Istruzioni operative INAIL in materia di privacy.

Circolare Inail n. 37 del 20 ottobre 2020 

INAIL


Premessa
 
Il modello organizzativo della privacy e della protezione dei dati, modificato in base al Regolamento Ue 2016/679 (General Data Protection Regulation - GDPR), di cui alla determinazione del Presidente Inail munito dei poteri del Consiglio di amministrazione del 12 marzo 2020, n. 53, conferisce, nell’ambito dell’organizzazione dell’Istituto, specifiche responsabilità a vari livelli, finalizzate alla conformità al GDPR relativamente ai trattamenti di cui l’Istituto è titolare.
 
Il codice della privacy italiano, introdotto con il decreto legislativo 30 giugno 2003, n. 196, contemplava la figura del responsabile interno e dell’incaricato del trattamento dei dati. 

A questo riguardo:
 
         relativamente alla figura del responsabile, il GDPR (art. 28) nel disciplinare tale figura si riferisce esclusivamente al “responsabile esterno”, come ulteriormente avallato anche dal Gruppo di lavoro (art. 29)1. L’Istituto, in ottemperanza alla normativa, con la determinazione presidenziale del 12 marzo 2020, n. 53 recante il nuovo modello organizzativo della privacy e della protezione dei dati personali ai sensi del GDPR:
o abroga la figura formale di responsabile interno;
o distribuisce  le  responsabilità  interne  in  modo  specifico  e  concreto.  Tali
responsabilità discendono dai compiti all’interno dell’organizzazione, tenendo
presente che ogni compito ha una relazione con la protezione dei dati personali.
         relativamente alla figura dell’incaricato, il GDPR non la contempla esplicitamente, né richiede la relativa nomina formale in forma scritta come invece previsto dal decreto legislativo 30 giugno 2003, n. 196. Il GDPR infatti, al fine di favorire una
 
 
distribuzione delle responsabilità che sia più sostanziale che formale, lascia al titolare la possibilità di individuare e designare le persone cosiddette autorizzate al trattamento dei dati personali. Pertanto l’Istituto, con la circolare Inail 12 maggio 2020, n. 19, ha individuato le modalità di designazione degli autorizzati al trattamento dei dati personali e indicato le relative istruzioni operative.
 
La presente circolare declina gli adempimenti necessari alle Strutture centrali e territoriali per operare in conformità alla normativa in materia di privacy comprese le azioni relative all’ambito di “gestione delle violazioni di dati personali (data breach)”.
 
 
 
Rispetto dei principi GDPR
 
Le Strutture centrali e territoriali, secondo i propri ambiti di competenza, governano, con riferimento alle politiche, istruzioni e linee guida emesse, gli aspetti legati alla protezione dei dati nelle attività del territorio, negli ambulatori e nei rapporti con l’utenza, compresi quelli legati alla videosorveglianza e alla sicurezza fisica. La Direzione centrale per l’organizzazione digitale, in accordo con il Responsabile della protezione dati personali (RPD) evolve e aggiorna tali linee guida, politiche e istruzioni operative, pubblicandole nella sezione Privacy del repository ufficiale di Inail.
 
Nel trattare i dati personali, indipendentemente dalla loro natura ordinaria o particolare (categorie di dati personali che comprendono dati relativi alla salute) o di dati personali relativi a condanne penali e reati, le Strutture centrali e territoriali devono puntualmente attenersi ai principi e agli obblighi del GDPR, nonché al modello organizzativo privacy dell’Istituto di cui alla determinazione del Presidente Inail munito dei poteri del Consiglio di amministrazione del 12 marzo 2020, n. 53. Nel caso di utilizzo di collaboratori esterni (es.  stagisti,  fornitori,  consulenti),  le  Strutture  centrali e  territoriali notificano  le istruzioni in materia di trattamento di dati personali estendendo anche a tali figure le istruzioni contenute nella circolare Inail 12 maggio 2020, n. 19.
 
I responsabili delle Strutture si impegnano a garantire, nel proprio ambito di responsabilità, il pieno rispetto dei principi del GDPR e vigilano sui comportamenti dei dipendenti e dei collaboratori esterni, che devono trattare i dati in modo consapevole e corretto.
 
 
 
Gestione del registro delle attività di trattamento (art. 30 del GDPR)
 
Il registro delle attività di trattamento è uno degli adempimenti previsti dal Regolamento Ue 2016/679, che deve anche essere messo a disposizione dell’autorità di controllo qualora richiesto. Il registro, corretto e aggiornato nel tempo, costituisce una significativa evidenza della responsabilizzazione del titolare e del responsabile, ed è uno strumento fondamentale non soltanto per disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’organizzazione, ma è anche la fonte primaria di riferimento per lo svolgimento delle attività di analisi e valutazione degli impatti sulla privacy e dei rischi di sicurezza delle informazioni trattate.
 
