Studio Violi
S.r.l.
Certificato N° 202172
Organizzazione con sistema di gestione certificato secondo la norma ISO 9001: 2008
Progettazione ed erogazione di servizi di consulenza relativa ai sistemi di gestione aziendale e consulenza di direzione.
Q
A
m
m
D
R
Q
S
A
m
Am
mm
miiinnniiissstttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diiirrreeezzziiiooonnneee R
Reeessspppooonnnsssaaabbbiiillliiitttààà A
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee CCCooonnnsssuuullleeennnzzzaaa dddiii D
Il punto di vista su…
2013
Anno 6 – n° 08
Mensile di informazione
per i CLIENTI dello STUDIO VIOLI
Indice delle NOTIZIE (N)
-N1) Privacy: Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in un rischio, Apple
interrogata sul Touch ID
-N2) Ambiente: SISTRI: circolare esplicativa del Ministero dell’Ambiente
-N3) Sicurezza sul lavoro: Obblighi del datore di lavoro e dirigenti: la gestione della formazione e dei DPI
-N4) Sicurezza sul lavoro: le tutele per i lavoratori e per i soggetti equiparati
-N5) D.Lgs. 231/01: Non tutti i reati privacy sono presupposto della responsabilità 231
-N6) Privacy: il Garante risponde su “spam” e “redditometro”
-N7) Sicurezza sul lavoro: dal 16 al 18 Ottobre alla Fiera di Bologna “Ambiente e Lavoro” insieme al SAIE
Corsi tenuti da Studio Violi, in collaborazione con Promec Azienda Speciale CCIAA Modena:
a) “Privacy – I nuovi reati penali per la privacy introdotti dal DL 14/8/2013, n. 93 nel D.Lgs. 231/01, novità e modifiche a partire dal Decreto Monti “Salva Italia”,
eliminazione del DPS: quali misure e strumenti per tutelare le imprese e gli enti?” (23 ottobre);
b) “Responsabilità penale 231 dell’azienda: nuovi reati per la privacy, reati ambientali, per la sicurezza e salute sul lavoro e nuovi reati del 2012- 2013.” (25 ottobre);
c) “Audit, strumenti di monitoraggio, due diligence, comunicazione all’OdV 231 per i reati di sicurezza e salute sul lavoro e ambientali: sicurezza e gestione ambientale
in azienda per la riduzione degli infortuni e dei costi.” (6 novembre);
d) “Progettazione, sviluppo, miglioramento del Sistema di Gestione per la Sicurezza secondo la OHSAS 18001: 2007.” (12 novembre);
Corsi tenuti da Studio Violi, in collaborazione con Cesvip Modena: I corsi sono in via di organizzazione, potete contattare senza impegno Cesvip o
lo Studio per i dettagli su tempi e costi
a) “Formazione generale e specifica sulla sicurezza per lavoratori a rischio basso, Preposti, Dirigenti, Corso base e Aggiornamento per RSPP e RLS”
SENTENZE DI CASSAZIONE SUL LAVORO
Sul sito http://www.dplmodena.it/cassazione/ultime.htm della DPL di Modena sono presenti le ultime sentenze di Cassazione
relative al lavoro, fra cui:
•
•
Responsabilità del datore di lavoro in materia di formazione - sentenza n. 40605 del 1° ottobre 2013
Solidarietà del committente e appalto terminato - sentenza n. 22728 del 4 ottobre 2013
AFORISMA DEL MESE
“Non sempre cambiare equivale a migliorare, ma per migliorare bisogna cambiare"
Winston Churchill (statista)
Tel. 338 6132605
Fax: 059 682304
E-mail: [email protected] [email protected] [email protected]
Web: www.studiovioli.com
Skype: giorgioviolilibero
<
Via per Capanna Tassone, 1156 41021 Ospitale Fanano (MO) PI/CF 02836380366 – Reg. Imp. di Modena: 02836380366 – Cap. Soc. €10.000 I.V.
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
Notizie
-N1) Privacy: Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in
un rischio, Apple interrogata sul Touch ID
1.
Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in un rischio: Cresciuti
esponenzialmente negli ultimi anni i dispositivi mobili possono essere considerati uno dei contributi di
maggior rilievo nell’ambito del processo di business transformation, a vantaggio di relazioni di lavoro più
snelle e dirette e di scenari di business più articolati. Azzerando le distanze fisiche e dialogando
direttamente con le reti aziendali, i device mobili hanno offerto agli utenti innumerevoli possibilità,
complici la loro flessibilità, efficienza e la disponibilità di applicazioni gratuite o accessibili a costi
contenuti. L’ampliamento del perimetro aziendale ha accresciuto l’esigenza dei dipendenti di accedere
ad informazioni e servizi informativi aziendali in mobilità attraverso dispositivi propri o in dotazione. Tuttavia,
se da un lato, la mobilità ha reso possibili attività che solo fino a qualche anno fa erano consentite solo a
computer fissi e telefoni, dall’altro ha rappresentato l’aspetto più critico per la sicurezza, esponendo gli
ambienti IT a rischi di attacchi di varia natura. L’aspetto più rischioso legato all’impiego di device quali
computer portatili, smartphone e tablet riguarda senza dubbio la possibilità di furti o smarrimenti con il
conseguente accesso alle informazioni in essi contenuti. La mancanza di PIN di accesso sufficientemente
complessi, la vulnerabilità dei sistemi operativi e la scarsa adozione di programmi di protezione, quali
antivirus e personal firewall, rendono questi strumenti vulnerabili, trasformandoli in perfetti canali di
accesso al patrimonio di dati aziendali. Ulteriori notizie poco confortanti giungono inoltre da recenti studi
finalizzati a dimostrare come la distinzione tra dispositivi ad uso personale e device aziendali sia sempre
più sottile, per non dire inesistente. Soluzioni al problema? Dal lato giuridico lo strumento più opportuno
sarebbe il Regolamento informatico atto a disciplinare, in modo preciso, i presupposti ed i confini di
utilizzo dello strumento. Se da una parte il datore di lavoro non può pretendere di imporre ad un
dipendente come gestire uno strumento di natura personale, dall’altra può certamente esigere che, in
caso di accesso tramite tale strumento alla posta elettronica, ai dati ed informazioni di natura
professionale, siano adottate delle misure congrue a proteggere da perdite o accessi di terzi le
medesime. La rinuncia ad imporre l’adozione di misure di protezione è più facile che tragga origine da
una “distrazione organizzativa” del datore di lavoro che da una volontà preordinata a limitare l’invasività
su uno strumento personale. In sostanza, sono ignorati globalmente i rischi a cui si espongono le aziende
stesse pur di avere quella continuità di prestazioni che spesso lega il dipendente all’azienda tramite il
device personale. La soluzione come sempre può essere mediata: focalizzare quali informazioni o dati
non dovrebbero mai essere accessibili se non preventivamente protetti può salvare l’azienda da rischi
inutili ed incontrollabili; al contrario, mappati i dati, consentire su alcune tipologie l’accesso può
accelerare effettivamente l’operatività. Naturalmente si rivela fondamentale passare attraverso una
policy di classificazione del modus operandi del dipendente rispetto all’uso del proprio device e adottare
soluzioni tecnologiche che filtrino in modo intelligente gli accessi.
2
Studio Violi
2.
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
Apple interrogata sul Touch ID: Il nuovo sistema di lettura delle impronte digitali di cui sono dotati i modelli
di Iphone recentemente lanciati sul mercato desta non poche preoccupazioni in materia di privacy, al
punto che un Senatore Usa ha indirizzato una lunga missiva all’azienda di Cupertino, chiedendo
delucidazioni in merito ai rischi di tale dispositivo. Il “Touch ID”, così è stata denominata la punta di
diamante dei nuovi device targati Apple, non è altro che un sensore in cristallo di zaffiro situato all’interno
del tasto Home, in grado, attraverso un apposito meccanismo, di catturare un’immagine ad alta
risoluzione delle impronte digitali. L’autenticazione tramite impronte digitali è destinata a sostituire
interamente l’uso di codici numerici anche per quanto riguarda le transazioni elettroniche. Il debutto del
sistema descritto ha sollevato, però, dubbi in merito alla protezione dei dati personali dei possessori
dell’Iphone: secondo il Senatore democratico USA Al Franken, in particolare, il Touch ID presenterebbe
“problemi di privacy sostanziali”. Per questo motivo ha indirizzato una lettera al CEO dell’Azienda, Tim
Cook, all’interno della quale espone i propri dubbi, chiedendo spiegazioni sulla sicurezza del dispositivo.
