GDPR Una sintesi per aziende ed enti Regolamento europeo 2016/679

Schede di sintesi redatte dall'Ufficio del Garante          

2018

chede di sintesi redatte dall'Ufficio del Garante a mero scopo divulgativo. Per un quadro completo della materia, si rimanda alla legislazione in tema di protezione dei dati personali e ai provvedimenti dell'Autorità. Per dubbi e domande si suggerisce di contattare l'Urp del Garante)Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente:

liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”. Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, paragrafo 1, del Regolamento, dove si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.” 

Assicurare la liceità del trattamento di dati personali

Il Regolamento, come già il d.lgs 196/2003 Codice in materia di protezione dei dati personali, prevede che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento:

- consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Per quanto riguarda le “categorie particolari di dati personali” (articolo 9 del Regolamento), il loro trattamento è vietato, in prima battuta, a meno che il titolare possa dimostrare di soddisfare almeno una delle condizioni fissate all’articolo 9, paragrafo 2 del Regolamento, che qui ricordiamo: 

l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali;
il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato;
il trattamento è necessario per uno dei seguenti scopi:

per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;
per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri;
per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
per motivi di interesse pubblico nel settore della sanità pubblica;
per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Per alcune di tali finalità sono previste limitazioni o prescrizioni ulteriori, anche nel diritto nazionale.

NEWSLETTER PROFESSIONAL

Scopri cosa offre la nostra Newsletter professional

Iscriversi alla nostra Newsletter professional ti permettera' di ricevere le nostre News periodiche in materia di prevenzione e sicurezza sul lavoro e inoltre potrai accedere alla nostra area di condivisione gratuita riservata agli iscritti dove troverai tantissimo materiale utile alla gestione della tua sicurezza sul lavoro (ATTUALMENTE OLTRE DUE GIGABYTE DI MATERIALE).

Ma non solo! Pagherai l'iscrizione una volta sola e non ti verranno mai richiesti pagamenti per rinnovi annuali.Fai un piccolo investimento che godrai negli anni avvenire.Inoltre molto del materiale presente, oltre a quello liberamente fruibile e previsto da terze parti,e' realizzato e messo a disposizione dal Geometra Benni,da oltre venti anni nel settore prevenzione e sicurezza sul lavoro.

Dettagli...

