Cosa potrebbe cambiare in pratica?

Riferendoci al DVR (documento di valutazione dei rischi) si torna al sogno,ormai utopistico, di avere dal ministero stesso dei modelli da compilare che siano uguali per tutti. In effetti il nostro scetticismo deriva dal fatto che dal lontano D.lgs. 626/94 stiamo ancora aspettando un unico modello di DVR che non permetta a qualche organo competente di sanzionare perché la forma grammaticale non è del tutto idonea!
Come già avvenuto nel caso della formazione per Datori di lavoro RSPP, Dirigenti, Preposti e lavoratori, si potrebbe cercare di individuare le attività a basso rischio infortunistico sulla base di criteri e parametri oggettivi (in Italia!). Vabbè, crediamoci e speriamo bene! Una volta fatta l’oggettiva distinzione, i datori di lavoro potranno attestare (quindi autocertificare come prima?) di aver compiuto la valutazione dei rischi, fermi restando i relativi obblighi, utilizzando il fantomatico modello ministeriale.

Qui siamo alle solite sul principio dell’autocertificazione. Se certifico di aver fatto la valutazione dei rischi, come la dimostro in presenza degli organi di controllo competenti o se qualcuno dei miei lavoratori ha la “sfortuna” di farsi male? Pensiamo che a questo punto la frase “fermi restando i relativi obblighi” acquisisca un senso compiuto. Speriamo!

Tale decreto dovrebbe entrare in vigore entro 60 giorni (ma cambiate ogni tanto, dite 65 giorni o magari 80, tanto per far credere che non è un tempo standard inventato ma una reale misurazione programmata da qualcuno!) dall’entrata in vigore della legge di semplificazione, ma le probabilità che i tempi vengano rispettati sono molto basse.
Per ora quindi teniamoci che la semplificazione introdotta, fino alla pubblicazione del decreto attuativo, permette alle aziende fino a 10 lavoratori di usufruire delle procedure standardizzate in corso di definizione (!) e comunque fino al 31 dicembre 2012 di effettuare la famosa autocertificazione che, lo ricordiamo a tutti coloro che credono di aver trovato il Santo Graal, espone a sanzioni penali in caso di falsa dichiarazione. Ci spieghiamo: se dichiaro di aver fatto la valutazione e poi mi controllano e non ho niente che lo attesti veramente, come faccio ad aver fatto la valutazione? Chiaro? Punto!
Inoltre i datori di lavoro che occupano fino a 50 lavoratori, sempre fino alla pubblicazione del decreto attuativo, potranno effettuare la valutazione sempre sulla base delle fantomatiche procedure standardizzate.

In riferimento agli obblighi derivanti dai contratti d’appalto o d’opera, di servizi e  di forniture, o di somministrazione, l’esecutivo ha previsto la modifica degli obblighi in tema di necessità di DUVRI (Documento unico di valutazione dei rischi da interferenza).

La semplificazione in questo caso prevede che il datore di lavoro Committente, che ha l’onere di  promuovere la cooperazione e il coordinamento dei lavori qualora il personale di aziende diverse sia costretto ad occupare il medesimo spazio di lavoro nel medesimo lasso di tempo scambiandosi o arricchendosi così dei rischi altrui, potrà nominare un proprio incaricato, sempre nelle attività a rischio (stra)basso, che sovraintenda a tale cooperazione e coordinamento del cui nome venga data evidenza nel contratto d’appalto.

Questa (povera) persona dovrà avere adeguata formazione, esperienza e competenza. In pratica dovrà essere il preposto dei preposti delle varie aziende operanti nell’appalto, quindi speriamo che la formazione sia adeguata alla figura e che, soprattutto venga detto anche a lui che è un preposto con tali responsabilità! (conosciamo sempre più spesso preposti di fatto, che non sanno cosa sia un preposto!). Il Duvri non dovrà essere redatto nei lavori o servizi la cui durata non sia superiore ai dieci-uomini giorno, sempre che non esistano rischi particolari.