Il registro delle attività di trattamento dell’Istituto indica, per ogni specifico trattamento, la Struttura Inail che ha la titolarità istituzionale dei servizi correlati.
 
Tali Strutture in relazione ai predetti trattamenti:
 
         assicurano la liceità e il rispetto dei principi del GDPR;
 
         collaborano con il Responsabile della protezione dei dati (RPD) nella definizione del registro dei trattamenti e comunicano nuovi trattamenti o eventuali variazioni inerenti i trattamenti di loro competenza, in modo da garantire il costante aggiornamento del registro;
 
         pongono particolare attenzione a informazioni quali il periodo di conservazione dei dati, la presenza di dati di minori, il trasferimento dei dati verso paesi terzi e alle relative prescrizioni previste dal GDPR.
 
 
Valutazione d’impatto (artt. 35 e 36 del GDPR)
 
Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate, il GDPR impone al titolare di effettuare una valutazione di impatto sulla protezione dei dati (DPIA). Qualora il rischio residuale per i diritti e le libertà degli interessati resti elevato, ovvero nel caso in cui le misure tecniche e organizzative individuate per mitigare l’impatto del trattamento non siano ritenute sufficienti, è necessario consultare l’autorità di controllo.
 
La valutazione di impatto sulla protezione dei dati deve essere condotta prima di procedere al trattamento, in fase di definizione dello stesso, e deve essere sottoposta a un continuo riesame, ripetendo la valutazione a intervalli regolari o, comunque, appena intervengono sostanziali modifiche al contesto del trattamento.
 
La Direzione centrale per l’organizzazione digitale, insieme al RPD, valuta la necessità di predisporre le valutazioni di impatto sulla protezione dei dati, e rende disponibile la metodologia di valutazione.
 
Nella predisposizione delle valutazioni di impatto, le Strutture forniscono il contributo per gli aspetti di loro competenza.
 
 
 
Informative specifiche, comunicazioni agli interessati (artt. 12, 13 e 14 del
GDPR) e gestione del consenso al trattamento (artt. 7 e 8 del GDPR)
 
L’informativa all’interessato rappresenta uno degli adempimenti principali in capo al
titolare del trattamento.
 
Tenuto conto di tutte le informazioni disponibili grazie al registro delle attività di trattamento, l’Inail, in qualità di titolare del trattamento, deve:
 
         definire o aggiornare le informative, che devono essere adeguate nella forma e nel linguaggio alla tipologia di soggetto interessato (per esempio: dipendenti, clienti, utenti, minori, ecc.) e devono contenere tutte le informazioni necessarie a comprendere l’identità e i dati di contatto del titolare e del RPD, la descrizione delle modalità e le finalità del trattamento, la base giuridica, ecc.;
         garantire che le informative, una volta diffuse e condivise:
o siano sempre disponibili o, comunque, facilmente reperibili attraverso canali individuati (fisici e telematici);
o vengano aggiornate a valle dell’attività di valutazione e modifica del registro
delle attività di trattamento.
 
La Direzione centrale per l’organizzazione digitale predispone i modelli generali per le informative e cura la redazione dell’informativa pubblicata sul portale istituzionale, valida per tutti i servizi erogati in modalità digitale.
Qualora fossero necessarie informative di dettaglio, relative a trattamenti specifici, le Strutture di competenza contribuiscono alla definizione dei contenuti delle informative, nonché alla distribuzione delle stesse agli interessati.
 
Nel caso di trattamenti basati sul consenso degli interessati, le Strutture di competenza, sempre in accordo con il RPD, ne identificano le modalità di raccolta e revoca.
 
 
 
Sorveglianza (art. 24 del GDPR)
 
Tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi e degli impatti per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, e a essere in grado di dimostrare, che il trattamento è effettuato conformemente al GDPR (articolo 24, paragrafo 1 del GDPR).
 
La sorveglianza in ambito privacy, che rappresenta anche uno dei compiti espliciti che il GDPR assegna al RPD (articolo 39 paragrafo 1.b) consiste nel sorvegliare l’osservanza del regolamento, di altre disposizioni dell’Unione Europea o nazionali, relative alla protezione dei dati personali.
 