Risorse Inserite sul Sito di Testo Unico Sicurezza dot Com

Ultimi Inserimenti sul sito:
sicurezza delle caldaie a vapore
Circolare MATTM Prot. 4064 del 15 Marzo 2018
Delibera del Consiglio SNPA. Seduta del 03.10.18 Doc.n. 41/18
UNI/PdR 51:2018 Responsabilità sociale nelle Micro e Piccole Imprese
Dossier sicurezza scuola Inail 2018
Analisi permeazione degli indumenti di protezione chimica
Applicazione MultiVapor ™ Versione 2.2.5
Norme in materia di salute e sicurezza nei luoghi di lavoro delle strutture destinate per finalità istituzionali a compiti in materia di ordine e sicurezza pubblica
Linee guida europee sul rumore
Sfide e cambiamenti per la salute e la sicurezza sul lavoro nell’era digitale
Soggetti formatori per corsi per lavoratori in modalità e - learning
Manuale per la valutazione del rischio chimico correlato alle merci sbarcate in ambito portuale
insiemi di macchine o quasi macchine Direttiva 2006/42/CE
Salute e sicurezza sul lavoro del personale hotel a bordo delle navi
Nuovi Quaderni tecnici 2018 Inail sui Cantieri temporanei e mobili
Vittime - Storie d'infortunio
Avviamento imprevisto di macchine e impianti
la notifica preliminare va inviata anche al prefetto
Approccio metodologico per la valutazione della caratteristica di pericolo HP14 Ecotossico
Prevenzione incendi, contenitori-distributori di carburante liquido ad uso privato
OSHA sul rischio chimico
pubblicato il dlgs di adeguamento al GDPR, il Regolamento sulla protezione dei dati
Cadute dall’alto, semplificata l’applicazione della norma per le coperture edili nelle Marche
Uomo Morto risposta Interpello CUB-Trasporti n°6-2018 del 23 luglio 2018
Rischio CEM Apparecchiature a radiofrequenza ad uso estetico
Illustrazioni dei casi di Infortunio
Rischi salute lavoratori nella saldatura
Il codice di prevenzione incendi
Valutazione preliminare della protezione dalla radiazione Ultravioletta Solare
pericolosità per frane e alluvioni sull’intero territorio nazionale
Schede Analisi degli infortuni sul lavoro
Quiz delle Verifiche di idoneità del Responsabile Tecnico
Linee guida per la verifica degli scenari di esposizione di una sostanza ai sensi del Regolamento (CE) n. 1907/2006 (REACH)
Procedura di sicurezza USO DEGLI ESPLOSIVI IN CAVA
Marcatura CE degli impianti ceramici
Linee di indirizzo per il giudizio di idoneità del medico competente
Lavori su impianti elettrici in bassa tensione
bozza di decreto interministeriale “Criteri generali di sicurezza antincendio e per la gestione dell'emergenza nei luoghi di lavoro"
Bozza degli articoli e allegati nuovo dm antincendio
Strumento pratico gestore degli stabilimenti a rischio di incidente rilevante
Indicazioni operative per la definizione dell’ambito di applicazione “aperto” del d.lgs. 49/14
La Valutazione del Microclima
Direttiva UE 2018/957 in materia di distacco dei lavoratori
foglio excel verifica requisiti riduzione tasso medio di tariffa
OT 24 2019 Modello e istruzioni
Testo Unico Salute e Sicurezza sul Lavoro – versione aggiornata luglio 2018
lettera circolare prot. n. 302 del 18 giugno 2018
Interpello sicurezza sul lavoro nei casi di tirocini formativi presso lavoratori autonomi
Attività di imaging medico con esposizioni a radiazioni
Posture, movimenti corretti
Il benessere lavorativo ad ogni età
strumenti OIRA per facilitare la valutazione dei rischi negli uffici
App android Frasi H rischio chimico
Pubblicazioni Suva 2018
ESECUZIONE DEGLI ACCERTAMENTI DOCUMENTALI DELLA SICUREZZA DEGLI IMPIANTI DI UTENZA A GAS
APPARECCHI DI SOLLEVAMENTO MATERIALI DI TIPO MOBILE AUTOGRU'
Gli infortuni dei lavoratori del mare
Sistemi di ventilazione nelle attività cantieristiche in sotterraneo,aspetti di sicurezza e salute del lavoro
E-tool per sostanze pericolose
La tutela della gravidanza nei luoghi di lavoro
Modello Informativa privacy G.D.P.R 2018 in word e Registro trattamenti in excel
Interpello n. 3/18
istruzioni per il rinnovo delle autorizzazioni alla costruzione e all’impiego di ponteggi
Check list Agenti chimici pericolosi
La verifica periodica degli impianti di riscaldamento 2018
Malattie infettive e vaccinazioni: il ruolo del Medico competente
modulistica-di-prevenzione-incendi-2018.html
D.lgs. 9 aprile 2008, n. 81 TESTO UNICO SULLA SALUTE E SICUREZZA SUL LAVORO AGGIORNATO A MAGGIO 2018
Interpello Inl 05/04/2018 - n. 2 / 2018
“Registro di esposizione ad agenti cancerogeni e mutageni” e “Registro di esposizione ad agenti biologici”
periodicità della manutenzione degli impianti ad uso civile
Indirizzi per la sperimentazione dei piani di emergenza esterna degli stabilimenti a rischio di incidente rilevante
Green jobs: impatto sulla salute e sicurezza dei lavoratori
Allergia da animali da laboratorio (LAA)
Valutazione del rischio chimico per la salute e sicurezza metodo mirc Excel
Nuovi criteri per la valutazione del rischio vascolare derivante da esposizione a vibrazioni trasmesse al sistema mano-braccio
METODOLOGIA SEMPLIFICATA IN EXCEL PER LA VALUTAZIONE DEI RISCHIO CHIMICO PER LA SICUREZZA
Piano nazionale 2018 delle attività di controllo sui prodotti chimici
Protezione delle persone all'interno delle celle frigorifere
NUOVO REGOLAMENTO DPI
Guida 2018 all'assicurazione sul lavoro Inail
Norme per il rilascio dell’idoneità di prodotti esplodenti ed accessori di tiro destinati all’impiego estrattivo. 2018
posture, i movimenti corretti, e gli esercizi in ambito lavorativo per prevenire dolori alla schiena e cervicali in ambito lavorativo
indicazioni operative al personale ispettivo distacco INL CIRCOLARE N. 7 DEL 29 MARZO 2018
La sicurezza sui luoghi di lavoro e la certificazione
Decreto 21 marzo 2018 - Applicazione della normativa antincendio agli edifici e ai locali adibiti a scuole di qualsiasi tipo, ordine e grado, nonché agli edifici e ai locali adibiti ad asili nido
Software gratuito GDPR per la Valutazione di impatto sulla protezione dei dati
Nuovo Regolamento Ue sulla privacy. Online l’aggiornamento 2018 della Guida applicativa
Slide 2018 Piano Amianto Regione Emilia-Romagna
Valutazione coperture amianto con algoritmo amleto 2018 Excel
Raccolta di CheckList Suva in Pdf ed excel
Lavoro intermittente attività artigiane, interpello 1/2018
impatto e la diffusione delle ICT
Sicurezza nei Lavori elettrici in alta tensione
la Carta dei diritti e dei doveri degli studenti in alternanza scuola-lavoro
Il benessere Acustico in un aula scolastica
ORGANIGRAMMA ADDETTI EMERGENZE IN EXCEL ED ESPORTAZIONE IN PDF
I rischi nella saldatura
CHECKLIST CONTROLLO SICUREZZA SUL LAVORO IN EXCEL
METODO MOVARISCH AGGIORNATO A GENNAIO 2018
NTC 2018 Aggiornamento delle Norme tecniche per le costruzioni
Parametri di legge acqua potabile
Circolare 11 gennaio 2018, n. 1 INL
La protezione dai fulmini dei parchi avventura
frasi H (Hazard statements) database
Manuali sicurezza lavorazioni
ORGANIGRAMMA AZIENDALE SICUREZZA CREATOR IN EXCEL
MAPPA INFOGRAFICA DINAMICA IN EXCEL
CRONOPROGRAMMA LAVORI EDILI EXCEL
LA SORVEGLIANZA E IL CONTROLLO DELLA LEGIONELLOSI
Apparecchi di sollevamento materiali di tipo mobile - gru su autocarro