Infine per dovere di cronaca citiamo anche le semplificazioni previste per il POS (piano operativo di sicurezza, il DVR che interessa il singolo cantiere di lavorazione), il PSC (piano di sicurezza e coordinamento, il “POS” di coordinamento da stilare in caso di presenza anche non contemporanea di due aziende sul medesimo cantiere temporaneo o mobile) e il PSS (piano di sicurezza sostitutivo, documento utilizzato in sostituzione al PSC quando non previsto, nelle gare di appalto da consegnare al vincitore entro 30 giorni dall’aggiudicazione). Anche qui sono previsti modelli semplificati in definizione d’essere, che aspettiamo con molta ansia, con adozione nei stessi termini previsti per gli altri adempimenti visti.

Qualcosa nella sicurezza si muove, sarà davvero più sicurezza e meno carta (intesa come soldi sprecati o documenti?), o più carta per fare meno sicurezza?

Restiamo in attesa insieme a voi.

Dott. Daniele Scopece, RSPP, docente-formatore

Intanto se non vuoi perdere tempo e fare quello di cui la tua azienda ha veramente bisogno, pagando il prezzo giusto a misura della tua azienda, visita la nostra pagina dei servizi o contattaci senza impegno.
Il nostro unico impegno è darti la sicurezza di cui hai bisogno te e i tuoi lavoratori.

Come annunciato il tanto atteso Decreto Semplificazioni ha prodotto i suoi frutti.

Il decreto semplificazioni (Decreto legge n. 5 del 9/2/2012) è ormai legge, dopo la pubblicazione in Gazzetta Ufficiale (n. 33 il 9/2/2012 suppl. ordinario n. 27) e la conseguente entrata in vigore in data 10/2/2012.

Il cosiddetto decreto “Salva Italia” del 6 dicembre 2011 n.201 approvato con legge di conversione 22 dicembre 2011 n.214 e pubblicata sulla G.U. il 27 dicembre scorso aveva già apportato delle modifiche al testo del decreto relativo alla Protezione dei Dati Personali, in particolare all’art. 4 comma 1- lett. b) ex D.lgs. 196/03. In quest’occasione parlando di dato personale e di interessato al trattamento si era fatto ben intendere che la persona giuridica non era compresa in questo ambito. Nella pratica, alla persona giuridica, ente o associazione, non si applicano più i diritti dell’interessato dell’art. 7 e per “non” addolcire la pillola, non valgono più le misure di tutela per il trasferimento dei dati all’estero. Un’azienda non potrà più far ricorso al Garante in caso di trattamento illecito o non conforme alla legge sui dati a lei riferiti come persona giuridica e poiché i provvedimenti sui dati personali riferiti a persone giuridiche non saranno più applicabili non saranno più necessarie:

• l’informativa al trattamento dei dati personali verso persone giuridiche (clienti, fornitori, partner, etc..);
• le richieste di consenso, anche per finalità commerciali o di marketing, sempre nei confronti delle persone giuridiche.

L’architettura legislativa che era un modello europeo di tutela ed estensione dei diritti anche per le persone giuridiche, perde di valore in poche nuove righe.

Come previsto l’ Art. 45  del D.L. 5/2012 legifera nuove disposizioni in materia di misure minime di sicurezza ex “Codice in materia di protezione dei dati personali”.

Tale D.L. modifica anche il decreto (n.138 del 2011) che aveva introdotto la possibilità di autocertificazione in sostituzione del DPS “per i soggetti che trattano soltanto  dati  personali  non sensibili e che trattano  come  unici  dati  sensibili  e  giudiziari quelli relativi  ai  propri  dipendenti  e  collaboratori,  anche  se extracomunitari, compresi quelli relativi al coniuge e ai parenti”. Lo stesso Garante della Privacy, Francesco Pizzetti aveva già commentato queste novità dichiarando che “sono certo maggiori i potenziali costi, relativa ai rischi che comporta, che gli attesi vantaggi in ordine alla riduzione degli oneri” (Il Sole 24ore – 10 dicembre 2011).