Le attività di sorveglianza comprendono, tra l’altro:
 
          la verifica della completezza e della correttezza delle informazioni inserite nel registro dei trattamenti;
          la verifica della corretta predisposizione e gestione delle attività inerenti e connesse al trattamento (gestione dell'informativa, gestione del consenso, gestione dei diritti
dell'interessato,  gestione  del  rischio,  valutazione  d’impatto,  gestione  dei  data
breach);
          la verifica dell'applicazione e dell'efficacia delle misure di sicurezza adottate;
          la verifica dell’applicazione delle istruzioni per la corretta gestione dei trattamenti.
 
 
In questo ambito tutte le Strutture supportano il RPD nelle attività di sorveglianza,
fornendo quando richiesto ogni evidenza necessaria all’espletamento di tale attività.
 
 
 
Gestione delle violazioni di dati personali - data breach (artt. 33 e 34 del GDPR)
 
Un data breach è una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati. A titolo esemplificativo, un data breach può essere causato dalla perdita di un dispositivo contenente dati personali, dall’invio per errore di dati personali a terzi non autorizzati, dalla condivisione di informazioni non adeguatamente protette, ecc.
 
In caso di data breach, ossia in presenza di violazioni di dati personali che possano compromettere le libertà e i diritti dei soggetti interessati, il GDPR prevede che il titolare lo notifichi all’autorità competente, ed eventualmente anche agli interessati.
 
Per consentire una corretta segnalazione e gestione dei data breach, le Strutture coinvolte:
 
         segnalano al RPD ogni situazione di violazione dei dati personali di cui sono a conoscenza;
 
         forniscono l’eventuale supporto richiesto per le attività di indagine;
 

         concorrono, in relazione alla propria competenza, alla gestione dei data breach.
 
La violazione dei dati personali può riguardare anche il contesto non informatico, per esempio il furto di faldoni cartacei contenenti pratiche con dati degli infortunati, oppure un incendio o allagamento di siti in cui risiedono faldoni cartacei, contenenti dati personali non disponibili in altro modo.
 
Nella gestione di questi data breach, le Strutture centrali e territoriali coinvolte hanno un ruolo di primaria importanza, in particolare:
 
         devono acquisire e fornire i dettagli relativi alla violazione dei dati, quali il tipo di dati violati, la quantità, la modalità, ecc.
         predisporre la  Scheda di Data Breach, coinvolgendo il Dirigente generale di riferimento per la Struttura. Qualora lo ritenga necessario, la Struttura attiva il Cert   Inail   riconducendo   il   processo   alla   gestione   degli   incidenti   IT.
Discrezionalmente, in accordo con il RPD, può gestire il caso di data breach in
autonomia.
Si rammenta che sul tema dei data breach, e più in generale sulla protezione dei dati personali, le Strutture centrali e territoriali possono comunicare, richiedere informazioni e collaborare anche con l’Ufficio preposto della Dcod.
 
 
 
Gestione dell’esercizio dei diritti degli interessati (artt. da 15 a 22 del GDPR)
 
Il GDPR riconosce a tutti gli interessati importanti diritti in materia di protezione dei dati personali, che possono essere esercitati rivolgendosi al titolare del trattamento. L’Istituto è tenuto ad agevolare l'esercizio dei diritti da parte dell'interessato, adottando ogni misura tecnica e organizzativa a ciò idonea.
 
Nella fattispecie, il canale principale che l’Istituto ha predisposto al fine di ricevere le richieste degli interessati, in relazione ai propri diritti sanciti nel GDPR, è il servizio del portale “Inail Risponde”, come indicato nell’informativa pubblicata sul portale istituzionale.
 
Le Strutture centrali e territoriali forniscono, su richiesta del RPD o dell’Ufficio preposto della Dcod, le informazioni necessarie al fine di gestire le istanze di esercizio dei predetti diritti nel rispetto dei principi previsti dal GDPR.
 
Qualora gli interessati sottoponessero una richiesta in relazione ai propri diritti non utilizzando il canale principale di “Inail Risponde” (per esempio attraverso mail o pec), l’Istituto ha comunque il dovere di fornire un riscontro in merito. Pertanto, le Strutture devono  inoltrare  tempestivamente  queste  richieste  alla  casella protezionedati@inail.it.
 
 
Gestione dei contratti e delle convenzioni che prevedono trattamenti e scambio di dati
 
L’Inail, nell’ambito delle sue attività e finalità, instaura convenzioni e protocolli d’intesa con altri enti e organizzazioni, nonché stipula contratti e accordi con terze parti. Tutti questi atti devono esplicitamente e adeguatamente indirizzare gli aspetti di protezione dei dati personali.
 
La nomina di un responsabile del trattamento è richiesta nel caso si verifichi la situazione in cui un’altra persona fisica o giuridica, l’autorità̀ pubblica, il servizio o altro organismo
 
tratta dati personali per perseguire le finalità del titolare del trattamento (l’Istituto),
condividendo con quest'ultimo gli strumenti e le modalità da utilizzare.
 