e scuole con rischio sismico anche lieve vanno chiuse
Normativa relativa ai percorsi formativi per RSPP/ASPP Regione Toscana
nterpello 13/12/2017 - n. 1 / 2017
parapetti di sommità dei ponteggi - Possibile impiego come protezione collettiva per lo svolgimento delle attività in copertura
raccolta gratuita di grafici per excel 
CALCOLO STRAIN INDEX IN EXCEL
test in excel di identificazione dei disturbi correlati all'uso dell'alcol 
verifica Attenuazione sonora e efficienza Dpi Rumore con metodo SNR
La Radiazione Solare: un Rischio Lavorativo ignorato. Effetti, prevenzione.
Interpello n. 2 2017 Commissione per gli interpelli in materia di salute e sicurezza sul lavoro
Indicazioni Operative Regionali per la Formazione alla Salute e Sicurezza nei Luoghi di Lavoro
direttiva cancerogeni 2018
Software Gratuito per la gestione della manutenzione delle attrezzature di lavoro.
Proroga antincendio alberghi 2018
L'INQUADRAMENTO NORMATIVO DEI DISPOSITIVI DESTINATI ALL'ACCOPPIAMENTO CON CARRELLI ELEVATORI
Modello unico di dichiarazione ambientale 2018
valutazione rischio sismico
rischi di una prolungata esposizione ai fumi da bitume
indirizzi-sorveglianza-rischio-sovraccarico-biomeccanico-regione-lombardia.html
Bando Isi 2018
Aggiornamento della disciplina regionale dei tirocini extracurriculari 
Sicurezza studenti in alternanza scuola-lavoro
circolare n. 193 del 29 dicembre 2017
protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro
Calcolo Online rischio Freddo Severo
Interpello 13/12/2017 - n. 1 / 2017
Carichi di lavoro e sicurezza degli operatori sanitari
Indicazioni Operative gestione formazione Regione Lazio
approvata una nuova regola tecnica per i contenitori-distributori
Spinta e traino di carichi con mezzi di movimentazione su ruote
USO IN SICUREZZA ATTREZZATURE E IMPIANTI 
strumento per il rilascio automatizzato del Durc Inail e Inps
Dossier scuola Inail
ISO Technical Report 12295 Check List Excel
applicazione del titolo VI del D. Lgs. 81/08 e per la valutazione e gestione del rischio mmc
Modello DiRi Dichiarazione di rispondenza
Adeguamanto Dpi LEGGE 25 ottobre 2017, n. 163
linee guida per la posa di fibra ottica in presenza di reti del gas
procedura guidata per la valutazione del rischio nell’impiego di apparati LASER
SMART WORKING: UNA PROSPETTIVA CRITICA
LINEE GUIDA MIUR 2017 SULLE TECNICHE DI PRIMO SOCCORSO NELLA SCUOLA
modello  INL della Istanza di richiesta per la certificazione di contratti di appalto/subappalto in ambienti confinati
Lavoro agile. Legge 22 maggio 2017, n. 81
Obblighi del datore di lavoro in merito agli indumenti di lavoro dei dipendenti
Dall'alternanza scuola lavoro all'integrazione formativa
Esecuzione in sicurezza dei lavori in copertura 2017 Misure di prevenzione e protezione
Registro di esposizione ad agenti cancerogeni e mutageni
Manuale 2017 Uil Sull'amianto
elenco materiale aggiornato Suva Ch in Excel
Illustrazioni Tematiche Sicurezza in Edilizia
manuale e checklist Excel MMC SUVA 2017 rischi movimentazione carichi
I ruoli individuati dal T.U. n. 81/2008 e la delega di funzioni in edilizia
Aggiornamento Anas 2017 Listino prezzi di Riferimento
Lavoro in temperature "fredde" e rischi per la salute lavoratori
Seminario Luoghi con pericolo di esplosione
Applicativo Gratuito in Excel e Access agenti chimici pericolosi e agenti cancerogeni e mutageni
Calcolo Stress Lavoro correlato in excel con nuova metodologia Inail 2017
Disturbi muscolo-scheletrici e lavoro
Manuale Asseverazione Fsc Torino 2017
Impianti negli edifici, aggiornata la raccolta dei pareri del MiSE 2017
Indicazioni per la redazione di un documento di valutazione dei rischi in un’ottica di genere
Mini Workshop 2017 sui progetti del Setting Ambienti di Lavoro nel PRP
Controlli AIA. Conoscenza condivisa in un sistema unitario a rete
quaderno-arpae-sugli-indirizzi-del-sistema-nazionale-di-protezione-dellambiente-2017.html
Analisi dei dati MAL.PROF. con l’applicativo “MalprofStat”
Lavorare in salute e sicurezza a ogni età: ricerche e interventi organizzativi
come redigere correttamente la dichiarazione di conformità di un impianto elettrico
Sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori.
I software gratuiti rischio biomeccanico  Ergonomic Risk Assessment
Aging in Excel
CheckList Ats Bergamo Verifica formazione
Test Excel verifica comprensione e conoscenza della lingua italiana nei percorsi formativi
Impresa familiare, obblighi INAIL
Tutela per studentesse e lavoratrici equiparate durante la gravidanza e la maternità
Prevenzione incendi per la progettazione, costruzione ed esercizio frantoio oleario
Lavoro subordinato anche senza continuità
SINP comunicazione infortunio di almeno 1 giorno
chiarimenti in relazione all’elezione del Rls
software gratuiti rischio biomeccanico  Ergonomic Risk Assessment
Sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori.
la dichiarazione di conformità di un impianto elettrico
Guida agli Incendi di natura elettrica
Dal CNI le Linee guida 2017 per il coordinatore della sicurezza in fase di progettazione
CheckList Accessori di Sollevamento
sovraccarico biomeccanico degli arti superiori e delle posture di lavoro incongrue
Quiz per il conseguimento del certificato di formazione professionale ADR 2017
Disabilità e situazioni di emergenza
Guida sul tema della salute e della sicurezza per le Associazioni di volontariato
INAIL: Indagine sui modelli partecipativi aziendali e territoriali per la salute e la sicurezza
Nuovi valori limite di esposizione Agenti cancerogeni o mutageni sul lavoro
Guida europea per la prevenzione dei rischi a bordo dei piccoli pescherecci
salute e della sicurezza dei lavoratori nei settori dell’agricoltura,dell’allevamento
Atti gruppo tecnico interregionale per la salute e sicurezza 2017
INAIL:Apparecchi di sollevamento materiali di tipo fisso - Parte I
INAIL:Salute e sicurezza Impianti di climatizzazione
ANMA:Ergonomia e sicurezza sul lavoro per il futuro
INGENIO:Resistenza al fuoco di elementi strutturali in legno
INAIL:tutela della salute e sicurezza dei lavoratori agricoli nelle serre
Tabella Valore Minimo E Massimo Accellerazione Al Suolo Per Comune
adempimenti documentali in materia di scurezza ed igiene del lavoro, previsti nel D.Lgs. 81/08
L’alfabeto della sicurezza nelle scuole
Approvazione di norme tecniche di prevenzione incendi per le attivita' scolastiche
Mappa dei rischi nei comuni italiani
La protezione dalle scariche atmosferiche nell’ambito della prevenzione incendi
La tutela dal fumo passivo negli spazi confinati o aperti non regolamentati
Responsabilità sociale delle organizzazioni - Indirizzi applicativi alla UNI ISO 26000
Il Fascicolo Amianto
Vademecum 2017 Uil sul Il Rappresentante dei Lavoratori per la Sicurezza 
Accertamento Alcol e Tossicodipendenza
UNI EN ISO 7010:2017 segnali di sicurezza
Aggiornamento 2017 tabelle tipologiche denunce di malattia professionale iNAIL
INAIL:Sicurezza al passo coi tempi
Utilizzo in siCUrezza del Carrello elevatore
OT/24 2018 Riduzione premio inail in excel
Video per la formazione su malattia professionale e infortunio sul lavoro
