Studio Violi
S.r.l.
Certificato N° 202172
Organizzazione con sistema di gestione certificato secondo la norma ISO 9001: 2008
Progettazione ed erogazione di servizi di consulenza relativa ai sistemi di gestione aziendale e consulenza di direzione.
Q
A
m
m
D
R
Q
S
A
m
Am
mm
miiinnniiissstttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diiirrreeezzziiiooonnneee R
Reeessspppooonnnsssaaabbbiiillliiitttààà A
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee CCCooonnnsssuuullleeennnzzzaaa dddiii D
Il punto di vista su…
Mensile di informazione
per i CLIENTI dello STUDIO VIOLI
Anno 6 – n° 02/2013
Indice delle NOTIZIE (N)
-N1) Sicurezza sul lavoro: Addetti alle attrezzature particolari, il 12 marzo il via alla nuova disciplina
-N2) Sicurezza sul lavoro: Non validi i crediti formativi per RSPP in convegni con più di 30 partecipanti
-N3) Sicurezza sul lavoro: Il Ministero mette fine a ogni dubbio, VDR con autocertificazione entro maggio
-N4) Sicurezza sul lavoro: Valutazione rischio vibrazioni mano braccio, nota online sul PAF
-N5) Ambiente: MUD 2013 – le indicazioni per la compilazione
-N6) Ambiente: Condizionatori e caldaie: novità su controlli e temperature consentite
-N7) Privacy: L'attività ispettiva del Garante privacy
-N8) Privacy: Notizie FLASH (Sì alla televigilanza; Twitter sotto attacco hacker: 250.000 account a rischio;
Controlli del datore di lavoro sui pc; Cloud computing a rischio privacy)
Corsi tenuti da Studio Violi, in collaborazione con Promec Azienda Speciale CCIAA Modena:
a) “Privacy - modifiche dal Decreto Monti “Salva Italia”, eliminazione del DPS: quali misure e strumenti per tutelare le imprese e gli enti? Audit
Privacy, gestione aziendale complessiva con verifica degli adempimenti e gestione della videosorveglianza, internet, posta elettronica” (28 marzo);
Corsi tenuti da Studio Violi, in collaborazione con Cesvip Modena:
a) “Formazione generale e specifica sulla sicurezza per lavoratori a rischio basso” (14/03, 21/03);
b) “Formazione dirigenti sulla sicurezza per lavoratori” (14/03, 21/03, 28/03, 04/04);
c) “Aggiornamento RSPP” (03/04, 10/04, 17/04);
d) “Corso RLS e Aggiornamento RLS” (05/03, 12/03, 19/03, 26/03, 09/04);
AFORISMA DEL MESE
“Viviamo un momento della storia in cui il cambiamento è talmente rapido che iniziamo a percepire il
presente solamente quando sta per diventare passato"
Ronald Laing (psichiatra)
Tel. 338 6132605
Fax: 059 682304
E-mail: [email protected] [email protected] [email protected]
Web: www.studiovioli.com
Skype: giorgioviolilibero
<
Via per Capanna Tassone, 1156 41021 Ospitale Fanano (MO) PI/CF 02836380366 – Reg. Imp. di Modena: 02836380366 – Cap. Soc. €10.000 I.V.
Studio Violi
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
S.r.l.
MARZO 2013 Adempimenti in scadenza e calendario eventi
1
4
11
5
RLS
12
RLS
2
1° settimana
MARZO
2° settimana
MARZO
6
7
8
9
13
14
LAVORATORI,
DIRIGENTI
21
LAVORATORI,
DIRIGENTI
15
16
22
23
29
30
18
19
RLS
20
25
26
RLS
27
28
PRIVACY
28
DIRIGENTI
3° settimana
MARZO
4° settimana
MARZO
5° settimana
MARZO
Scadenziario sul sito del Sole 24 Ore http://www.ilsole24ore.com/norme-e-tributi/scadenze.shtml
Corsi tenuti da Studio Violi, in collaborazione con Promec Azienda Speciale CCIAA Modena
Corsi tenuti da Studio Violi, in collaborazione con Cesvip Modena
2
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
Notizie
-N1) Sicurezza sul lavoro: Addetti alle attrezzature particolari, il 12 marzo il via alla nuova
disciplina
Piattaforme di lavoro mobili elevabili, gru a torre, gru mobile, gru per autocarro, carrelli elevatori
semoventi con conducente a bordo, trattori agricoli o forestali, macchine movimento terra e pompa per
calcestruzzo.