Per  la  nomina  a  responsabile,  il soggetto  deve  presentare garanzie  sufficienti e l’accertamento di tali garanzie deve essere documentato (ai sensi dell’art 28), tenendo presente che Titolare e Responsabile del trattamento assumono in solido (art 82) le responsabilità di danni cagionati agli interessati. La nomina a responsabile del trattamento è un atto contrattuale (art 28) che può essere incorporato nel contratto di fornitura o in un articolo della convenzione, oppure configurarsi come allegato che ne rappresenta comunque un’estensione e quindi firmato per conto dell’Istituto dallo stesso soggetto che stipula e firma il contratto o la convezione da cui la responsabilità scaturisce.
 
In questo senso,  tutte  le Strutture che  gestiscono contratti e/o convenzioni che comportano trattamenti e/o scambio di dati ai sensi del regolamento:
 
a. verificano che le organizzazioni e i fornitori individuati, che si configurano come responsabili esterni del trattamento, presentino garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate, in modo che il trattamento soddisfi i requisiti del GDPR;
 
b. in caso di convenzioni che prevedano scambio dati, valutano accuratamente la rispondenza ai principi del GDPR e in particolare alle condizioni di liceità del trattamento e alle esigenze di minimizzazione dei dati personali. Inoltre, le modalità di scambio dati e le relative misure di sicurezza devono essere tali da rispettare gli standard e le indicazioni generali dell’Istituto in materia di sicurezza delle informazioni;
 
c.  provvedono, ove necessario, all’atto di nomina dei responsabili del trattamento utilizzando lo schema-tipo definito e pubblicato nel sistema documentale e trasmettendo al RPD copia di tale atto.
 
La nomina a responsabile del trattamento non deve essere conferita nel caso in cui l’organizzazione terza o il fornitore persegua le proprie finalità, definendo autonomamente gli strumenti e le modalità operative del trattamento. A titolo esemplificativo la nomina non deve essere conferita nel caso di convenzioni con strutture sanitarie pubbliche e/o private per l’erogazione di prestazioni integrative riabilitative e sanitarie. In tal caso infatti tali strutture svolgono le attività oggetto di convenzione operando come titolari autonomi del trattamento.
 
In relazione ai punti di cui sopra, le Strutture si avvalgono del supporto del RPD.
 
 
Gestione degli aspetti comunicativi e di formazione
 
Il Responsabile della protezione dei dati e la Direzione centrale per l’organizzazione digitale promuovono adeguate iniziative finalizzate al raggiungimento della maturità e della consapevolezza in tema di protezione dati.
 
La Direzione centrale risorse umane assicura la formazione del personale e in particolare di coloro che effettuano trattamenti di dati personali, avvalendosi della collaborazione delle Strutture competenti per materia.
 
La Direzione centrale pianificazione e comunicazione assicura la divulgazione al personale delle informazioni e delle policy in materia di sicurezza e protezione dei dati, avvalendosi della collaborazione delle Strutture competenti per materia.
 
La Direzione centrale per l’organizzazione digitale promuove adeguate iniziative finalizzate all’accrescimento della consapevolezza e della cultura sulla sicurezza delle informazioni.
 
Gestione dei documenti informatici e cartacei
 
Le Strutture centrali e territoriali devono attenersi, in generale, alle linee guida, alle policy di sicurezza dell’Istituto presenti nella sezione sicurezza del repository ufficiale di Inail.
 
In seguito si riportano alcune prescrizioni relative ad aspetti di interesse comune su tematiche specifiche:
 
         Gestione di stampanti e fax
Relativamente  a  stampanti condivise  e  fax,  ma anche  nel caso  di stampanti personali, è importante che queste vengano usate nel modo appropriato al fine di non diffondere, anche involontariamente, dati personali eventualmente contenuti nelle stampe.
 
È quindi fondamentale agevolare l’uso sicuro delle stampanti e dei fax, posizionandoli opportunamente (per esempio i fax andrebbero posti in stanze chiuse) e facendo sì che il personale stampi dati personali solo quando strettamente necessario all’attività lavorativa e protegga le stampe usando le funzionalità di sicurezza native dei dispositivi (per esempio l’uso di un Pin di protezione che permetta il recupero della stampa solo a chi ne è a conoscenza).
 
 
         Gestione cartaceo
Le informazioni e quindi i dati personali, oltre a essere mantenute sui sistemi informatici, possono per diverse esigenze essere presenti su supporto cartaceo.
 