Manuale quadri elettrici bassa tensione
sicurezza nella lavorazione del marmo 
Modulistica Pes Pav
Linea Guida Strutture di Protezione Trattori
Piano vigilanza sicurezza vendemmia 2017
Le linee elettriche aeree e interrate: rischi, precauzioni e procedure per i cantieri edili
Qualificazione impresa operante in Ambienti Confinati
Lavoro a turni e salute
Seminario Atmosfere esplosive, valutazione e gestione del rischio
Dal 1° luglio 2017 obbligo defibrillatori per le attività sportive non agonistiche
Pubblicazione della traduzione delle Questions & Answers europee sulla Direttiva 2012/18/UE – Seveso
nuovi voucher 2017 per il lavoro occasionale
Il Regolamento (CE) n. 1907/2006
Le Guide dell'ECHA
linee guida per la manutenzione Macchine
valutazione dei rischi nel comparto industrie estrattive
Sicurezza sul Lavoro all'interno dei Condomini
Tutorial Procedure Standardizzate DVR
Modello editabile  di Libretto personale di radioprotezione
Limiti di esposizione, livelli di azione e obbligo del registro degli esposti
consultabile sul PAF la nuova sessione FAQ rischio da esposizione a CEM
INAIL:Uso eccezionale di attrezzature di sollevamento materiali
Inquinamento Indoor
attenzione alla pelle delle mani Operatori del settore acconciatura
Modifiche 2017 alla normativa in materia di SCIA antincendio
Manuali GHP - buona prassi igienica
Cavi elettrici, dal 1° luglio 2017 obbligo del marchio CE
piano di controllo e manutenzione di un’attrezzatura
Schede  Infor.MO, Approfondimento delle dinamiche, dei fattori di rischio e delle cause
Una nuova versione di valutazione della sicurezza chimica dell'ECHA
CheckList Controllo ASL su Formazione e Attrezzature
materiali informativi in lingua per datori di lavoro e lavoratori Cinesi
Sicurezza Agricoltura e selvicoltura
Linee guida sterilizzazione ambito sanitario
Risposte adattative dei Vigili del Fuoco sottoposti a stress psico-fisico
INAIL:Opuscolo informativo per Lavoratori delle aziende di prima lavorazione del legno
Infortuni in itinere le responsabilità del datore di lavoro
ruolo del RLS Rischi psicosociali
Ambienti Confinati
Valutazione del rischio da ordigni bellici inesplosi
la manutenzione in ambiente ospedaliero
Installazioni fisse antincendio - Sistemi a estinguenti gassosi
direttiva macchine e regolamento prodotti da costruzione
direttiva macchine e regolamento prodotti da costruzione
Nuove regole antincendio 2017 per le autorimesse
Uso in sicurezza degli accessori di sollevamento magnetici
Rapporto sulla Salute e Sicurezza sul Lavoro
ridurre il numero di incidenti stradali di chi guida per lavoro
Video AAS5 Friuli Occidentale
quando è applicabile il DPR 177/2011
sicurezza delle scaffalature di un magazzino 
D.Lgs 81/2008 Aggiornato Maggio 2017
Ingegneria della Sicurezza Antincendio
Calcolo in excel del rischio sismico delle costruzioni secondo dm 7 marzo 2017
valutazione-dei-rischi-nelle-confezioni-e-pronto-moda.html
Sicurezza e agilità: quale tutela per lo smart worker?
Linee guida per la classificazione delle classi di rischio sismico
Ingegneria Sismica Strutture e Rischio Sismico 
Libretto uso manutenzione immobili
La salute e la sicurezza negli ambienti di studio e ricerca
meccanismi di esodo in caso di emergenza Nell’ambito della prevenzione incendi
INAIL:La contaminazione microbiologica delle superfici negli ambienti lavorativi
Analisi delle cause di rottura di materiali metallici
Contributo del sistema prevenzionistico aziendale all’attività del medico competente
patologie da movimentazione manuale dei carichi
INAIL: uso delle piattaforme di lavoro mobili in elevato nei cantieri temporanei o mobili
Piani di rimozione amianto 2017
differenza tra soggetto delegato e preposto e i residui obblighi datoriali
INAIL:esposizione ad amianto nel comparto rotabili ferroviari
La promozione della salute quando e dove si lavora (WHP)
La salute e la sicurezza sul luogo di lavoro sono affare di tutti
Slides 2017 moduli sicurezza per la formazione del volontariato di Protezione Civile
sistemi di comando delle macchine secondo le norme EN ISO 13849-1 e EN ISO 13849-2
ponteggi metallici fissi di facciata 2017
Prevenzione e gestione dei rischi psicosociali sul lavoro
La manutenzione dei veicoli metro ferroviari
verifiche Impianti elettrici nei locali medici
Riduzione del rischio nelle attività di scavo
Clima e salute un tema del presente e del futuro
introdotto limite a lungo termine per esposizione a Formaldeide
Linee di indirizzo per i lavoratori in autostrada
Manuale dell’Ente Bilanterale Nazionale del Turismo (EBNT)
disciplina dello stress lavoro-correlato per gli esercizi pubblici
Criteri di valutazione del rischio fotobiologico
le approvazioni di progetto degli impianti antincendio 
Sicurezza degli ascensori
Tabella dei contenuti e della durata dei corsi di formazione e aggiornamento in materia di sicurezza
Valutazione dei rischi e caratteristiche soggettive
Cosè la Riunione Periodica prevista all'art.35 del D.Lgs 81/08
Rischio cancerogeno, linee guida  2017 ULSS del Veneto
Responsabilità dell’ingegnere nell’esercizio di una professione
tutela della salute e sicurezza nel settore delle energie rinnovabili
Il metodo Niosh per la valutazione del rischio da movimentazione manuale dei carichi
Responsabilità civili e penali del R.S.P.P
Prestazioni professionali gratuite, il quadro normativo di riferimento
Corso di Radioprotezione e RadioBiologia
Linea guida Cnpi sul Fascicolo del fabbricato
Circolare Inps n. 2/2017 Unità produttiva
Valutazione rischio chimico e nuovi VLEP, la Direttiva europea 2017/164
checklist per il rischio chimico 
Linee guida per la classificazione del rischio sismico -Otto classi di Rischio Sismico, dalla A+ alla G
check list in excel con 160 punti di verifica sugli agenti chimici pericolosi e cancerogeni e mutageni.
Agenti chimici, quarto elenco valori indicativi esposizione professionale
Allergia da animali da laboratorio (LAA)
FAQ del Ministero sulla bonifica amianto negli edifici pubblici FAQ del Ministero
Il Rischio Biologico all’interno dei luoghi di lavoro dovuto ai microorganismi trasportati dall’aria
collana “Il sistema di sorveglianza Infor.MO degli infortuni mortali e gravi
Salute e sicurezza in agricoltura
Revisione 2017 Manuali Haccp
RFId (Radio-Frequency Identification) in applicazioni di sicurezza
Contenitori-distributori mobili carburanti liquidi 9000 lt
Linee di indirizzo Inail in merito alle malattie di origine professionale 
Algoritmo di valutazione del rischio biologico inail
Attività a rischio specifico: istruzioni operative di sicurezza Uni Padova
Salute e Sicurezza nella raccolta differenziata dei rifiuti
La Cartella Sanitaria e di Rischio del Lavoratore
Workshop nazionale  Piani della Prevenzione 
Focus Campi Elettromagnetici
FAQ uso in sicurezza PLE
Salute e sicurezza in ambito marittimo e portuale
I procedimenti Penali per i Tumori Professionali
patentino per l'acquisto e l'impiego dei prodotti fitosanitari
rischi presenti nei centri fitness e nei centri benessere
Prorogati i termini per l'abilitazione all'uso delle macchine agricole