Sono queste le attrezzature particolari i cui operatori devono essere sottoposti a speciali corsi di abilitazione
previsti dalla normativa introdotta con l’Accordo Stato-Regioni che entra in vigore il 12 marzo prossimo.
Per ognuna delle attrezzature speciali l’Accordo indica un preciso percorso formativo e definisce i requisiti
minimi dei corsi e le tipologie di modulo formativo (giuridico, tecnico e pratico). Alla fine di ciascun modulo e
a conclusione dell’intero corso, è previsto che il formando venga sottoposto alle prove di valutazione.
L’attestato di abilitazione avrà un’efficacia di 5 anni, alla fine dei quali l’interessato è obbligato a frequentare
un corso di aggiornamento (durata minima di 4 ore).
In ordine poi agli obblighi conseguenti all’effettuazione dei corsi, viene prescritto che il percorso formativo
degli “speciali”operatori venga registrato nel Libretto formativo del cittadino e che l’ente formatore conservi
per almeno 10 anni il Fascicolo del corso nel quale vengono raccolte tutte le informazioni utili ai fini anche dei
controlli.
Che dire delle abilitazioni già possedute al momento dell’entrata in vigore delle nuove disposizioni? L’Accordo
non poteva non prevedere il riconoscimento della formazione pregressa. Così saranno riconosciuti validi:
…
i corsi di formazione della durata complessiva non inferiore a quella prevista a partire dal 12
marzo 2013;
…
i corsi di durata inferiore ma completati da aggiornamento entro 24 mesi dal 12 marzo 2013,
purché completati con verifica finale;
…
i corsi di qualsiasi durata e non completati con verifica finale, ma integrati, entro 24 mesi, da
un modulo di aggiornamento e di verifica finale di apprendimento.
Per chi alla data del 12 marzo è già adibito alle attrezzature speciali, corre l’obbligo della particolare
formazione entro l’11.02.2015 (24 mesi dall’entrata in vigore dell’Accordo).
3
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N2) Sicurezza sul lavoro: Non validi i crediti formativi per RSPP in convegni con più di 30
partecipanti
Un documento dell’Asl di Bergamo diffida alcune associazioni dal rilascio di crediti formativi a RSPP in
convegni con più di trenta partecipanti.
In relazione all’abitudine di concedere crediti formativi per RSPP e ASPP nei convegni indipendentemente dal
numero dei partecipanti, e in risposta ad un esposto presentato dall’Associazione Ambiente e Lavoro,
cominciano ad arrivare le prime diffide al rilascio di attestati di frequenza validi per l'acquisizione dei crediti.
In relazione a questa problematica ricordiamo che la CIIP (Consulta Italiana Interassociativa per la
Prevenzione) si è fatta in passato promotrice di interpellanze parlamentari per:
- “portare allo scoperto la insopportabile esistenza di iniziative che vengono ‘spacciate’ per ‘ Formazione con
Crediti RSPP e ASPP’, anche in eventi tipo Convegni, Forum e simili, che prevedono la presenza di oltre 30
persone, a volte anche di 100 o 200 persone, se non oltre;
- denunciare che tali iniziative sono chiaramente illegittime già nel tipo di evento (Convegno, Forum, riunione,
ecc. - anziché ‘Corso’), nonché per la dichiarata possibilità di consentire la partecipazione e di riconoscere e
concedere crediti ad oltre 30 persone/cad. Corso;
- ribadire l'importanza della Formazione vera, che è tale solo se garantisce elementi minimi e insopprimibili,
dichiarati e certi, tra cui: definizione dei fabbisogni formativi, progettazione didattica coerente, numero
massimo dei partecipanti, modalità di registrazione, verifiche di ingresso, intermedie e finali, tipologia e
valenza dei materiali didattici, successivo mantenimento di in-formazione e aggiornamento ai partecipanti,
ecc”.
