Studio Violi S.r.l. Certificato N° 202172 Organizzazione con sistema di gestione certificato secondo la norma ISO 9001: 2008 Progettazione ed erogazione di servizi di consulenza relativa ai sistemi di gestione aziendale e consulenza di direzione. Q A m m D R Q S A m Am mm miiinnniiissstttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diiirrreeezzziiiooonnneee R Reeessspppooonnnsssaaabbbiiillliiitttààà A Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee CCCooonnnsssuuullleeennnzzzaaa dddiii D Il punto di vista su… 2013 Anno 6 – n° 08 Mensile di informazione per i CLIENTI dello STUDIO VIOLI Indice delle NOTIZIE (N) -N1) Privacy: Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in un rischio, Apple interrogata sul Touch ID -N2) Ambiente: SISTRI: circolare esplicativa del Ministero dell’Ambiente -N3) Sicurezza sul lavoro: Obblighi del datore di lavoro e dirigenti: la gestione della formazione e dei DPI -N4) Sicurezza sul lavoro: le tutele per i lavoratori e per i soggetti equiparati -N5) D.Lgs. 231/01: Non tutti i reati privacy sono presupposto della responsabilità 231 -N6) Privacy: il Garante risponde su “spam” e “redditometro” -N7) Sicurezza sul lavoro: dal 16 al 18 Ottobre alla Fiera di Bologna “Ambiente e Lavoro” insieme al SAIE Corsi tenuti da Studio Violi, in collaborazione con Promec Azienda Speciale CCIAA Modena: a) “Privacy – I nuovi reati penali per la privacy introdotti dal DL 14/8/2013, n. 93 nel D.Lgs. 231/01, novità e modifiche a partire dal Decreto Monti “Salva Italia”, eliminazione del DPS: quali misure e strumenti per tutelare le imprese e gli enti?” (23 ottobre); b) “Responsabilità penale 231 dell’azienda: nuovi reati per la privacy, reati ambientali, per la sicurezza e salute sul lavoro e nuovi reati del 2012- 2013.” (25 ottobre); c) “Audit, strumenti di monitoraggio, due diligence, comunicazione all’OdV 231 per i reati di sicurezza e salute sul lavoro e ambientali: sicurezza e gestione ambientale in azienda per la riduzione degli infortuni e dei costi.” (6 novembre); d) “Progettazione, sviluppo, miglioramento del Sistema di Gestione per la Sicurezza secondo la OHSAS 18001: 2007.” (12 novembre); Corsi tenuti da Studio Violi, in collaborazione con Cesvip Modena: I corsi sono in via di organizzazione, potete contattare senza impegno Cesvip o lo Studio per i dettagli su tempi e costi a) “Formazione generale e specifica sulla sicurezza per lavoratori a rischio basso, Preposti, Dirigenti, Corso base e Aggiornamento per RSPP e RLS” SENTENZE DI CASSAZIONE SUL LAVORO Sul sito http://www.dplmodena.it/cassazione/ultime.htm della DPL di Modena sono presenti le ultime sentenze di Cassazione relative al lavoro, fra cui: • • Responsabilità del datore di lavoro in materia di formazione - sentenza n. 40605 del 1° ottobre 2013 Solidarietà del committente e appalto terminato - sentenza n. 22728 del 4 ottobre 2013 AFORISMA DEL MESE “Non sempre cambiare equivale a migliorare, ma per migliorare bisogna cambiare" Winston Churchill (statista) Tel. 338 6132605 Fax: 059 682304 E-mail: [email protected] [email protected] [email protected] Web: www.studiovioli.com Skype: giorgioviolilibero < Via per Capanna Tassone, 1156 41021 Ospitale Fanano (MO) PI/CF 02836380366 – Reg. Imp. di Modena: 02836380366 – Cap. Soc. €10.000 I.V. Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A Notizie -N1) Privacy: Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in un rischio, Apple interrogata sul Touch ID 1. Dispositivi mobili in azienda: cosa fare per non trasformare un’opportunità in un rischio: Cresciuti esponenzialmente negli ultimi anni i dispositivi mobili possono essere considerati uno dei contributi di maggior rilievo nell’ambito del processo di business transformation, a vantaggio di relazioni di lavoro più snelle e dirette e di scenari di business più articolati. Azzerando le distanze fisiche e dialogando direttamente con le reti aziendali, i device mobili hanno offerto agli utenti innumerevoli possibilità, complici la loro flessibilità, efficienza e la disponibilità di applicazioni gratuite o accessibili a costi contenuti. L’ampliamento del perimetro aziendale ha accresciuto l’esigenza dei dipendenti di accedere ad informazioni e servizi informativi aziendali in mobilità attraverso dispositivi propri o in dotazione. Tuttavia, se da un