Uno degli interrogativi principali riguarda la possibilità per gli estranei di estrarre o ottenere abusivamente il
template delle impronte digitali da un Iphone 5s per via remota o con accesso fisico al dispositivo. Ciò
che maggiormente preoccupa è il pericolo che soggetti malintenzionati si impossessino di nascosto dei
dati in questione, particolarmente delicati in quanto di tipo biometrico, per farne un uso illecito. Sebbene
le siano stati concessi 30 giorni per rispondere, la Apple ha già diffuso un video-comunicato ufficiale, a
mezzo del quale si sottolinea che la scansione delle impronte digitali viene crittografata e immagazzinata
all’interno di una parte del chip A7 indipendente dal resto del telefono. Questa memoria locale,
contenente una rappresentazione criptata dell’impronta, sarebbe dunque accessibile solo dal sensore
Touch ID e non da altre funzioni del sistema operativo né da applicazioni di terze parti; non sarebbe
visibile in rete e non sarebbe controllabile neppure dalla stessa casa produttrice. Apple precisa, inoltre,
che non è consentito il back up delle scansioni salvate e che sarà sufficiente resettare il telefono al fine di
cancellare ogni traccia delle stesse.
-N2) SISTRI: circolare esplicativa del Ministero dell’Ambiente
In occasione dell'avvio del SISTRI è stata diramata la NOTA ESPLICATIVA AI FINI DELL’APPLICAZIONE
DELL’ARTICOLO 11 DEL DECRETO LEGGE 31 AGOSTO 2013, N. 101, “SEMPLIFICAZIONE E
RAZIONALIZZAZIONE DEL SISTEMA DI CONTROLLO DELLA TRACCIABILITA’ DEI RIFIUTI – SISTRI”.
L’articolo 11, comma 1, del decreto legge 31 agosto 2013, n.101, modificando i commi 1, 2 e 3 dell'articolo
188-ter, del decreto legislativo 3 aprile 2006, n. 152, prevede un obbligo di adesione al sistema di controllo
della tracciabilità dei rifiuti (SISTRI) per i seguenti soggetti:
- i “produttori iniziali di rifiuti pericolosi”;
- gli altri detentori di rifiuti pericolosi prodotti da terzi, e precisamente:
- “gli enti o le imprese che raccolgono o trasportano rifiuti pericolosi a titolo professionale”;
- “gli enti o le imprese che effettuano operazioni di trattamento, recupero, smaltimento, commercio e
intermediazione di rifiuti pericolosi”;
- i “nuovi produttori” di rifiuti pericolosi.
L’avvio dell’operatività del SISTRI è stabilito alla data del 1° ottobre 2013, per gli enti o le imprese che
raccolgono o trasportano rifiuti pericolosi a titolo professionale, o che effettuano operazioni di trattamento,
recupero, smaltimento, commercio e intermediazione di rifiuti pericolosi, inclusi i nuovi produttori di detti rifiuti.
Per i produttori iniziali di rifiuti pericolosi e per i Comuni e le imprese di trasporto dei rifiuti urbani del territorio
della Regione Campania, il termine di avvio dell’operatività del SISTRI è invece fissato al 3 marzo 2014, fatte
salve eventuali proroghe necessarie per definire le opportune semplificazioni.
Pertanto, fino al 3 marzo 2014, i produttori iniziali di rifiuti speciali pericolosi che non aderiscono su base
volontaria al SISTRI, adempiono ai propri obblighi con le modalità appresso precisate:
3
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
- i produttori iniziali comunicano i propri dati, necessari per la compilazione della “Scheda SISTRI - AREA
MOVIMENTAZIONE”, al delegato dell'impresa di trasporto che compila anche la sezione del produttore del
rifiuto, inserendo le informazioni ricevute dal produttore stesso; una copia della “Scheda SISTRI – AREA
MOVIMENTAZIONE”, firmata dal produttore del rifiuto, viene consegnata al conducente del mezzo di
trasporto. Una copia della “Scheda SISTRI – AREA MOVIMENTAZIONE” rimane presso il produttore del rifiuto,
che è tenuto a conservarla per cinque anni;
Le sanzioni relative al SISTRI si applicheranno a partire dal trentunesimo giorno successivo alla data di avvio
dell’operatività del sistema, con riferimento alla rispettiva categoria di appartenenza.
La circolare è scaricabile da internet all’indirizzo:
http://www.sistri.it/index.php?option=com_content&view=article&catid=38:notizie-dalportale&id=511:20131001-circolare-sistri
-N3) Sicurezza sul lavoro: Obblighi del datore di lavoro e dirigenti: la gestione della
formazione e dei DPI
In relazione alla gestione dell’informazione, formazione addestramento il Datore di Lavoro e i Dirigenti, in
collaborazione con il RSPP e in base alle risultanze della valutazione dei rischi, “predispongono un
piano annuale di informazione, formazione ed addestramento in tema di SSL”.