Ad esempio dalla risposta ufficiale del Vice-Ministro Prof. Michel Martone in relazione alla interrogazione n. 506587 (primo firmatario l’On. Antonio Boccuzzi Commissione Lavoro) e dall’omologo Atto di sindacato
ispettivo n. 3-02783 al Senato (primo firmatario il Sen. Paolo Nerozzi, Commissione Lavoro e di inchiesta sugli
Infortuni).
Nella risposta di Martone si indica ad esempio che con specifico riferimento ai corsi di formazione e
aggiornamento per i responsabili (RSPP) e per gli addetti (ASPP) dei servizi di prevenzione e protezione
aziendale in materia di salute e sicurezza sul lavoro, sono in corso delle intese con il Coordinamento tecnico
delle Regioni per la revisione dell'accordo Stato-Regioni del 26 gennaio 2006. Nella revisione dell'accordo, che
si rende necessaria per chiarire i dubbi interpretativi e facilitare anche l'attività di verifica sull'effettività della
formazione, verrà ribadita la necessità del rispetto di tutti i requisiti previsti ai fini della validità del corso e
richiamati dall'onorevole interrogante.
Senza dimenticare cioè che riporta la Circolare 32/San06 del 19 dicembre 2006 della Regione Lombardia
(l’esposto e la diffida presentati sono relativi a un convegno che si tiene in Lombardia). La circolare al punto 3
per la validità dei Corsi e dei conseguenti Crediti per RSPP indica esplicitamente l’obbligo di Corsi con un
massimo di 30 partecipanti oltre agli obblighi di verifica degli apprendimenti.
E in relazione ai corsi per la formazione dei coordinatori o ai più recenti accordi del 21 dicembre 2011 sulla
formazione si indica che quando il legislatore ha voluto consentire la “ammissibilità” di convegni e di
presenze superiori a 30 persone lo ha fatto in forma esplicita.
4
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N3) Sicurezza sul lavoro: Il Ministero mette fine a ogni dubbio, VDR con autocertificazione
entro maggio
È il 31 maggio 2013 la data entro la quale è consentita l’autocertificazione della valutazione dei rischi ai
sensi dell’art. 29, c. 5 del TU 81/08 e ciò in relazione alla proroga contenuta nella Legge di Stabilità 2013 (L
228/2012).
A darne notizia certa, la circolare della Direzione generale delle relazioni industriali e dei rapporti di lavoro del
Ministero del lavoro di ieri, 31 gennaio, (“Decreto interministeriale sulle procedure standardizzate – chiarimenti
inerenti al termine finale dell’esercizio della facoltà di autocertificare la valutazione dei rischi….”). Il termine
originariamente fissato nel 30 giugno 2012, era stato differito (prima proroga) dal decreto legge 57 del 12
maggio 2012, ma “per consentire ai datori di lavoro di effettuare la valutazione dei rischi sulla base delle
procedure standardizzate (decreto interministeriale del 30 novembre 2012) si è determinata una ulteriore
proroga, quella inserita nella Legge di Stabilità 2013. Da qui la precisazione del Ministero: i datori di lavoro
delle imprese sotto i 10 lavoratori che nel passato hanno utilizzato l’autocertificazione per eseguire la
valutazione dei rischi aziendali, possono ancora farlo ma fino e non oltre il 31 maggio 2013.
-N4) Sicurezza sul lavoro: Valutazione rischio vibrazioni mano braccio, nota online sul PAF
Disponibile nelle pagine del PAF Portale Agenti Fisici, una procedura guidata per identificare l’esposizione
e valutare il rischio da esposizione a vibrazioni del sistema Mano Braccio.
