avere responsabili/e antincendio e primo soccorso (a
cui vanno fatti fare i corsi appositi)
11. riunione periodica
La riunione periodica per
la sicurezza è obbligatoria per le aziende con più di 15
lavoratori (non più 15 dipendenti come era con il D.Lgs.
626/94. Vedi art. 35 D.Lgs. 81/08).
Alcune
indicazioni per
la responsabilità degli enti per gli illeciti
amministrativi dipendenti da reato (d.lgs. 231/2001)
Con il d.lgs. 231/2001 il legislatore ha introdotto un
nuovo modello di “responsabilità amministrativa delle
persone giuridiche, delle società e delle associazioni
prive di personalità”.
Il suindicato decreto disciplina “la responsabilità
degli enti per gli illeciti amministrativi dipendenti da
reato” e prevede la responsabilità dell’ente non per le
condotte delittuose costituenti reato, ma per la carenza
organizzativa che ha cagionato la consumazione del
delitto.
Nonostante la responsabilità dell’ente venga definita
come “amministrativa”, essa presenta tratti tipicamente
“penalistici”: si tratta di una responsabilità autonoma,
configurabile anche laddove l’autore del reato non sia
identificabile o non sia imputabile, ovvero quando il
reato si estingua per causa diversa dall’amnistia.
Il legislatore, sostanzialmente, ha delineato una
responsabilità “da organizzazione” che insorge in
presenza di un collegamento oggettivo fra fatto
criminoso e struttura aziendale. La responsabilità
dell’ente è configurabile quando i reati vengono
commessi nell’interesse o a vantaggio dell’ente.
E' invece, esclusa quando si prova che il soggetto ha
agito esclusivamente nell’interesse proprio o di terzi.
La sussistenza di queste condizioni comporta una
presunzione di corresponsabilità dell’ente nella
commissione dell’illecito, a meno che lo stesso non
dimostri di aver adottato tutte le misure organizzative
idonee a prevenire la consumazione dei reati: in buona
sostanza di un idoneo ed efficace modello di
organizzazione e controllo.
Per l’ente si tratta, pertanto, di un modello di
responsabilità colposa, consistente nel non aver
adottato un piano di prevenzione efficace ed
un’organizzazione efficiente per prevenire la
commissione di tali reati.
|