Il piano dovrà essere aggiornato in occasione di:
- aggiornamento del DVR;
- nuove valutazioni di rischio;
-
mutamenti
organizzativi,
introduzione
di
nuove
sostanze
e/o
preparati,
introduzione
di
nuove
attrezzature/impianti, trasferimenti e/o cambiamenti di attività e ruoli, variazioni di sedi, introduzione o
variazione delle normative.
Il Datore di Lavoro “nel perseguire quanto sopra si attiene, in collaborazione con il RSPP, a quanto emerge
nella riunione periodica prevista dalle vigenti normative, coinvolgendo, secondo le rispettive attribuzioni e
competenze, il RLS ed il responsabile della formazione aziendale”.
L’Azienda è chiamata “ad istituire un registro delle attività di informazione e formazione svolte in cui sono
riportati i nominativi dei lavoratori partecipanti, la data di svolgimento e la sua durata, il tipo di intervento e
l’ente/struttura erogatrice dell’intervento stesso”. Inoltre l’Azienda dovrebbe:
- provvedere, nelle modalità che riterrà più opportune (test, questionari, colloqui..), ad accertare l’efficacia
dell’interventi informativi e/o formativi svolti;
- predisporre, e mantenere aggiornato, il libretto di informazione e formazione personale del lavoratore in cui
sono riportate tutte le attività alle quali il lavoratore ha partecipato.
In particolare l’azienda deve provvedere affinché ciascun lavoratore riceva una adeguata informazione :
- sui rischi per la sicurezza connessi all’attività dell’Azienda;
- sulle misure e le attività di protezione e prevenzione adottate;
- sui rischi specifici cui il lavoratore è esposto in relazione all'attività svolta (sostanze chimiche, macchine,
impianti....);
4
Studio Violi
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
S.r.l.
- sulle procedure aziendali che riguardano l’emergenze ed il primo soccorso;
- sulla composizione del Servizio di Prevenzione e Protezione;
Le attività di informazione possono essere attuate attraverso vari strumenti. Ad esempio incontri informativi con
i lavoratori; consegna di materiale di supporto o di opuscoli informativi; vie di comunicazione multimediali.
Il Datore di Lavoro, con la collaborazione del RSPP predispone sia uno specifico addestramento per i lavoratori
neo-assunti che per ogni addetto a seguito di cambiamento di mansioni e/o all’introduzione di nuove
macchine, attrezzature e DPI. L’attività di addestramento deve essere opportunamente registrata nel libretto
personale in quanto è considerata attività formativa a tutti gli effetti.
Infine, in merito alla gestione dei DPI, l’Azienda è innanzitutto tenuta a definire i criteri per la individuazione, la
selezione, l’assegnazione e la gestione dei DPI, in maniera di assicurarne il loro corretto utilizzo, la disponibilità,
la manutenzione e la conservazione.
In particolare per la scelta dei dispositivi di protezione individuale da adottare, il datore di lavoro (DL) deve
considerare, in collaborazione con le figure coinvolte (RSPP, MC, Responsabili…), i seguenti aspetti:
- risultati della valutazione dei rischi;
- individuazione delle tipologie di DPI da adottare;
- i DPI devono rispondere ai requisiti tecnici di riferimento (es. marcatura CE…);
- valutazione delle caratteristiche dei DPI disponibili sul mercato, tenendo conto delle esigenze di
ergonomiche e di salute dei lavoratori;
- in caso di rischi multipli che richiedono l’uso concomitante di più DPI è opportuno accertarsi la compatibilità
degli stessi e che venga mantenuta anche la loro efficacia”.
E riguardo all’acquisto, consegna e gestione dei DPI, l’organizzazione aziendale deve garantire:
- l’acquisto dei DPI corrispondenti alla valutazione condotta;
-
la
consegna
ai
lavoratori
di
DPI
completi
di
istruzioni
comprensibili
per
il
loro
utilizzo,
conservazione…informando sui rischi per cui vengono usati ;
- una formazione adeguata e organizzare, nel caso previsto dalla normativa, un addestramento specifico
circa l’uso corretto e l’utilizzo pratico;
- il mantenimento dell’efficienza dei DPI assicurandone l’igiene, la manutenzione, le riparazioni, le
sostituzione…secondo quanto indicato dai fornitori.