La procedura permette ai datori di lavoro di classificare correttamente i lavoratori nelle 3 fasce di esposizione
previste dal Capo III del Titolo VIII, DLgs.81/2008.
Il primo passo della procedura guidata online consiste nel “verificare se il tipo di produzione/servizio della
propria azienda evidenzi una assenza di rischio o valori di esposizione inferiori a 1 m/s2 sulla base
dell’osservazione delle modalità di lavoro e/o attingendo dalla banca dati vibrazioni, da dati di letteratura,
dai dati dei fabbricanti o da misurazioni strumentali”.
Se questo è il caso la procedura si conclude con la “giustificazione del rischio” altrimenti si procede al
secondo punto che prevede la selezione delle tipologie di utensili e attrezzature in uso e il tipo di lavorazione.
La compilazione di questi dati può essere effettuata con il supporto della banca dati PAF o inserendo i dati in
modo manuale.
Il terzo passaggio prevede l’identificazione della giornata ricorrente a massimo rischio (GRMR) e la definizione
quindi del massimo livello di esposizione occorso nell’anno precedente e atteso per gli anni a venire.
Nel quarto passaggio si procede al vero e proprio calcolo della fascia di rischio per cui sono necessari dati sui
livelli di esposizione che possono essere assegnati con riferimento a tre diverse fonti:
…
la banca-dati vibrazioni del Portale Agenti Fisici;
…
i dati forniti dai fabbricanti ai sensi della Direttiva Macchine (utilizzando, se disponibili, i fattori correttivi
riferiti alle effettive condizioni d’uso);
…
le misurazioni effettuate in azienda.
Inserendo nella maschera di calcolo i dati individuati il programma determinerà la specifica fascia di rischio
che potrà essere confrontato con i parametri di legge.
5
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N5) Ambiente: MUD 2013 – le indicazioni per la compilazione
Il D.P.C.M. 20 dicembre 2012 “Approvazione del modello unico di dichiarazione ambientale per l’anno
2013”, pubblicato sulla Gazzetta ufficiale il 29 dicembre 2012, contiene il modello e le istruzioni per la
presentazione del MUD relativo all’anno 2012 da presentare entro il 30 aprile 2013.
Le novità più importanti riguardano il ripristino della dichiarazione per le categorie dei trasportatori e degli
intermediari di rifiuti, esonerati dalle dichiarazioni degli ultimi due anni.
Inoltre:
- i produttori devono indicare la quantità di rifiuti prodotta e non conferita al 31/12 (ovvero la giacenza).
- i soggetti che trasportano rifiuti pericolosi da essi prodotti devono indicare la quantità trasportata con i propri
mezzi.
- i gestori devono indicare la quantità di rifiuti che, durante l'anno e non solo al 31/12, è stata gestita con R13
(messa in riserva in attesa di recupero) o D15 (deposito preliminare alle attività di smaltimento.
- deve essere utilizzata la codifica delle attività economiche Ateco 2007.
I soggetti tenuti all’adempimento MUD sono ad esempio:
Comunicazione Rifiuti speciali
• Chiunque effettua a titolo professionale attività di raccolta e trasporto di rifiuti;
• Commercianti ed intermediari di rifiuti senza detenzione;
• Imprese ed enti che effettuano operazioni di recupero e smaltimento dei rifiuti;
• Imprese ed enti produttori iniziali di rifiuti pericolosi ;
• Imprese agricole che producono rifiuti pericolosi con un volume di affari annuo superiore a Euro 8.000,00 ;
• Imprese ed enti produttori che hanno più di dieci dipendenti e sono produttori iniziali di rifiuti non pericolosi
derivanti da lavorazioni industriali, da lavorazioni artigianali e da attività di recupero e smaltimento di rifiuti,
fanghi prodotti dalla potabilizzazione e da altri trattamenti delle acque e dalla depurazione delle acque
reflue e da abbattimento dei fumi (così come previsto dall'articolo 184 comma 3 lettere c), d) e g)).