Al decreto legislativo 30 giugno 2003, n. 196, sono quindi apportate le seguenti modificazioni:

a) all’articolo 21 dopo il comma 1 è inserito il seguente: «1-bis. Il trattamento dei dati giudiziari è  altresì  consentito quando è effettuato in attuazione  di  protocolli  d’intesa  per  la  prevenzione e il contrasto dei fenomeni di  criminalità  organizzata  stipulati  con  il  Ministero  dell’interno  o  con  i  suoi   uffici  periferici di cui all’articolo 15, comma 2, del  decreto  legislativo 30 luglio 1999,  n.  300,  che  specificano  la  tipologia  dei  dati  trattati e delle operazioni eseguibili.»;
b) all’articolo 27, comma 1, è aggiunto, in  fine,  il  seguente periodo: “Si applica quanto previsto dall’articolo 21, comma 1-bis.”;
c) all’articolo 34 è soppressa la lettera g) del comma 1  ed  è  abrogato il comma 1-bis; (abrogazione obbligo D.P.S. e autocertificazione)
d) nel disciplinare  tecnico  in  materia  di  misure  minime  di sicurezza di cui all’allegato B sono soppressi i paragrafi  da  19  a 19.8 e 26.

COSA DEVONO FARE LE AZIENDE IN MATERIA DI PRIVACY?

Innanzitutto l’adeguamento alla Privacy in Italia NON È la redazione del DPS, già in vigore con l’ex D.lgs. 675/96, così come sarebbe sciocco pensare che la sicurezza sul lavoro sia solo la redazione del Documento di valutazione dei rischi (ex D.lgs. 81/08 smi), senza pensare minimamente alla reale sicurezza dei lavoratori, o, come nel nostro caso, dei dati delle persone e dei loro diritti di riservatezza. Come ho avuto spesso occasione di dire ai nostri clienti, il Garante ha sempre inteso l’adeguamento come una misura “cautelativa”, ricordando che il 90% delle sanzioni nasce da segnalazioni di privati e non da controlli degli organi competenti.

Il DPS non è che una delle misure minime di sicurezza obbligatorie, finalizzate alla riduzione dei rischi di distruzione, perdita, accesso non autorizzato e trattamento non consentito di dati personali.

Lo stesso articolo 34 infatti specifica come il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell’allegato B), le misure minime ancora obbligatorie riportate in basso.

Chi in questi anni ha provveduto onestamente all’adeguamento alla norma sa che la Privacy è un’orchestra costituita, anche dopo il Decreto semplificazioni obbligatoriamente,  da:

1. designazioni e nomine (responsabili e incaricati interni e esterni, amministratori di sistema, responsabili della videosorveglianza);
2. obblighi di informativa ed eventuale consenso al trattamento (art. 13)
3. particolari provvedimenti generali dell’autorità Garante (videosorveglianza, amministratori di sistema, custodia delle password, utilizzo di Internet e mail nei luoghi di lavoro, ecc.)
4. previsioni specifiche previste nelle autorizzazioni generali o in provvedimenti simili (autorizzazione al trattamento di dati genetici, dati relativi al traffico ecc.).

RICORDATE che Rimangono in vigore sanzioni e potenziali controlli da parte dell’Autorità Garante, anche tramite il nucleo operativo privacy della GDF (su 230 controlli nel 1semestre 2011, 181 sono stati sanzionatori).

Eliminare il D.P.S. non vuol dire abrogare la Privacy e fregarsene della sicurezza dei dati.
Il titolare coscienzioso, elaborerà comunque un documento di sintesi sugli adempimenti minimi di sicurezza previsti anche per risparmiarsi un sacco di fatica in caso di controllo.
Il titolare più ingenuo riterrà che la Privacy sia solo una perdita di tempo e soldi e che questa è l’occasione giusta per avere una scusa!
La lungimiranza e il successo appartengono a pochi.
Chi vuole avere successo sa che occorre assumersi le proprie responsabilità, perciò se il decreto avrà nella prassi l’effetto di spingere i titolari a sostituire il D.P.S. eccessivamente formale dell’All. B con un nuovo documento più flessibile, il legislatore avrà raggiunto un risultato di pregio.

Articolo a cura del Dott. Daniele Scopece, consulente e docente in materia di Privacy

[RIPRODUZIONE VIETATA]