Per concludere si ricorda che la consegna del DPI deve essere registrata da apposita modulistica e,
contestualmente, il datore di Lavoro, o persona incaricata, fornisce al lavoratore tutte le istruzioni relative al
corretto uso e gestione del DPI. Può essere predisposto un apposito modello in cui vengono riportate tutte le
informazioni relative alla gestione del DPI. E per la formazione e/o addestramento sui DPI, relative alle
specifiche mansioni, viene predisposta in un apposito programma formativo. Inoltre il controllo sul corretto uso
dei DPI è demandata al personale incaricato (ruoli e responsabilità) ed eventuali comportamenti anomali
devono essere segnalati secondo quanto stabilito dalle procedure in atto.
5
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N4) Sicurezza sul lavoro: le tutele per i lavoratori e per i soggetti equiparati
Soci lavoratori, tirocinanti, praticanti e stagisti, lavoratori con contratto di somministrazione e
distaccati, lavoratori a progetto o che effettuano prestazioni occasionali, lavoratori autonomi e
volontari, ...
Si ricorda che la figura del lavoratore è definita dall’articolo 2, comma 1 lettera a) del D.Lgs. 81/2008 come la
persona che, indipendentemente dalla tipologia contrattuale, svolge un'attività lavorativa nell'ambito
dell'organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di
apprendere un mestiere, un'arte o una professione, esclusi gli addetti ai servizi domestici e familiari.
Già da questa definizione è chiaro come il lavoro non retribuito non si debba identificare necessariamente
con il volontariato.
Sempre poi nell’articolo 2 del D.Lgs. 81/2008 si legge che al lavoratore così definito è equiparato: il socio
lavoratore di cooperativa o di società, anche di fatto, che presta la sua attività per conto delle società e
dell’ente stesso; l'associato in partecipazione (…); il soggetto beneficiario delle iniziative di tirocini formativi
(…); l'allievo degli istituti di istruzione ed universitari e il partecipante ai corsi di formazione professionale (…).
Dunque il Decreto Legislativo 81/2008 “si applica a tutti i lavoratori e lavoratrici, subordinati e autonomi,
nonché ai soggetti ad essi equiparati”.
Tuttavia “per alcuni lavoratori la tutela è limitata o condizionata”:
- prestatori di lavoro nell'ambito di un contratto di somministrazione di lavoro di cui agli articoli 20, e seguenti,
del decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni: “fermo restando quanto
specificamente previsto dal comma 5 dell'articolo 23 del citato decreto legislativo n. 276 del 2003, tutti gli
obblighi di prevenzione e protezione di cui al DLgs 81/08 sono a carico dell'utilizzatore”;
- distacco del lavoratore di cui all'articolo 30 del decreto legislativo 10 settembre 2003, n. 276, e successive
modificazioni: “tutti gli obblighi di prevenzione e protezione sono a carico del distaccatario, fatto salvo
l'obbligo a carico del distaccante di informare e formare il lavoratore sui rischi tipici generalmente connessi
allo svolgimento delle mansioni per le quali egli viene distaccato. Per il personale delle pubbliche
amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, che presta servizio
con rapporto di dipendenza funzionale presso altre amministrazioni pubbliche, organi o autorità nazionali, gli
obblighi di cui al DLgs 81/08 sono a carico del datore di lavoro designato dall'amministrazione, organo o
autorità ospitante”;
- lavoratori a progetto di cui agli articoli 61, e seguenti, del decreto legislativo 10 settembre 2003, n. 276, e
successive modificazioni, e collaboratori coordinati e continuativi di cui all'articolo 409, primo comma, n. 3, del
codice di procedura civile: “le disposizioni di cui al DLgs 81/08 si applicano ove la prestazione lavorativa si
svolga nei luoghi di lavoro del committente”;
- lavoratori che effettuano prestazioni occasionali di tipo accessorio, ai sensi dell'articolo 70 e seguenti del
decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni e integrazioni: “il decreto legislativo
81/08 e tutte le altre norme speciali vigenti in materia di sicurezza e tutela della salute si applicano con
esclusione dei piccoli lavori domestici a carattere straordinario, compresi l'insegnamento privato
supplementare e l'assistenza domiciliare ai bambini, agli anziani, agli ammalati e ai disabili”.
6
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
Si ricorda che nei confronti dei lavoratori autonomi di cui all'articolo 2222 del Codice Civile si applicano le
disposizioni di cui agli articoli 21 e 26 del D.Lgs. 81/2008.
Articolo 2222 – Codice Civile
CONTRATTO D'OPERA
1. Quando una persona si obbliga a compiere verso un corrispettivo un'opera o un servizio, con lavoro
prevalentemente proprio e senza vincolo di subordinazione nei confronti del committente …
A questo proposito si cita la Circolare del Ministero del Lavoro n. 16 del 4 luglio 2012 che evidenzia le ben note
problematiche relative alla reale autonomia di tali lavoratori.