lato, la mobilità ha reso possibili attività che solo fino a qualche anno fa erano consentite solo a computer fissi e telefoni, dall’altro ha rappresentato l’aspetto più critico per la sicurezza, esponendo gli ambienti IT a rischi di attacchi di varia natura. L’aspetto più rischioso legato all’impiego di device quali computer portatili, smartphone e tablet riguarda senza dubbio la possibilità di furti o smarrimenti con il conseguente accesso alle informazioni in essi contenuti. La mancanza di PIN di accesso sufficientemente complessi, la vulnerabilità dei sistemi operativi e la scarsa adozione di programmi di protezione, quali antivirus e personal firewall, rendono questi strumenti vulnerabili, trasformandoli in perfetti canali di accesso al patrimonio di dati aziendali. Ulteriori notizie poco confortanti giungono inoltre da recenti studi finalizzati a dimostrare come la distinzione tra dispositivi ad uso personale e device aziendali sia sempre più sottile, per non dire inesistente. Soluzioni al problema? Dal lato giuridico lo strumento più opportuno sarebbe il Regolamento informatico atto a disciplinare, in modo preciso, i presupposti ed i confini di utilizzo dello strumento. Se da una parte il datore di lavoro non può pretendere di imporre ad un dipendente come gestire uno strumento di natura personale, dall’altra può certamente esigere che, in caso di accesso tramite tale strumento alla posta elettronica, ai dati ed informazioni di natura professionale, siano adottate delle misure congrue a proteggere da perdite o accessi di terzi le medesime. La rinuncia ad imporre l’adozione di misure di protezione è più facile che tragga origine da una “distrazione organizzativa” del datore di lavoro che da una volontà preordinata a limitare l’invasività su uno strumento personale. In sostanza, sono ignorati globalmente i rischi a cui si espongono le aziende stesse pur di avere quella continuità di prestazioni che spesso lega il dipendente all’azienda tramite il device personale. La soluzione come sempre può essere mediata: focalizzare quali informazioni o dati non dovrebbero mai essere accessibili se non preventivamente protetti può salvare l’azienda da rischi inutili ed incontrollabili; al contrario, mappati i dati, consentire su alcune tipologie l’accesso può accelerare effettivamente l’operatività. Naturalmente si rivela fondamentale passare attraverso una policy di classificazione del modus operandi del dipendente rispetto all’uso del proprio device e adottare soluzioni tecnologiche che filtrino in modo intelligente gli accessi. 2 Studio Violi 2. S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A Apple interrogata sul Touch ID: Il nuovo sistema di lettura delle impronte digitali di cui sono dotati i modelli di Iphone recentemente lanciati sul mercato desta non poche preoccupazioni in materia di privacy, al punto che un Senatore Usa ha indirizzato una lunga missiva all’azienda di Cupertino, chiedendo delucidazioni in merito ai rischi di tale dispositivo. Il “Touch ID”, così è stata denominata la punta di diamante dei nuovi device targati Apple, non è altro che un sensore in cristallo di zaffiro situato all’interno del tasto Home, in grado, attraverso un apposito meccanismo, di catturare un’immagine ad alta risoluzione delle impronte digitali. L’autenticazione tramite impronte digitali è destinata a sostituire interamente l’uso di codici numerici anche per quanto riguarda le transazioni elettroniche. Il debutto del sistema descritto ha sollevato, però, dubbi in merito alla protezione dei dati personali dei possessori dell’Iphone: secondo il Senatore democratico USA Al Franken, in particolare, il Touch ID presenterebbe “problemi di privacy sostanziali”. Per questo motivo ha indirizzato una lettera al CEO dell’Azienda, Tim Cook, all’interno della quale espone i propri dubbi, chiedendo spiegazioni sulla sicurezza del dispositivo. Uno degli interrogativi principali riguarda la possibilità per gli estranei di estrarre o ottenere abusivamente il template delle impronte digitali da un Iphone 5s per via remota o con accesso fisico al dispositivo. Ciò che maggiormente preoccupa è il pericolo che soggetti malintenzionati si impossessino di nascosto dei dati in questione, particolarmente delicati in quanto di tipo biometrico, per farne un uso illecito. Sebbene