Notizie prevenzione e sicurezza settore Edilizia:

responsabilita-dellappaltatore-negli-appalti-privati-2018.html
Obbligo indicare gli oneri della sicurezza aziendale
Prezzario Regione Piemonte 2018 CD
NTC 2018
CODICE DI COMPORTAMENTO DELLE IMPRESE DI COSTRUZIONE
Ruolo del CEL e criticità nei lavori in quota
Sistemi di ventilazione nelle attività cantieristiche in sotterraneo,aspetti di sicurezza e salute lavoro
Portata imbracature di sollevamento
Accessori di sollevamento Liste di controllo suva 2018
CADUTE DALL'ALTO: PONTEGGI, PONTEGGI ANTOSOLLEVANTI, OPERE PROVVISIONALI
Apparecchi di sollevamento materiali di tipo mobile gru su autocarro
Principali Sostanze/Miscele chimiche in Edilizia procedure di sicurezza
Atti Seminario XVI Corso di aggiornamento ECM 
Regolamento recante la disciplina semplificata della gestione delle terre e rocce da scavo
Guida regione Toscana – Il rischio di temperature elevate nei cantieri edili
download dei moduli Modulistica edilizia unificata
Utilizzo come protezione collettiva in sommità
Faq Cantieri Edili
fattori di rischio e le misure preventive per il rischio cadute dall’alto
Palchi per spettacoli ed eventi similari - Leggi, norme e guide. Inail 2017
Come trattare i costi della manodopera e della sicurezza nella contabilità dei lavori pubblici
linee di indirizzo della Regione Lombardia per la sicurezza nei cantieri
L'uso delle piattaforme di lavoro mobili in elevato nei cantieri temporanei o mobili
Prezzari Oneri sicurezza Marche 2017 Excel
ponteggi metallici fissi di facciata
Riduzione rischio nelle attività di scavo
La responsabilità delle figure di cantiere previste dal D. Lgs. 81
Bonifica da ordigni Bellici
Corso Tecnica e Sicurezza dei Cantieri
La sicurezza nei cantieri temporanei o mobili e i contratti pubblici
parametri minimi di sicurezza da adottare per tutto il personale che opera lungo l’autostrada
Fornitura Calcestruzzo preconfezionato in cantiere
esempio di calcolo corrispettivo a base gara per l'affidamento dei contratti pubblici di servizi attinenti all'architettura e all'ingegneria
adempimenti connessi alla gestione della sicurezza tra operatori di gru interferenti.
DUVRI e PSC possono essere compresenti?
Il rischio da sovraccarico biomeccanico in edilizia
Verifiche periodiche delle attrezzature di sollevamento cose e persone
Lavori di costruzione vicino, dentro e sopra l'acqua
Decreto per il calcolo dei corrispettivi professionali
Informazioni importanti sull’Uso e sulla Manutenzione di Funi Metalliche 
soggetti delle stazioni appaltanti
Adempimenti relativi a DVR, DUVRI, PSC e POS
Quando il cantiere deve considerarsi concluso
Manuale per l’autista di autobetoniera e della centrale di betonaggio
Forme associative fra le imprese
Quaderni Sicurezza Cantiere 2016 Inail
Linea guida ATECAP-ANCE con le procedure di sicurezza per la fornitura del calcestruzzo in cantiere
Redazione del POS per la mera fornitura di calcestruzzo
Sicurezza lavori su fune
Le definizioni, la normativa, le autorizzazioni, la documentazione e il PIMUS
Terre e rocce da scavo, il nuovo testo unico
Gli oneri di sicurezza aziendali vanno sempre indicati
Il Ponteggio metallico nei cantieri temporanei e mobili
La gestione degli appalti Il ruolo del Coordinatore per la Sicurezza
Montaggio e manutenzione di impianti solari
Dispositivi di protezione individuale anticaduta
tutela dalle cadute dall'alto
Il progetto sicurezza in edilizia 
Utilizzo dpi 3 categoria per lavori in quota.
Linea guida per lo svolgimento dell'incarico di coordinatore per la sicurezza in fase di esecuzione
Lavori in quota e prevenzione cadute dall'alto
Procedure di controllo per Apparecchi di sollevamento materiali
rischio caduta dalle coperture
Realizzazione di un impianto solare termico su tetto a falde inclinate
Gestione delle opere provvisionali, di protezione (Ponteggi)
Uso delle forche di sollevamento in edilizia
procedure, le istruzioni operative e i moduli del Sistema di Gestione della Salute e Sicurezza sul Lavoro
Adempimenti a cui il datore di lavoro deve ottemperare per la gestione delle attrezzature classificate come SC e SP
Schede per la definizione di piani per i controlli di “apparecchi di sollevamento materiali di tipo trasferibile e relativi accessori di sollevamento
Schede per la definizione di piani per i controlli di “apparecchi di sollevamento materiali di tipo mobile e relativi accessori di sollevamento”
Recinzione di cantiere e protezione di terzi.
Psc Piano sicurezza e coordinamento
Trabattelli classificazione, manutenzione
Calcolo in excel compenso Csp Cse
Modelli Semplificati di Pos, Psc,Pss, Pss e Fascicolo dell'Opera
Guida pratica per lavorare sicuri in cantiere Lavoratori Autonomi
Delega Sicurezza al Capocantiere
Imbracatura di carichi 
Gli obblighi documentali di committenti, imprese e coordinatori
Check List Macchinari di Cantiere
Gru interferenti di proprietà di differenti imprese
Dal Cpt di Torino le schede macchinari e attrezzature e relative check list
Il Lavoratore autonomo in edilizia
Linee Guida Coordinatori sicurezza Cantieri
Uso della ple nei cantieri
Schede Sicurezza Edilizia in word
Risorse e servizi online offerti su Testo Unico Sicurezza dot com:

Tutte le news pubblicate dal 2010 ad oggi
Modelli in word di Documento Valutazione dei Rischi
Modelli in word di Documenti specifici per l'edilizia
Excel a supporto della sicurezza
Modello di Piano Emergenza ed evacuazione in word
Modelli di Duvri in word
Materiale didattico per la formazione
Tutto Excel, calcolo dei rischi specifici
Newsletter Professional
Testo unico sicurezza Aggiornato


Principi generali del trattamento di dati personal

Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che
qui si ricordano brevemente:

liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato;
limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati;
minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento;
esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati che risultino inesatti rispetto alle finalità del trattamento;
limitazione della conservazione: ossia, è necessario provvedere alla conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento;
integrità e riservatezza: occorre garantire la sicurezza adeguata dei dati personali oggetto del trattamento.

Il Regolamento (articolo 5, paragrafo 2) richiede al titolare di rispettare tutti questi principi e di essere “in grado di comprovarlo”.
Questo è il principio detto di “responsabilizzazione” (o accountability) che viene poi esplicitato ulteriormente dall’articolo 24, paragrafo 1, del Regolamento, dove si afferma che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire,ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente Regolamento.”

Assicurare la liceità del trattamento di dati personali

Il Regolamento, come già il d.lgs 196/2003 Codice in materia di protezione dei dati personali, prevede che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento di dati personali sono indicati all’articolo 6 del Regolamento:

- consenso, adempimento obblighi contrattuali, interessi vitali della persona interessata o di terzi, obblighi di legge cui è soggetto il titolare, interesse pubblico o esercizio di pubblici poteri, interesse legittimo prevalente del titolare o di terzi cui i dati vengono comunicati.