In particolare la circolare “invita ad osservare come elementi ‘problematici’:
- la mancata disponibilità giuridica o il possesso dell’attrezzatura necessaria per l’esecuzione dei lavori;
- la condizione di monocommitenza in capo al lavoratore autonomo;
- affidamento di mansioni sono difficilmente compatibili con prestazione dotata di carattere di autonomia”.
Si segnala poi che i commi 26 e 27 dell’art.1 della legge 28 giugno 2012, n.92 si occupano delle partite Iva. A
questo riguardo “le prestazioni di lavoro autonomo, svolte da titolare di partita Iva, sono considerate dalla
Riforma Fornero, rapporti di collaborazione coordinata e continuativa quando ricorrono almeno 2 dei
seguenti presupposti:
- durata della prestazione superiore a 8 mesi nell’arco dell’anno solare;
- corrispettivo derivante da tale collaborazione pari almeno all’80% dei corrispettivi complessivamente
percepiti nell’arco dello stesso anno solare;
- esistenza di una postazione di lavoro fissa a disposizione del lavoratore.
Sono tuttavia escluse da tali presunzioni:
a) le prestazioni connotate da competenze teoriche e tecnico/pratiche di grado elevato,
b) le prestazioni rese da soggetti titolari di un reddito annuo di lavoro autonomo non inferiore a 1,25 volte il
minimale contributivo (circa 18.662 euro per il 2012),
c) le prestazioni svolte nell’esercizio di professioni per cui è richiesta l’iscrizione a un ordine professionale, ad
appositi registri, albi, ruoli o elenchi professionali qualificati”.
Ricordiamo che il recente Decreto del Fare-Legge n. 98/2013 ha definito “in modo più particolareggiato e
dettagliato le caratteristiche dei soggetti rientranti nel campo di applicazione del volontariato e soggetti ai
soli obblighi dell'art. 21 del D.Lgs. n. 81/2008. Si badi bene che le ‘facilitazioni’ degli adempimenti di sicurezza
(di fatto ogni volontario è responsabile di quel che fa, in quanto equiparato ad un lavoratore autonomo), non
si applicano affatto in modo generalizzato a tutti quei soggetti che prestano la propria attività in favore delle
associazioni di promozione sociale di cui alla legge 7 dicembre 2000, n. 383, e delle associazioni sportive
dilettantistiche di cui alla legge 16 dicembre 1991, n. 398, e all'articolo 90 della legge 17 dicembre 2002, n.
289, ma solo a quelli tra questi soggetti che anche prestano la propria attività, spontaneamente e a titolo
gratuito o con mero rimborso spese. Peraltro qualora questi volontari (prestano la propria attività,
spontaneamente e a titolo gratuito o con mero rimborso spese) operino in luoghi ove vi sia un datore di lavoro
(o più di uno) con propria organizzazione lavorativa, subentrerà a carico di detto datore di lavoro il rigoroso
obbligo di trasferire ad ognuno di loro una dettagliata e specifica informazione suoi rischi specifici e sulla
misure di prevenzione ed emergenza adottate in tali ambiti lavorativi.
7
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N5) D.Lgs. 231/01: Non tutti i reati privacy sono presupposto della responsabilità 231
I delitti sulla privacy entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle
società a norma del Dlgs 231/2001, ma non tutti: il Dl 93, infatti, richiama solo i delitti e non anche le
contravvenzioni.
Vale a dire il trattamento illecito di dati, la falsità nelle dichiarazioni o notificazioni al Garante, l'inosservanza di
provvedimenti del Garante.
Il caso del trattamento illecito non dovrebbe porre troppo in allarme le aziende. Il delitto, infatti, presuppone
che il trasgressore ne abbia tratto profitto e che la violazione abbia prodotto un «nocumento». Ad esempio,
l'avere trattato dati senza il necessario consenso sarà sì una condizione oggettiva di punibilità, ma occorrerà
dimostrare anche che dal fatto ne sia derivata una effettiva lesione all'interessato. Detto ciò, non ci si potrà
comunque rilassare troppo, visto che la Cassazione (Sezione III penale, 13 maggio 2011 n. 18908) ha ravvisato
un trattamento illecito nella diffusione, per scopi diversi dalla tutela di un diritto proprio o altrui, di una
conversazione documentata mediante registrazione.