le siano stati concessi 30 giorni per rispondere, la Apple ha già diffuso un video-comunicato ufficiale, a mezzo del quale si sottolinea che la scansione delle impronte digitali viene crittografata e immagazzinata all’interno di una parte del chip A7 indipendente dal resto del telefono. Questa memoria locale, contenente una rappresentazione criptata dell’impronta, sarebbe dunque accessibile solo dal sensore Touch ID e non da altre funzioni del sistema operativo né da applicazioni di terze parti; non sarebbe visibile in rete e non sarebbe controllabile neppure dalla stessa casa produttrice. Apple precisa, inoltre, che non è consentito il back up delle scansioni salvate e che sarà sufficiente resettare il telefono al fine di cancellare ogni traccia delle stesse. -N2) SISTRI: circolare esplicativa del Ministero dell’Ambiente In occasione dell'avvio del SISTRI è stata diramata la NOTA ESPLICATIVA AI FINI DELL’APPLICAZIONE DELL’ARTICOLO 11 DEL DECRETO LEGGE 31 AGOSTO 2013, N. 101, “SEMPLIFICAZIONE E RAZIONALIZZAZIONE DEL SISTEMA DI CONTROLLO DELLA TRACCIABILITA’ DEI RIFIUTI – SISTRI”. L’articolo 11, comma 1, del decreto legge 31 agosto 2013, n.101, modificando i commi 1, 2 e 3 dell'articolo 188-ter, del decreto legislativo 3 aprile 2006, n. 152, prevede un obbligo di adesione al sistema di controllo della tracciabilità dei rifiuti (SISTRI) per i seguenti soggetti: - i “produttori iniziali di rifiuti pericolosi”; - gli altri detentori di rifiuti pericolosi prodotti da terzi, e precisamente: - “gli enti o le imprese che raccolgono o trasportano rifiuti pericolosi a titolo professionale”; - “gli enti o le imprese che effettuano operazioni di trattamento, recupero, smaltimento, commercio e intermediazione di rifiuti pericolosi”; - i “nuovi produttori” di rifiuti pericolosi. L’avvio dell’operatività del SISTRI è stabilito alla data del 1° ottobre 2013, per gli enti o le imprese che raccolgono o trasportano rifiuti pericolosi a titolo professionale, o che effettuano operazioni di trattamento, recupero, smaltimento, commercio e intermediazione di rifiuti pericolosi, inclusi i nuovi produttori di detti rifiuti. Per i produttori iniziali di rifiuti pericolosi e per i Comuni e le imprese di trasporto dei rifiuti urbani del territorio della Regione Campania, il termine di avvio dell’operatività del SISTRI è invece fissato al 3 marzo 2014, fatte salve eventuali proroghe necessarie per definire le opportune semplificazioni. Pertanto, fino al 3 marzo 2014, i produttori iniziali di rifiuti speciali pericolosi che non aderiscono su base volontaria al SISTRI, adempiono ai propri obblighi con le modalità appresso precisate: 3 Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A - i produttori iniziali comunicano i propri dati, necessari per la compilazione della “Scheda SISTRI - AREA MOVIMENTAZIONE”, al delegato dell'impresa di trasporto che compila anche la sezione del produttore del rifiuto, inserendo le informazioni ricevute dal produttore stesso; una copia della “Scheda SISTRI – AREA MOVIMENTAZIONE”, firmata dal produttore del rifiuto, viene consegnata al conducente del mezzo di trasporto. Una copia della “Scheda SISTRI – AREA MOVIMENTAZIONE” rimane presso il produttore del rifiuto, che è tenuto a conservarla per cinque anni; Le sanzioni relative al SISTRI si applicheranno a partire dal trentunesimo giorno successivo alla data di avvio dell’operatività del sistema, con riferimento alla rispettiva categoria di appartenenza. La circolare è scaricabile da internet all’indirizzo: http://www.sistri.it/index.php?option=com_content&view=article&catid=38:notizie-dalportale&id=511:20131001-circolare-sistri -N3) Sicurezza sul lavoro: Obblighi del datore di lavoro e dirigenti: la gestione della formazione e dei DPI In relazione alla gestione dell’informazione, formazione addestramento il Datore di Lavoro e i Dirigenti, in collaborazione con il RSPP e in base alle risultanze della valutazione dei rischi, “predispongono un piano annuale di informazione, formazione ed addestramento in tema di SSL”. Il piano dovrà essere aggiornato in occasione di: - aggiornamento del DVR; - nuove valutazioni di rischio; - mutamenti organizzativi, introduzione di nuove sostanze e/o preparati, introduzione di nuove attrezzature/impianti, trasferimenti e/o cambiamenti di attività e