Per quanto riguarda le “categorie particolari di dati personali” (articolo 9 del Regolamento), il loro trattamento è vietato, in prima battuta, a meno che il titolare possa dimostrare di soddisfare almeno una delle condizioni fissate all’articolo 9, paragrafo 2 del Regolamento, che qui ricordiamo:

l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche;
il trattamento è effettuato da una fondazione, associazione o altro organismo senza scopo di lucro che persegua finalità politiche, filosofiche, religiose o sindacali;
il trattamento riguarda dati personali resi manifestamente pubblici dall'interessato;
il trattamento è necessario per uno dei seguenti scopi:
per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale;
per tutelare un interesse vitale dell'interessato o di un'altra persona fisica qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso;
per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri;
per finalità di medicina preventiva o di medicina del lavoro, valutazione della capacità lavorativa del dipendente, diagnosi, assistenza o terapia sanitaria o sociale ovvero gestione dei sistemi e servizi sanitari o sociali;
per motivi di interesse pubblico nel settore della sanità pubblica;
per il perseguimento di fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.

Per alcune di tali finalità sono previste limitazioni o prescrizioni ulteriori, anche nel diritto nazionale.

Consenso

Quando il trattamento si fonda sul consenso dell’interessato, il titolare deve sempre essere in grado di dimostrare (articolo 7.1 del Regolamento) che l'interessato ha prestato il proprio consenso), che è valido se:

all'interessato è stata resa l'informazione sul trattamento dei dati personali (articoli 13 o 14 del Regolamento);
è stato espresso dall'interessato liberamente, in modo inequivocabile e, se il trattamento persegue più finalità, specificamente con riguardo a ciascuna di esse. Il consenso deve essere sempre revocabile.

Occorre verificare che la richiesta di consenso sia chiaramente distinguibile da altre richieste o dichiarazioni rivolte all’interessato (articolo 7.2), per esempio all’interno della modulistica.

Non è ammesso il consenso tacito o presunto (per esempio, presentando caselle già spuntate su un modulo).

Quando il trattamento riguarda le “categorie particolari di dati personali” (articolo 9 Regolamento) il consenso deve essere “esplicito”; lo stesso vale per il consenso a decisioni basate su trattamenti automatizzati (compresa la profilazione – articolo 22).

Il consenso non deve essere necessariamente “documentato per iscritto”, né è richiesta la “forma scritta”, anche se questa è modalità idonea a configurare l’inequivocabilità del consenso e il suo essere “esplicito” (per le categorie particolari di dati di cui all’articolo 9 Regolamento).


Interesse vitale di un terzo

Si può invocare tale base giuridica per il trattamento di dati personali solo se nessuna delle altre condizioni di liceità può
trovare applicazione (considerando 46).

Interesse legittimo prevalente di un titolare o di un terzo

Il ricorso a questa base giuridica per il trattamento di dati personali presuppone che il titolare stesso effettui un bilanciamento fra il legittimo interesse suo o del terzo e i diritti e libertà dell’interessato. Dal 25 maggio 2018, dunque, tale bilanciamento non spetta più all’Autorità, in linea di principio. Si tratta di una delle principali espressioni del principio di “ responsabilizzazione” introdotto dal Regolamento 2016/679.
L’interesse legittimo del titolare o del terzo deve risultare prevalente sui diritti e le libertà fondamentali dell’interessato per costituire un valido fondamento di liceità.

Il Regolamento chiarisce espressamente che l’interesse legittimo del titolare non costituisce idonea base giuridica per i trattamenti svolti dalle autorità pubbliche in esecuzione dei rispettivi compiti.

Si ricordi, inoltre, che il legittimo interesse non può essere invocato isolatamente quale base giuridica per il trattamento delle categorie particolari di dati personali (articolo 9, paragrafo 2, del Regolamento).

Trasparenza del trattamento: l’informativa agli interessati

Fatte salve alcune eccezioni, chi intende effettuare un trattamento di dati personali deve fornire all'interessato alcune informazioni anche per metterlo nelle condizioni di esercitare i propri diritti (articoli 15-22 del Regolamento medesimo).

QUANDO

L’informativa (disciplinata nello specifico dagli artt. 13 e 14 del Regolamento) deve essere fornita all’interessato prima di effettuare il trattamento, quindi prima della raccolta dei dati (se raccolti direttamente presso l’interessato: articolo 13 del Regolamento).

Nel caso di dati personali non raccolti direttamente presso l’interessato (articolo 14 del Regolamento), l’informativa deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato) (diversamente da quanto prevedeva l’articolo 13,
comma 4, del Codice).

COSA

I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del Regolamento e, in parte, sono più ampi rispetto al Codice. In particolare, il titolare deve sempre specificare i dati di contatto del RPD-DPO (Responsabile della protezione dei dati - Data Protection Officer), ove esistente, la base giuridica del trattamento, qual è il
suo interesse legittimo se quest’ultimo costituisce la base giuridica del trattamento, nonché se trasferisce i dati personali in Paesi terzi e, in caso affermativo, attraverso quali strumenti (esempio: si tratta di un Paese terzo giudicato adeguato dalla Commissione europea; si utilizzano BCR di gruppo; sono state inserite specifiche clausole contrattuali modello, ecc.). Se i
dati non sono raccolti direttamente presso l’interessato (articolo 14 del Regolamento), l’informativa deve comprendere anche le categorie dei dati personali oggetto di trattamento.

In tutti i casi, il titolare deve specificare la propria identità e quella dell’eventuale rappresentante nel territorio italiano, le finalità del trattamento, i diritti degli interessati (compreso il diritto alla portabilità dei dati), se esiste un responsabile del trattamento e la sua identità, e quali sono i destinatari dei dati.

Il Regolamento prevede anche ulteriori informazioni in quanto “necessarie per garantire un trattamento corretto e trasparente”: in particolare, il titolare deve specificare il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo di conservazione, e il diritto di presentare un reclamo all’autorità di controllo.

Se il trattamento comporta processi decisionali automatizzati (anche la profilazione), l’informativa deve specificarlo e deve
indicare anche la logica di tali processi decisionali e le conseguenze previste per l’interessato.

COME

L’informativa è data, in linea di principio, per iscritto e preferibilmente in formato elettronico (soprattutto nel contesto di servizi online: articolo 12, paragrafo 1, e considerando 58). Sono comunque ammessi “altri mezzi”, quindi può essere fornita anche in forma orale, ma nel rispetto delle caratteristiche di cui sopra (articolo 12, paragrafo 1).