Comunicazione Rifiuti da apparecchiature elettriche ed elettroniche
• soggetti coinvolti nel ciclo di gestione dei RAEE rientranti nel campo di applicazione del D.Lgs. 151/2005
(impianti che effettuano operazioni di trattamento e recupero dei RAEE)
Comunicazione Produttori di Apparecchiature Elettriche ed Elettroniche
• produttori di apparecchiature elettriche ed elettroniche iscritti al Registro Nazionale e Sistemi Collettivi di
Finanziamento.
Per quanto riguarda le modalità di presentazione quest’anno imprese ed enti che producono, presso la
propria unità locale, fino a 7 rifiuti e non utilizzano più di 3 destinatari e trasportatori per ciascun rifiuto, possono
utilizzare la Comunicazione rifiuti speciali semplificata su supporto cartaceo, mentre per tutti gli altri soggetti il
MUD deve essere presentato esclusivamente per via telematica.
Ricordiamo che la scadenza per la presentazione della dichiarazione MUD è il 30 APRILE 2013
6
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N6) Ambiente: Condizionatori e caldaie: novità su controlli e temperature consentite
Il Consiglio dei Ministri ha approvato il regolamento riguardante gli impianti termici.
Addio ai controlli annuali su condizionatori e caldaie, meno oneri e costi per proprietari e condomini. Sono
queste le principali novità introdotte dal regolamento riguardante gli impianti termici, approvato nella seduta
di venerdì 15 febbraio dal Consiglio dei Ministri. Il testo fissa nuove regole in materia di controlli e
manutenzione degli impianti in risposta ai richiami da parte della Commissione Ue sul mancato recepimento
della direttiva 2002/91/CE sul rendimento energetico in edilizia.
Vediamo in sintesi i punti principali del regolamento:
Controlli su caldaie e condizionatori. E’ stato stabilito che i controlli sull’efficienza energetica si svolgeranno
ogni 2 anni per gli impianti a combustibile liquido/solido e ogni 4 anni per gli impianti a gas/metano/gpl (ogni
anno e ogni due anni se la potenza è uguale o superiore a 100 kW). Si tratta di una novità importante, in
quanto la maggioranza degli impianti in circolazione ha una potenza inferiore ai 100 kW e i controlli esistenti in
precedenza erano molto più severi e frequenti.
Valori massimi della temperatura dentro gli edifici. Il testo fissa nuovi limiti ai valori massimi della temperatura
ambientale: durante i mesi invernali, la media ponderata delle temperature dell’aria, misurate in ogni
ambiente riscaldato di ciascuna unità immobiliare, non deve superare i 18°C (+2°C di tolleranza) per gli edifici
adibiti ad attività industriali, artigianali e affini; mentre non deve oltrepassare i 20°C (+2°C di tolleranza) per gli
altri immobili, tra cui quelli residenziali. Nei mesi estivi invece, la media ponderata delle temperature dell’aria
non deve essere minore di 26°C (-2°C di tolleranza) per tutto gli edifici.
Catasto territoriale degli impianti termici. Lo schema di regolamento prevede l’istituzione del Catasto
territoriale degli impianti termici da parte della Regione o della Provincia autonoma. Avrà il compito di
catalogare gli impianti attraverso un codice e di identificare il responsabile dell’impianto (generalità,
recapito) nonché il periodo di accensione e l’orario di attivazione giornaliera.
Obblighi per l’amministratore di condominio e per il proprietario unico. Il proprietario unico o l’amministratore
di condominio dovranno esporre una tabella con: indicazione del periodo di accensione e orario di
attivazione giornaliera, generalità e recapito del responsabile dell’impianto, codice dell’impianto assegnato
dal Catasto territoriale degli impianti termici.