Nelle prassi aziendali e in mancanza di un buon modello organizzativo data protection, le ipotesi di false
dichiarazioni e notificazioni al Garante suscitano maggiori preoccupazioni.
Si pensi a un'azienda che – convenuta innanzi al Garante in sede di ricorso – dichiari il falso affermando, ad
esempio, di aver rilasciato un'informativa orale nel corso di una telefonata promozionale. Oppure un'azienda
che notifichi al Garante di procedere al trattamento di dati comuni, omettendo di indicare che invece utilizza
anche dati sensibili. In tali casi, dei delitti risponderà anche la società ai sensi del decreto 231.
Analogamente, nel caso di inosservanza dei provvedimenti del Garante, vi sarà responsabilità 231 da parte
dell'azienda che ometta di adempiere a un provvedimento dell'Authority che, ad esempio, abbia disposto il
blocco di uno o più trattamenti o abbia prescritto misure necessarie a rendere il trattamento conforme.
Ipotesi non troppo remote in un'azienda che, per il fatto stesso di essere incappata in questo tipo di
provvedimenti, ha già mostrato di avere una modesta sensibilità in materia.
Ciò che emerge, in conclusione, è che non ci si potrà limitare ad atteggiamenti puramente formali,
ritenendosi al riparo per avere eseguito qualche adempimento. Occorrerà, invece, che il modello
organizzativo tenga in conto l'intero flusso di dati, nonché il loro utilizzo e custodia anche tramite enti terzi,
garantendo un livello di sicurezza adeguata e la conformità rispetto alle finalità per cui l'informazione è stata
raccolta. Ad esempio, saranno elementi che il nuovo modello gestionale dovrà prevedere:
- la creazione di un organigramma data protection con idonei mansionari per responsabilizzare chi effettua le
operazioni
- il controllo dei flussi informativi
- la tracciabilità delle operazioni
- la conservazione e la manutenzione delle informazioni personali
- le verifiche periodiche suffragate da reportistica
8
Studio Violi
S.r.l.
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
-N6) Privacy: il Garante risponde su “spam” e “redditometro”
SPAM
Cosa è lo spam? Come ci si difende dall'invio di e-mail e sms promozionali indesiderati? A chi ci si può
rivolgere per avere informazioni e tutela?
A queste domande risponde la nuova campagna informativa del Garante privacy , rivolta alla vasta platea
degli utenti, con l'obiettivo di fornire indicazioni utili per prevenire e contrastare la ricezione di messaggi
commerciali indesiderati, se non addirittura molesti.
Una agile scheda e un video pubblicato dalla stessa Autorità Garante illustrano in forma sintetica le principali
cautele da adottare per un uso più consapevole dei sistemi di comunicazione personale (telefono, sms, posta
elettronica, social network) e per evitare anche involontarie diffusioni dei propri dati personali.
Nel contempo, vengono offerti suggerimenti per tenere comportamenti o adottare accorgimenti tecnici a
tutela della riservatezza dei propri canali di comunicazione. Nella scheda sono indicate anche le modalità
per chiedere la cancellazione dei propri dati personali e l'interruzione dell'invio di comunicazioni indesiderate,
così come le procedure per il ricorso a forme di tutela amministrativa o giurisdizionale.
REDDITOMETRO
L’Authority per la protezione dei dati personali, bloccando l’invio ai contribuenti, presunti evasori fiscali, di
circa 35 mila lettere di invito al contraddittorio predisposte dall’Agenzia delle Entrate, ha avviato un’istruttoria
sul “redditometro” destinata a concludersi entro la metà di ottobre. Stando a quanto riportato da “Il Sole 24
Ore”, il Collegio avrebbe già esaminato diversi documenti sulla base di un dossier inviatogli qualche mese fa
dall'Agenzia delle Entrate.
In particolare, due sarebbero gli aspetti sui quali si è soffermata l’Attenzione del Garante. In primo luogo, la
profilazione dei contribuenti, vale a dire le modalità con cui sono stati costruiti gli identikit dei possibili evasori,
e, in secondo luogo, il sistema di attribuzione delle spese. Altro elemento molto significativo che l’Autorità si è
riservata di esaminare riguarda la qualità dei dati presenti nell’Anagrafe tributaria che consentono di
ricostruire l’effettiva capacità contributiva per poi confrontarla con i redditi dichiarati e valutarne l’effettiva
discordanza. Nello specifico, il Garante dovrà stabilire se questi dati siano o meno congrui, non essendo stato
definito un metodo standard di raccolta e classificazione degli stessi.