ruoli, variazioni di sedi, introduzione o variazione delle normative. Il Datore di Lavoro “nel perseguire quanto sopra si attiene, in collaborazione con il RSPP, a quanto emerge nella riunione periodica prevista dalle vigenti normative, coinvolgendo, secondo le rispettive attribuzioni e competenze, il RLS ed il responsabile della formazione aziendale”. L’Azienda è chiamata “ad istituire un registro delle attività di informazione e formazione svolte in cui sono riportati i nominativi dei lavoratori partecipanti, la data di svolgimento e la sua durata, il tipo di intervento e l’ente/struttura erogatrice dell’intervento stesso”. Inoltre l’Azienda dovrebbe: - provvedere, nelle modalità che riterrà più opportune (test, questionari, colloqui..), ad accertare l’efficacia dell’interventi informativi e/o formativi svolti; - predisporre, e mantenere aggiornato, il libretto di informazione e formazione personale del lavoratore in cui sono riportate tutte le attività alle quali il lavoratore ha partecipato. In particolare l’azienda deve provvedere affinché ciascun lavoratore riceva una adeguata informazione : - sui rischi per la sicurezza connessi all’attività dell’Azienda; - sulle misure e le attività di protezione e prevenzione adottate; - sui rischi specifici cui il lavoratore è esposto in relazione all'attività svolta (sostanze chimiche, macchine, impianti....); 4 Studio Violi Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A S.r.l. - sulle procedure aziendali che riguardano l’emergenze ed il primo soccorso; - sulla composizione del Servizio di Prevenzione e Protezione; Le attività di informazione possono essere attuate attraverso vari strumenti. Ad esempio incontri informativi con i lavoratori; consegna di materiale di supporto o di opuscoli informativi; vie di comunicazione multimediali. Il Datore di Lavoro, con la collaborazione del RSPP predispone sia uno specifico addestramento per i lavoratori neo-assunti che per ogni addetto a seguito di cambiamento di mansioni e/o all’introduzione di nuove macchine, attrezzature e DPI. L’attività di addestramento deve essere opportunamente registrata nel libretto personale in quanto è considerata attività formativa a tutti gli effetti. Infine, in merito alla gestione dei DPI, l’Azienda è innanzitutto tenuta a definire i criteri per la individuazione, la selezione, l’assegnazione e la gestione dei DPI, in maniera di assicurarne il loro corretto utilizzo, la disponibilità, la manutenzione e la conservazione. In particolare per la scelta dei dispositivi di protezione individuale da adottare, il datore di lavoro (DL) deve considerare, in collaborazione con le figure coinvolte (RSPP, MC, Responsabili…), i seguenti aspetti: - risultati della valutazione dei rischi; - individuazione delle tipologie di DPI da adottare; - i DPI devono rispondere ai requisiti tecnici di riferimento (es. marcatura CE…); - valutazione delle caratteristiche dei DPI disponibili sul mercato, tenendo conto delle esigenze di ergonomiche e di salute dei lavoratori; - in caso di rischi multipli che richiedono l’uso concomitante di più DPI è opportuno accertarsi la compatibilità degli stessi e che venga mantenuta anche la loro efficacia”. E riguardo all’acquisto, consegna e gestione dei DPI, l’organizzazione aziendale deve garantire: - l’acquisto dei DPI corrispondenti alla valutazione condotta; - la consegna ai lavoratori di DPI completi di istruzioni comprensibili per il loro utilizzo, conservazione…informando sui rischi per cui vengono usati ; - una formazione adeguata e organizzare, nel caso previsto dalla normativa, un addestramento specifico circa l’uso corretto e l’utilizzo pratico; - il mantenimento dell’efficienza dei DPI assicurandone l’igiene, la manutenzione, le riparazioni, le sostituzione…secondo quanto indicato dai fornitori. Per concludere si ricorda che la consegna del DPI deve essere registrata da apposita modulistica e, contestualmente, il datore di Lavoro, o persona incaricata, fornisce al lavoratore tutte le istruzioni relative al corretto uso e gestione del DPI. Può essere predisposto un apposito modello in cui vengono riportate tutte le informazioni relative alla gestione del DPI. E per la formazione e/o addestramento sui DPI, relative alle specifiche mansioni, viene predisposta in un apposito programma formativo. Inoltre