Il Regolamento ammette l’utilizzo di icone per presentare i contenuti dell’informativa in forma sintetica, ma solo “in combinazione” con l’informativa estesa (articolo 12, paragrafo 7); queste icone in futuro dovranno essere uniformate in tutta l’Ue attraverso l’intervento dalla Commissione europea.

In base al Regolamento, si deve porre particolare attenzione alla formulazione dell’informativa, che deve essere soprattutto comprensibile e trasparente per l’interessato, attraverso l’uso di un linguaggio chiaro e semplice. In particolare, bisogna ricordare che per i minori si devono prevedere informative idonee (anche considerando 58).

Un approccio responsabile al trattamento: Accountability

Il Regolamento pone l’accento sulla “responsabilizzazione” di titolari e responsabili, ossia, sull’ adozione di comportamenti proattivi
e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del Regolamento (artt. 23-25, in particolare, e l’intero Capo IV del Regolamento). Dunque, viene affidato ai titolari il compito di decidere autonomamente le
modalità, le garanzie e i limiti del trattamento dei dati personali, nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel Regolamento.

Il primo fra tali criteri è sintetizzato dall’espressione inglese “data protection by default and by design” (articolo 25), ossia dalla necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del
Regolamento e tutelare i diritti degli interessati, tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire a monte, prima di procedere al trattamento dei dati vero e proprio
(“sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso”, secondo quanto previsto dall’articolo 25, paragrafo 1, del Regolamento) e richiede, pertanto, un’analisi preventiva e un impegno applicativo da parte dei titolari che devono
sostanziarsi in una serie di attività specifiche e dimostrabili.

Fondamentali fra tali attività sono quelle connesse al secondo criterio individuato nel Regolamento rispetto alla gestione degli obblighi dei titolari: ossia il rischio inerente al trattamento. Quest’ultimo è da intendersi come rischio di impatti negativi sulle libertà e i diritti degli interessati (considerando 75-77); tali impatti dovranno essere analizzati attraverso un apposito processo di
valutazione (artt. 35- 36) tenendo conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) che il titolare ritiene di dover adottare per mitigare tali rischi (si segnalano, al riguardo, le linee-guida in materia di valutazione di impatto sulla protezione dei dati del Gruppo "Articolo 29", qui disponibili: www.garanteprivacy.it/Regolamentoue/DPIA). (Vedi
anche: il tutorial del Garante sul concetto di “rischio")

All’esito di questa valutazione di impatto, il titolare:

potrà decidere se iniziare il trattamento (avendo adottato le misure idonee a mitigare sufficientemente il rischio) ovvero, se il rischio risulta ciononostante elevato;
dovrà consultare l’autorità di controllo competente per ottenere indicazioni su come gestire il rischio residuale;
l’Autorità avrà quindi il compito di indicare le misure ulteriori eventualmente da implementare a cura del titolare e potrà, ove necessario, adottare tutte le misure correttive ai sensi dell’articolo 58 del Regolamento (dall’ammonimento del titolare fino alla limitazione o al divieto di procedere al trattamento).

In conseguenza dell’applicazione del principio di accountability, dal 25 maggio 2018 non sono più previste

la notifica preventiva dei trattamenti all’autorità di controllo;
una verifica preliminare da parte del Garante per i trattamenti “a rischio” (anche se potranno esservi alcune eccezioni legate a disposizioni nazionali, previste in particolare dall’articolo 36, paragrafo 5 del Regolamento).

Al loro posto, il Regolamento prevede in capo ai titolari l’obbligo (pressoché generalizzato) di tenere un registro dei trattamenti e,
appunto, di effettuare valutazioni di impatto in piena autonomia con eventuale successiva consultazione dell’Autorità.

Principio di “responsabilizzazione” dei titolari e responsabili del trattamento: principali elementi

Il Regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE e, quindi, al Codice privacy italiano.

Tuttavia, il Regolamento (articolo 28) prevede dettagliatamente le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti. Deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell’articolo 28 al
fine di dimostrare che il responsabile fornisce “garanzie sufficienti”, quali, in particolare:

la natura, durata e finalità del trattamento o dei trattamenti assegnati
le categorie di dati oggetto di trattamento le misure tecniche e organizzative adeguate a consentire il rispetto delle istruzioni impartite dal titolare e, in via generale, delle disposizioni contenute nel Regolamento

Inoltre, il Regolamento prevede obblighi specifici in capo ai responsabili del trattamento, distinti da quelli pertinenti ai rispettivi titolari. Ciò riguarda, in particolare:

la tenuta del registro dei trattamenti svolti (articolo 30, paragrafo 2);
l’adozione di idonee misure tecniche e organizzative per garantire la sicurezza dei trattamenti (articolo 32);
la designazione di un RPD-DPO, nei casi previsti dal Regolamento o dal diritto nazionale (articolo 37).

Una novità importante del Regolamento è la possibilità di designare sub-responsabili del trattamento da parte di un responsabile (articolo 28, paragrafo 4), per specifiche attività di trattamento, nel rispetto degli stessi obblighi contrattuali che legano titolare e responsabile primario; quest’ultimo risponde dinanzi al titolare dell’inadempimento dell’eventuale sub-responsabile, anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l’evento dannoso “non gli è in alcun modo imputabile” (articolo 82, paragrafo 1 e
paragrafo 3).

Registro dei trattamenti

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti - ma solo se non effettuano trattamenti a rischio (articolo 30, paragrafo 5) - devono tenere un registro delle operazioni di trattamento, i cui contenuti sono indicati all’articolo 30.

Si tratta di uno strumento fondamentale allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico, indispensabile per ogni valutazione e analisi del rischio. I contenuti del registro sono
fissati nell’articolo 30. Tuttavia, niente vieta a un titolare o responsabile di inserire ulteriori informazioni se lo si riterrà opportuno proprio nell’ottica della complessiva valutazione di impatto dei trattamenti svolti.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

Misure di sicurezza

Il titolare del trattamento, come pure il responsabile del trattamento, è obbligato ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione
accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).

Fra tali misure, il Regolamento menziona, in particolare, la pseudonimizzazione e la cifratura dei dati; misure per garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; misure atte a garantire il tempestivo ripristino della disponibilità dei dati; procedure per verificare e valutare regolarmente l'efficacia delle misure di
sicurezza adottate.

La lista di cui al paragrafo 1 dell’articolo 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”).

Per questi motivi, non possono sussistere dopo il 25 maggio 2018 obblighi generalizzati di adozione di misure “minime” di sicurezza (articolo 33 Codice) poiché tale valutazione è rimessa, caso per caso, al titolare e al responsabile in rapporto ai
rischi specificamente individuati come da articolo 32 del Regolamento.