È appena il caso di ricordare come dette criticità fossero già state rilevate dalla Commissione parlamentare di
vigilanza sull'Anagrafe tributaria alla fine della scorsa legislatura. La relazione finale della Commissione, infatti,
aveva messo in evidenza la mancanza di standard omogenei di raccolta e classificazione dei dati, con
conseguenti difficoltà nella ricostruzione della posizione contributiva dei cittadini. Il controllo sulla qualità dei
dati, inoltre, potrebbe suscitare difficoltà interpretative rispetto al contenuto della circolare dell’Agenzia
dell’Entrate n. 24/E/2013 nella quale l’Ente aveva dichiarato che i contribuenti sottoposti a verifica e
contraddittorio sarebbero stati selezionati esclusivamente sulla base di “elementi certi” ovvero proprio sulla
base di quei dati rinvenibili nelle dichiarazioni dei redditi e presenti nell’Anagrafe tributaria la cui “certezza”,
però, viene oggi messa in forte dubbio.
Solo se, all’esito di detti accertamenti, l’Authority riterrà il sistema del “redditometro” conforme alla norme
previste in materia di privacy e deciderà quindi di adottare un formale provvedimento di “via libera”,
l’Agenzia delle Entrate potrà procedere con l’invio ai contribuenti degli inviti al contraddittorio.
9
Studio Violi
Q
Q
S
A
m
Quuuaaallliiitttààà S
Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A
Am
mbbbiiieeennnttteee
o
n
s
a
b
i
l
i
t
à
A
m
m
i
n
i
s
t
CCCooonnnsssuuullleeennnzzzaaa dddiii D
i
r
e
z
i
o
n
e
R
e
s
p
D
Am
mm
miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa
Diirreezziioonnee R
Reessppoonnssaabbiilliittàà A
S.r.l.
- N7) Sicurezza sul lavoro: dal 16 al 18 Ottobre si terrà alla Fiera di Bologna “Ambiente e
Lavoro” in concomitanza col SAIE
L’azione di consolidamento del trend positivo relativo agli infortuni assieme alla necessità di una approfondita
riflessione sulla prevenzione delle malattie professionali confermano l’utilità di Ambiente Lavoro, l’unica
iniziativa che nel nostro Paese tratta in modo approfondito, con sensibilità e attenzione, tutti i temi connessi
alla salute e sicurezza nei luoghi di lavoro.
Ancora una volta Ambiente Lavoro affiancherà alla parte espositiva, nella quale le aziende presenteranno le
ultime novità in fatto di prodotti, tecnologie e servizi, un programma di convegni senza uguali,
riconfermandosi come occasione di diffusione e radicamento della “cultura della sicurezza” in Italia.
La concomitanza con il SAIE - Salone dell’Innovazione Edilizia, la storica manifestazione bolognese sul mondo
dell’edilizia, costituirà un’ulteriore importante opportunità per trattare in modo approfondito i temi della
sicurezza nei cantieri edili, nei quali si verificano più del 9% degli infortuni denunciati, con un’alta incidenza
delle malattie professionali.
Ambiente Lavoro si riconferma, quindi, come punto di riferimento autorevole e appuntamento immancabile
per tutti coloro che ai vari livelli intendono contribuire allo sviluppo di un settore, quello della sicurezza sul
lavoro, di rilevante importanza sia sotto l’aspetto economico produttivo sia per i risvolti di carattere sociale.
“Manutenzione…di sicurezza”
Voglia gradire i nostri più cordiali saluti
ing. Giorgio Violi
ing. Alberto Sant’Unione
PregandoLa di scusarci per il disturbo eventualmente arrecato, Le comunichiamo che i Suoi dati sono registrati nel Database Studio Violi srl e questo messaggio Le è stato inviato confidando che i temi trattati potessero
essere di Suo interesse. In ottemperanza alla DLgs.196/03, qualora non desiderasse più ricevere questo mensile dallo Studio Violi srl (titolare del trattamento dei dati), può comunicarcelo via mail all'indirizzo
[email protected]. Garantiamo in ogni momento il rispetto di tutti i diritti di cui all'art. 7 del DLgs.196/03.
Credits:si ringraziano le società che hanno facilitato la stesura del presente con la fornitura di parte del materiale, in particolare garante privacy, dplmodena, punto sicuro, ats, ipsoa, il sole24ore, tuttoambiente, iae,
quotidiano sicurezza.it, privacylawconsulting, la repubblica, italia oggi. Può inoltre contare sulla ns disponibilità ad approfondire i temi qui trattati
10