il controllo sul corretto uso dei DPI è demandata al personale incaricato (ruoli e responsabilità) ed eventuali comportamenti anomali devono essere segnalati secondo quanto stabilito dalle procedure in atto. 5 Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A -N4) Sicurezza sul lavoro: le tutele per i lavoratori e per i soggetti equiparati Soci lavoratori, tirocinanti, praticanti e stagisti, lavoratori con contratto di somministrazione e distaccati, lavoratori a progetto o che effettuano prestazioni occasionali, lavoratori autonomi e volontari, ... Si ricorda che la figura del lavoratore è definita dall’articolo 2, comma 1 lettera a) del D.Lgs. 81/2008 come la persona che, indipendentemente dalla tipologia contrattuale, svolge un'attività lavorativa nell'ambito dell'organizzazione di un datore di lavoro pubblico o privato, con o senza retribuzione, anche al solo fine di apprendere un mestiere, un'arte o una professione, esclusi gli addetti ai servizi domestici e familiari. Già da questa definizione è chiaro come il lavoro non retribuito non si debba identificare necessariamente con il volontariato. Sempre poi nell’articolo 2 del D.Lgs. 81/2008 si legge che al lavoratore così definito è equiparato: il socio lavoratore di cooperativa o di società, anche di fatto, che presta la sua attività per conto delle società e dell’ente stesso; l'associato in partecipazione (…); il soggetto beneficiario delle iniziative di tirocini formativi (…); l'allievo degli istituti di istruzione ed universitari e il partecipante ai corsi di formazione professionale (…). Dunque il Decreto Legislativo 81/2008 “si applica a tutti i lavoratori e lavoratrici, subordinati e autonomi, nonché ai soggetti ad essi equiparati”. Tuttavia “per alcuni lavoratori la tutela è limitata o condizionata”: - prestatori di lavoro nell'ambito di un contratto di somministrazione di lavoro di cui agli articoli 20, e seguenti, del decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni: “fermo restando quanto specificamente previsto dal comma 5 dell'articolo 23 del citato decreto legislativo n. 276 del 2003, tutti gli obblighi di prevenzione e protezione di cui al DLgs 81/08 sono a carico dell'utilizzatore”; - distacco del lavoratore di cui all'articolo 30 del decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni: “tutti gli obblighi di prevenzione e protezione sono a carico del distaccatario, fatto salvo l'obbligo a carico del distaccante di informare e formare il lavoratore sui rischi tipici generalmente connessi allo svolgimento delle mansioni per le quali egli viene distaccato. Per il personale delle pubbliche amministrazioni di cui all'articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, che presta servizio con rapporto di dipendenza funzionale presso altre amministrazioni pubbliche, organi o autorità nazionali, gli obblighi di cui al DLgs 81/08 sono a carico del datore di lavoro designato dall'amministrazione, organo o autorità ospitante”; - lavoratori a progetto di cui agli articoli 61, e seguenti, del decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni, e collaboratori coordinati e continuativi di cui all'articolo 409, primo comma, n. 3, del codice di procedura civile: “le disposizioni di cui al DLgs 81/08 si applicano ove la prestazione lavorativa si svolga nei luoghi di lavoro del committente”; - lavoratori che effettuano prestazioni occasionali di tipo accessorio, ai sensi dell'articolo 70 e seguenti del decreto legislativo 10 settembre 2003, n. 276, e successive modificazioni e integrazioni: “il decreto legislativo 81/08 e tutte le altre norme speciali vigenti in materia di sicurezza e tutela della salute si applicano con esclusione dei piccoli lavori domestici a carattere straordinario, compresi l'insegnamento privato supplementare e l'assistenza domiciliare ai bambini, agli anziani, agli ammalati e ai disabili”. 