Vi è, inoltre, la possibilità di utilizzare l’adesione a specifici codici di condotta o a schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate (articolo 32, paragrafo 3).

Notifica di una violazione dei dati personali

A partire dal 25 maggio 2018, tutti i titolari dovranno notificare al Garante le violazioni di dati personali di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, se ritengono probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati (considerando 85). Pertanto, la notifica all’Autorità dell’avvenuta violazione non
è obbligatoria, essendo subordinata alla valutazione del rischio per gli interessati che spetta al titolare.

Se la probabilità di tale rischio è elevata, si dovrà informare delle violazione anche gli interessati, sempre “senza ingiustificato ritardo”; fanno eccezione le circostanze indicate al paragrafo 3 dell’articolo 34.

I contenuti della notifica all’Autorità e della comunicazione agli interessati sono indicati, in via non esclusiva, agli articolo 33 e 34 del Regolamento.

Tutti i titolari di trattamento devono in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze e i provmenti adottati (articolo 33, paragrafo 5). È bene, dunque, adottare le misure necessarie a documentare eventuali violazioni, anche
perché i titolari sono tenuti a fornire tale documentazione, su richiesta, al Garante in caso di accertamenti.

Responsabile della protezione dei dati

La designazione di un “responsabile della protezione dati” (RPD) è finalizzata a facilitare l’attuazione della normativa da parte del titolare/responsabile (articolo 39). Non è un caso, infatti, che fra i compiti del RPD rientrino “la sensibilizzazione e la formazione del personale” e la sorveglianza sullo svolgimento della valutazione di impatto di cui all’articolo 35, oltre alla
funzione di punto di contatto per gli interessati e per il Garante rispetto a ogni questione attinente l’applicazione del
Regolamento.

La sua designazione è obbligatoria in alcuni casi (articolo 37), e il Regolamento delinea le caratteristiche soggettive e oggettive di questa figura (indipendenza, autorevolezza, competenze manageriali: articoli 38 e 39) in termini che il Gruppo
di lavoro “Articolo 29” ha ritenuto opportuno chiarire attraverso alcune linee-guida

I diritti degli interessati

I titolari del trattamento devono rispettare le modalità previste per l’esercizio di tutti i diritti da parte degli interessati, stabilite, in via generale, negli artt. 11 e 12 del Regolamento

- In primo luogo, il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato, adottando ogni misura (tecnica e organizzativa) a ciò idonea. Benché sia il solo titolare a dover dare riscontro in caso di esercizio dei diritti, il responsabile del trattamento è tenuto a collaborare con il titolare ai fini dell’esercizio di tali diritti (articolo 28, paragrafo 3,
lettera e) ).

- Il titolare ha il diritto di chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee (, in particolare, articolo 11, paragrafo 2 e articolo 12, paragrafo 6).

- Il termine per la risposta all’interessato è, per tutti i diritti (compreso il diritto di accesso), pari a 1 mese, estendibile fino a 3 mesi in casi di particolare complessità; il titolare deve comunque dare un riscontro all’interessato entro 1 mese dalla richiesta, anche in caso di diniego.

- La risposta fornita all’interessato non deve essere solo “intelligibile”, ma anche concisa, trasparente e facilmente
accessibile, oltre a utilizzare un linguaggio semplice e chiaro.

- Spetta al titolare valutare la complessità del riscontro all’interessato e stabilire l’ammontare dell’eventuale contributo da chiedere all’interessato, ma soltanto se si tratta di richieste manifestamente infondate o eccessive - anche ripetitive (articolo12, paragrafo 5) - ovvero se sono chieste più “copie” dei dati personali nel caso del diritto di accesso (articolo 15,
paragrafo 3). In quest’ultimo caso il titolare deve tenere conto dei costi amministrativi sostenuti. Il riscontro all’interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità; può essere
dato oralmente solo se così richiede l’interessato stesso (articolo 12, paragrafo 1; articolo 15, paragrafo 3).

Trasferimento dei dati all’estero

Verso Paesi appartenenti all'Unione europea

Non possono esservi limitazioni né divieti alla libera circolazione dei dati personali nell’Unione europea per motivi attinenti alla protezione dei dati (Articolo 1, paragrafo 3 del Regolamento). Pertanto, non vi sono limiti di alcun genere per quanto riguarda i flussi di dati dall’Italia verso altri Stati membri dell’Ue (e dello Spazio Economico Europeo: Islanda, Norvegia, Liechtenstein).

Verso Paesi non appartenenti all'Unione europea

Il trasferimento di dati personali verso Paesi non appartenenti all'Unione europea è vietato, in linea di principio.

Tale divieto può essere superato solo quando intervengano le seguenti specifiche garanzie (articoli da 44 a 49 del Regolamento UE 2016/679):

a) adeguatezza del Paese terzo riconosciuta tramite decisione della Commissione europea;

b) in assenza di decisioni di adeguatezza della Commissione, garanzie adeguate di natura contrattuale o pattizia che devono essere fornite dai titolari coinvolti (fra cui le norme vincolanti d'impresa - BCR, e clausole contrattuali tipo);

c) in assenza di ogni altro presupposto, utilizzo di deroghe al divieto di trasferimento applicabili in specifiche situazioni (articolo 49 del Regolamento).

Sono altresì vietati trasferimenti di dati verso titolari o responsabili in un Paese terzo sulla base di decisioni giudiziarie o ordinanze amministrative emesse da autorità di tale Paese terzo, a meno dell'esistenza di accordi internazionali in particolare di mutua assistenza giudiziaria o analoghi accordi fra gli Stati (articolo 48 del Regolamento UE 2016/679). Si potranno utilizzare, tuttavia, gli
altri presupposti e in particolare le deroghe previste per situazioni specifiche di cui all'articolo 49 del Regolamento medesimo. E' lecito trasferire dati personali verso un Paese terzo non adeguato "per importanti motivi di interesse pubblico", in deroga al divieto generale, ma deve trattarsi di un interesse pubblico riconosciuto dal diritto dello Stato membro del titolare o dal diritto dell'Unione
europea (articolo 49, paragrafo 4) – e dunque non può essere fatto valere l'interesse pubblico dello Stato terzo ricevente.

Scarica Documento del Garante

NewsletterNewsletter Professional
  • Ricevi le nostre news
  • Contenuti gratuiti riservati
  • Nessun Canone Annuale
Tutto ExcelTUTTO EXCEL CALCOLO RISCHI SPECIFICI
  • Valutazione dei rischi specifici sicurezza sul lavoro in excel e redazione del documento in word.
SlideMateriale didattico per la formazione
  • Raccolta di Slides per corsi di formazione sicurezza sul lavoro
D.V.R WordDocumento valutazione dei rischi
  • Documento Valutazione dei Rischi specifico per settori Ateco editabile in Word