Responsabile dell’impianto. Viene abrogato l’art. 11 del Dpr 412/1993 sui soggetti responsabili per l’esercizio, la
conduzione, il controllo e la manutenzione degli impianti termici per la climatizzazione invernale ed estiva. Tali
attività possono essere delegate dal responsabile dell’impianto a un “terzo responsabile”, tranne nel caso di
impianti autonomi in singole unità immobiliari che non siano installati in locali tecnici dedicati.
7
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N7) Privacy: L'attività ispettiva del Garante privacy
395 ispezioni, circa 3 milioni e 800 mila euro le somme riscosse a seguito di sanzioni. Un bilancio
significativo quello riguardante l'attività ispettiva svolta dal Garante privacy nel 2012.
Gli accertamenti, effettuati anche mediante il contributo delle Unità Speciali della Guardia di finanza - Nucleo
speciale privacy, hanno riguardato il telemarketing, l'uso dei sistemi di localizzazione (gps) nell'ambito del
rapporto di lavoro, i nuovi strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), il
credito al consumo e le "centrali rischi", le banche dati del fisco, l'attività di profilazione dei clienti da parte
delle aziende.
Per quanto riguarda le sanzioni amministrative, sono stati avviati 578 procedimenti (con un incremento del
61% rispetto al 2011) che hanno riguardato, in larga parte, la omessa informativa, il trattamento illecito dei
dati, il mancato rispetto delle norme in materia di telemarketing, la conservazione eccessiva dei dati di
traffico telefonico e telematico, la mancata adozione di misure di sicurezza, l'omessa o mancata notificazione
al Garante, l'inosservanza dei provvedimenti dell'Autorità. L'incremento è dovuto, in particolare, all'attività di
contrasto delle violazioni nel settore del telemarketing.
56 sono state le segnalazioni all'autorità giudiziaria (con un incremento del 51% rispetto al 2011), in particolare
per violazioni connesse al controllo a distanza dei lavoratori, all'accesso abusivo a banche dati, alle misure di
sicurezza, alla falsità nelle dichiarazioni al Garante. Per quanto riguarda le misure di sicurezza sono state
impartite 18 prescrizioni nei confronti di diversi soggetti, pubblici e privati.
Le somme riscosse dall'erario a seguito di sanzioni sono state 3.769.217 di euro, con un aumento rispetto
all'anno precedente del 22%.
Il piano ispettivo varato per il primo semestre 2013 punta su settori di particolare rilevanza: le banche dati
pubbliche in particolare di enti previdenziali e dell'amministrazione finanziaria, l'attività di telemarketing da
parte dei call center operanti all'estero, il trattamento dei dati per il fascicolo sanitario elettronico, i nuovi
strumenti di pagamento gestiti dalle compagnie telefoniche (mobile payment), le "centrali rischi".
-N8) Privacy: Notizie FLASH (Sì alla televigilanza; Twitter sotto attacco hacker: 250.000
account a rischio; Controlli del datore di lavoro sui pc; Cloud computing a rischio privacy)
1.
Sì alla televigilanza, ma senza violare i diritti dei lavoratori: Gli esercenti devono segnalare
adeguatamente la presenza di telecamere e affidare la gestione del servizio a guardie giurate. Queste le
indicazioni del Garante che, in seguito all’attività ispettiva condotta dalla Questura di Genova, ha
bloccato il trattamento dei dati effettuato tramite il sistema di videosorveglianza installato in un esercizio
di un’importante catena commerciale. Dalle verifiche effettuate è emerso che la società aveva violato in
più punti l’accordo che era stato sottoscritto con i sindacati per l’installazione delle telecamere sul luogo
di lavoro. Una videocamera, ad esempio, invece che essere utilizzata per finalità di sicurezza, inquadrava
il sistema di rilevazione degli accessi dei dipendenti, consentendo quindi – in contrasto con quanto
sottoscritto dall’azienda e con lo stesso Statuto dei lavoratori - il controllo a distanza dei lavoratori. Le
immagini registrate risultavano poi accessibili con modalità diverse da quelle concordate.
2.