6 Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A Si ricorda che nei confronti dei lavoratori autonomi di cui all'articolo 2222 del Codice Civile si applicano le disposizioni di cui agli articoli 21 e 26 del D.Lgs. 81/2008. Articolo 2222 – Codice Civile CONTRATTO D'OPERA 1. Quando una persona si obbliga a compiere verso un corrispettivo un'opera o un servizio, con lavoro prevalentemente proprio e senza vincolo di subordinazione nei confronti del committente … A questo proposito si cita la Circolare del Ministero del Lavoro n. 16 del 4 luglio 2012 che evidenzia le ben note problematiche relative alla reale autonomia di tali lavoratori. In particolare la circolare “invita ad osservare come elementi ‘problematici’: - la mancata disponibilità giuridica o il possesso dell’attrezzatura necessaria per l’esecuzione dei lavori; - la condizione di monocommitenza in capo al lavoratore autonomo; - affidamento di mansioni sono difficilmente compatibili con prestazione dotata di carattere di autonomia”. Si segnala poi che i commi 26 e 27 dell’art.1 della legge 28 giugno 2012, n.92 si occupano delle partite Iva. A questo riguardo “le prestazioni di lavoro autonomo, svolte da titolare di partita Iva, sono considerate dalla Riforma Fornero, rapporti di collaborazione coordinata e continuativa quando ricorrono almeno 2 dei seguenti presupposti: - durata della prestazione superiore a 8 mesi nell’arco dell’anno solare; - corrispettivo derivante da tale collaborazione pari almeno all’80% dei corrispettivi complessivamente percepiti nell’arco dello stesso anno solare; - esistenza di una postazione di lavoro fissa a disposizione del lavoratore. Sono tuttavia escluse da tali presunzioni: a) le prestazioni connotate da competenze teoriche e tecnico/pratiche di grado elevato, b) le prestazioni rese da soggetti titolari di un reddito annuo di lavoro autonomo non inferiore a 1,25 volte il minimale contributivo (circa 18.662 euro per il 2012), c) le prestazioni svolte nell’esercizio di professioni per cui è richiesta l’iscrizione a un ordine professionale, ad appositi registri, albi, ruoli o elenchi professionali qualificati”. Ricordiamo che il recente Decreto del Fare-Legge n. 98/2013 ha definito “in modo più particolareggiato e dettagliato le caratteristiche dei soggetti rientranti nel campo di applicazione del volontariato e soggetti ai soli obblighi dell'art. 21 del D.Lgs. n. 81/2008. Si badi bene che le ‘facilitazioni’ degli adempimenti di sicurezza (di fatto ogni volontario è responsabile di quel che fa, in quanto equiparato ad un lavoratore autonomo), non si applicano affatto in modo generalizzato a tutti quei soggetti che prestano la propria attività in favore delle associazioni di promozione sociale di cui alla legge 7 dicembre 2000, n. 383, e delle associazioni sportive dilettantistiche di cui alla legge 16 dicembre 1991, n. 398, e all'articolo 90 della legge 17 dicembre 2002, n. 289, ma solo a quelli tra questi soggetti che anche prestano la propria attività, spontaneamente e a titolo gratuito o con mero rimborso spese. Peraltro qualora questi volontari (prestano la propria attività, spontaneamente e a titolo gratuito o con mero rimborso spese) operino in luoghi ove vi sia un datore di lavoro (o più di uno) con propria organizzazione lavorativa, subentrerà a carico di detto datore di lavoro il rigoroso obbligo di trasferire ad ognuno di loro una dettagliata e specifica informazione suoi rischi specifici e sulla misure di prevenzione ed emergenza adottate in tali ambiti lavorativi. 7 Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A -N5) D.Lgs. 231/01: Non tutti i reati privacy sono presupposto della responsabilità 231 I delitti sulla privacy entrano a far parte del catalogo dei reati che fanno scattare la responsabilità delle società a norma del Dlgs 231/2001, ma non tutti: il Dl 93, infatti, richiama solo i delitti e non anche le contravvenzioni. Vale a dire il trattamento illecito di dati, la falsità nelle dichiarazioni o notificazioni al Garante, l'inosservanza di provvedimenti del Garante. Il caso del trattamento illecito non dovrebbe porre troppo in allarme le aziende. Il delitto, infatti, presuppone che il trasgressore ne abbia tratto profitto e che la violazione abbia prodotto un «nocumento». Ad esempio, l'avere trattato dati senza il necessario consenso sarà sì una condizione oggettiva di punibilità, ma occorrerà dimostrare anche che dal fatto ne sia derivata una effettiva lesione all'interessato. Detto ciò, non ci si potrà comunque rilassare troppo, visto che la Cassazione (Sezione III penale, 13 maggio 2011 n. 18908) ha ravvisato un trattamento illecito nella diffusione, per scopi diversi dalla tutela di un diritto proprio o altrui, di una conversazione documentata mediante registrazione. Nelle prassi aziendali e in mancanza di un buon modello organizzativo data protection, le ipotesi di false dichiarazioni e notificazioni al Garante suscitano maggiori preoccupazioni. Si pensi a un'azienda che – convenuta innanzi al Garante in sede di ricorso – dichiari il falso affermando, ad esempio, di aver rilasciato un'informativa orale nel corso di una telefonata promozionale. Oppure un'azienda che notifichi al Garante di procedere al trattamento di dati comuni, omettendo di indicare che invece utilizza anche dati sensibili. In tali casi, dei delitti risponderà anche la società ai sensi del decreto 231. Analogamente, nel caso di inosservanza dei provvedimenti del Garante, vi sarà responsabilità 231 da parte dell'azienda che ometta di adempiere a un provvedimento dell'Authority che, ad esempio, abbia disposto il blocco di uno o più trattamenti o abbia prescritto misure necessarie a rendere il trattamento conforme. Ipotesi non troppo remote in un'azienda che, per il fatto stesso di essere incappata in questo tipo di provvedimenti, ha già mostrato di avere una modesta sensibilità in materia. Ciò che emerge, in conclusione, è che non ci si potrà limitare ad atteggiamenti puramente formali, ritenendosi al riparo per avere eseguito qualche adempimento. Occorrerà, invece, che il modello organizzativo tenga in conto l'intero flusso di dati, nonché il loro utilizzo e custodia anche tramite enti terzi, garantendo un livello di sicurezza adeguata e la conformità rispetto alle finalità per cui l'informazione è stata raccolta. Ad esempio, saranno elementi che il nuovo modello gestionale dovrà prevedere: - la creazione di un organigramma data protection con idonei mansionari per responsabilizzare chi effettua le operazioni - il controllo dei flussi informativi - la tracciabilità delle operazioni - la conservazione e la manutenzione delle informazioni personali - le verifiche periodiche suffragate da reportistica 8 Studio Violi S.r.l. Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A -N6) Privacy: il Garante risponde su “spam” e “redditometro” SPAM Cosa è lo spam? Come ci si difende dall'invio di e-mail e sms promozionali indesiderati? A chi ci si può rivolgere per avere informazioni e tutela? A queste domande risponde la nuova campagna informativa del Garante privacy , rivolta alla vasta platea degli utenti, con l'obiettivo di fornire indicazioni utili per prevenire e contrastare la ricezione di messaggi commerciali indesiderati, se non addirittura molesti. Una agile scheda e un video pubblicato dalla stessa Autorità Garante illustrano in forma sintetica le principali cautele da adottare per un uso più consapevole dei sistemi di comunicazione personale (telefono, sms, posta elettronica, social network) e per evitare anche involontarie diffusioni dei propri dati personali. Nel contempo, vengono offerti suggerimenti per tenere comportamenti o adottare accorgimenti tecnici a tutela della riservatezza dei propri canali di comunicazione. Nella scheda sono indicate anche le modalità per chiedere la cancellazione dei propri dati personali e l'interruzione dell'invio di comunicazioni indesiderate, così come le procedure per il ricorso a forme di tutela amministrativa o giurisdizionale. REDDITOMETRO L’Authority per la protezione dei dati personali, bloccando l’invio ai contribuenti, presunti evasori fiscali, di circa 35 mila lettere di invito al contraddittorio predisposte dall’Agenzia delle Entrate, ha avviato un’istruttoria sul “redditometro” destinata a concludersi entro la metà di ottobre. Stando a quanto riportato da “Il Sole 24 Ore”, il Collegio avrebbe già esaminato diversi documenti sulla base di un dossier inviatogli qualche mese fa dall'Agenzia delle Entrate. In particolare, due sarebbero gli aspetti sui quali si è soffermata l’Attenzione del Garante. In primo luogo, la profilazione dei contribuenti, vale a dire le modalità con cui sono stati costruiti gli identikit dei possibili evasori, e, in secondo luogo, il sistema di attribuzione delle spese. Altro elemento molto significativo che l’Autorità si è riservata di esaminare riguarda la qualità dei dati presenti nell’Anagrafe tributaria che consentono di ricostruire l’effettiva capacità contributiva per poi confrontarla con i redditi dichiarati e valutarne l’effettiva