Twitter sotto attacco hacker: 250.000 account a rischio: Anche Twitter è entrato nel mirino degli hacker. La
rete di microblogging ha denunciato che fino a 250.000 suoi utilizzatori potrebbero essere stati vittime di
incursioni di pirati che hanno avuto accesso ad alcuni dei loro dati.Attacco di hacker esperti. «Non è un
attacco di dilettanti - ha detto il direttore della sicurezza di Twitter di base in California Bob Lord pensiamo che non si tratti di un incidente isolato». «Gli hacker - ha aggiunto - sono estremamente
avanzati e pensiamo che altre aziende e istituzioni siano stati presi di mira recentemente nello stesso
modo».
8
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
3.
Controlli del datore di lavoro sui pc: La possibilità che il datore di lavoro possa effettuare controlli al fine di
verificare il corretto adempimento della prestazione lavorativa analizzando il corretto utilizzo degli
strumenti di lavoro messi a disposizione del dipendente presuppone una corretta informativa preventiva. È
questo il principio su cui si fonda un recente provvedimento del Garante, originato da un ricorso con il
quale un lavoratore lamentava di essere stato licenziato senza preavviso a causa di una verifica
effettuata su propri files personali presenti sul pc portatile messogli a disposizione dall’azienda dai quali
sarebbe emersa l’accusa di aver svolto "un'attività in palese concorrenza con l'azienda medesima”.
4.
Cloud computing a rischio privacy: Tra i settori più a rischio rispetto l’equilibrio tra disponibilità di
informazioni e privacy è sicuramente quello dei servizi di cloud computing, ambito nel quale emerge la
necessità di politiche di protezione dei dati personali condivise a livello mondiale. Con un breve inciso va
ricordato come la “nuvola” consenta, attraverso un provider, di memorizzare, archiviare ed elaborare
informazioni grazie all’utilizzo di risorse informatiche distribuite in rete, garantendo soluzioni innovative per
gestire molteplici attività con efficienza e possibili risparmi. Utilizzare questo servizio espone, però, l’utente
a potenziali rischi di violazione della propria sfera privata, spesso dovuti alla mancanza di un impegno
comune e di una disciplina uniforme tra i diversi Paesi. In particolare, le leggi introdotte negli Stati Uniti per
contrastare la lotta al terrorismo permettono di accedere ai server delle aziende che forniscono tale
servizio, con una grave compromissione della riservatezza delle persone cui i dati ivi immagazzinati si
riferiscono. Il problema descritto è stato segnalato in un recente rapporto del “Centre d’Etudes Sur Les
Conflits” e del “Centro per gli Studi Politici Europei”, commissionato dall’Europarlamento, nel quale tra
l’altro si sono sollecitate le autorità comunitarie ad un intervento presso il governo americano, in vista di
ottenere garanzie sulla privacy più vicine a quelle offerte all’interno della UE.
“La valutazione dei rischi e i DPI”
Voglia gradire i nostri più cordiali saluti
ing. Giorgio Violi
ing. Alberto Sant’Unione
PregandoLa di scusarci per il disturbo eventualmente arrecato, Le comunichiamo che i Suoi dati sono registrati nel Database Studio Violi srl e questo messaggio Le è stato inviato confidando che i temi trattati potessero
essere di Suo interesse. In ottemperanza alla DLgs.196/03, qualora non desiderasse più ricevere questo mensile dallo Studio Violi srl (titolare del trattamento dei dati), può comunicarcelo via mail all'indirizzo
[email protected]. Garantiamo in ogni momento il rispetto di tutti i diritti di cui all'art. 7 del DLgs.196/03.
Credits:si ringraziano le società che hanno facilitato la stesura del presente con la fornitura di parte del materiale, in particolare garante privacy, complianceaziendale, punto sicuro, ats, ipsoa, il sole24ore, tuttoambiente,
iae, quotidiano sicurezza.it, privacylawconsulting, la repubblica, italia oggi. Può inoltre contare sulla ns disponibilità ad approfondire i temi qui trattati
9