discordanza. Nello specifico, il Garante dovrà stabilire se questi dati siano o meno congrui, non essendo stato definito un metodo standard di raccolta e classificazione degli stessi. È appena il caso di ricordare come dette criticità fossero già state rilevate dalla Commissione parlamentare di vigilanza sull'Anagrafe tributaria alla fine della scorsa legislatura. La relazione finale della Commissione, infatti, aveva messo in evidenza la mancanza di standard omogenei di raccolta e classificazione dei dati, con conseguenti difficoltà nella ricostruzione della posizione contributiva dei cittadini. Il controllo sulla qualità dei dati, inoltre, potrebbe suscitare difficoltà interpretative rispetto al contenuto della circolare dell’Agenzia dell’Entrate n. 24/E/2013 nella quale l’Ente aveva dichiarato che i contribuenti sottoposti a verifica e contraddittorio sarebbero stati selezionati esclusivamente sulla base di “elementi certi” ovvero proprio sulla base di quei dati rinvenibili nelle dichiarazioni dei redditi e presenti nell’Anagrafe tributaria la cui “certezza”, però, viene oggi messa in forte dubbio. Solo se, all’esito di detti accertamenti, l’Authority riterrà il sistema del “redditometro” conforme alla norme previste in materia di privacy e deciderà quindi di adottare un formale provvedimento di “via libera”, l’Agenzia delle Entrate potrà procedere con l’invio ai contribuenti degli inviti al contraddittorio. 9 Studio Violi Q Q S A m Quuuaaallliiitttààà S Siiicccuuurrreeezzzzzzaaa PPPrrriiivvvaaacccyyy A Am mbbbiiieeennnttteee o n s a b i l i t à A m m i n i s t CCCooonnnsssuuullleeennnzzzaaa dddiii D i r e z i o n e R e s p D Am mm miinniissttrrraaatttiiivvvaaa 222333111 EEEtttiiicccaaa Diirreezziioonnee R Reessppoonnssaabbiilliittàà A S.r.l. - N7) Sicurezza sul lavoro: dal 16 al 18 Ottobre si terrà alla Fiera di Bologna “Ambiente e Lavoro” in concomitanza col SAIE L’azione di consolidamento del trend positivo relativo agli infortuni assieme alla necessità di una approfondita riflessione sulla prevenzione delle malattie professionali confermano l’utilità di Ambiente Lavoro, l’unica iniziativa che nel nostro Paese tratta in modo approfondito, con sensibilità e attenzione, tutti i temi connessi alla salute e sicurezza nei luoghi di lavoro. Ancora una volta Ambiente Lavoro affiancherà alla parte espositiva, nella quale le aziende presenteranno le ultime novità in fatto di prodotti, tecnologie e servizi, un programma di convegni senza uguali, riconfermandosi come occasione di diffusione e radicamento della “cultura della sicurezza” in Italia. La concomitanza con il SAIE - Salone dell’Innovazione Edilizia, la storica manifestazione bolognese sul mondo dell’edilizia, costituirà un’ulteriore importante opportunità per trattare in modo approfondito i temi della sicurezza nei cantieri edili, nei quali si verificano più del 9% degli infortuni denunciati, con un’alta incidenza delle malattie professionali. Ambiente Lavoro si riconferma, quindi, come punto di riferimento autorevole e appuntamento immancabile per tutti coloro che ai vari livelli intendono contribuire allo sviluppo di un settore, quello della sicurezza sul lavoro, di rilevante importanza sia sotto l’aspetto economico produttivo sia per i risvolti di carattere sociale. “Manutenzione…di sicurezza” Voglia gradire i nostri più cordiali saluti ing. Giorgio Violi ing. Alberto Sant’Unione PregandoLa di scusarci per il disturbo eventualmente arrecato, Le comunichiamo che i Suoi dati sono registrati nel Database Studio Violi srl e questo messaggio Le è stato inviato confidando che i temi trattati potessero essere di Suo interesse. In ottemperanza alla DLgs.196/03, qualora non desiderasse più ricevere questo mensile dallo Studio Violi srl (titolare del trattamento dei dati), può comunicarcelo via mail all'indirizzo [email protected]. Garantiamo in ogni momento il rispetto di tutti i diritti di cui all'art. 7 del DLgs.196/03. Credits:si ringraziano le società che hanno facilitato la stesura del presente con la fornitura di parte del materiale, in particolare garante privacy, dplmodena, punto sicuro, ats, ipsoa, il sole24ore, tuttoambiente, iae, quotidiano sicurezza.it, privacylawconsulting, la repubblica, italia oggi. Può inoltre contare sulla ns disponibilità ad approfondire i temi qui trattati 10