Alle informazioni presenti su supporto cartaceo va comunque garantita la stessa riservatezza di quelle mantenute su sistemi informatici. Pertanto, i supporti cartacei devono essere opportunamente custoditi e deve essere impedito qualunque tipo di accesso non autorizzato.
 
 
         Archiviazione dei dati personali
Il rispetto delle regole di sicurezza delle informazioni è imprescindibile nell’attività lavorativa e fa parte dei doveri quotidiani verso l’Istituto, ma soprattutto nei confronti di lavoratori e aziende dei quali l’Inail detiene e gestisce dati personali.
 
L’atteggiamento consapevole e informato nell’utilizzo degli strumenti che l’Istituto mette a disposizione (dispositivi, internet e posta elettronica) è sempre più determinante per proteggere il patrimonio informativo.
 
Non è ammesso archiviare dati su strumentazione non autorizzata, come  per esempio chiavette o dischi esterni personali, né scambiare dati con soggetti o strumenti non autorizzati.
 
Qualora fosse necessario, sempre comunque nel rispetto dei principi del GDPR come quello della minimizzazione, condividere documenti con colleghi e persone esterne autorizzate o archiviare i documenti e recuperarli in mobilità, è possibile utilizzare InailOneDrive e gli altri strumenti della piattaforma istituzionale (Teams, Sharepoint).
 
         Protocollo e caselle di posta di Struttura
 
 

In generale il protocollo rappresenta per l’Istituto uno dei punti di ingresso di dati personali, in quanto adibito alla ricezione e gestione di documenti, richieste, istanze e pratiche.
 
Pertanto, risulta di fondamentale importanza che le persone operanti in questo ambito siano sensibilizzate rispetto alla materia dei dati personali, in modo che ogni informazione venga gestita adeguatamente e con le corrette misure di sicurezza delle informazioni.
 
La responsabilizzazione del personale che opera al protocollo, e che quindi può ricevere mail, fax o pec contenenti dati di qualsiasi natura, è necessaria al fine di evitare violazioni dei dati personali.
 
In particolare, per le caselle di posta di Struttura e per lo smistamento dei documenti gestiti nell’ambito del protocollo è necessario organizzarsi in modo che l’accesso sia consentito solo al personale autorizzato e opportunamente sensibilizzato.
 
Particolare attenzione va posta all’inoltro di mail e comunicazioni, dove è fondamentale verificare sempre che i dati personali contenuti siano condivisibili con i destinatari dell’inoltro, eliminando quelli non necessari.
 
 
 
Gestione dei dati per la videosorveglianza
 
La raccolta, la registrazione, la conservazione e, in generale, l’utilizzo di immagini configura un trattamento di dati personali e pertanto gli interessati devono essere sempre informati che stanno per accedere in una zona videosorvegliata.
 
Il  Garante  per  la  protezione  dei dati personali nel Provvedimento  in  materia  di videosorveglianza dell’8 aprile 2010 aveva individuato un modello semplificato di informativa.
 
Tuttavia, l‘autorità Garante per la protezione dei dati personali e le Linee guida 3/2019 sul trattamento di dati attraverso apparecchiature video del Comitato europeo per la protezione dei dati (EDPB), entrate in vigore il 29 gennaio 2020, puntualizzano come l’informativa debba avere invece un approccio a più livelli.
 
Pertanto con l’introduzione delle predette Linee guida europee, la precedente informativa semplificata non è più sufficiente a trasmettere agli interessati tutte le informazioni necessarie.
 
Le Strutture competenti devono gestire l’informativa nel modo seguente:
 
         prevedere e collocare i cartelli della videosorveglianza prima del raggio di azione della telecamera, anche nelle sue immediate vicinanze e non necessariamente a contatto con gli impianti; i cartelli:
 
o devono avere un formato e un posizionamento tale da essere chiaramente visibili in ogni condizione di illuminazione ambientale, anche quando il sistema di videosorveglianza sia eventualmente attivo in orario notturno;
o possono inglobare un simbolo o una stilizzazione di esplicita e immediata comprensione, eventualmente diversificati al fine di informare se le immagini sono solo visionate o anche registrate;
o devono contenere i riferimenti per l’accesso all’informativa estesa (per esempio riportando un link o un codice QR per visionarla in formato digitale);
         predisporre l’informativa estesa che deve:
o identificare il “titolare” e, nel caso, il suo rappresentante;
o specificare la finalità della sorveglianza;
o informare l’interessato dell’esistenza dei suoi diritti;
o riportare informazioni sugli aspetti più impattanti del trattamento, quali
per esempio: gli interessi legittimi perseguiti dal titolare o da una terza
parte;
o menzionare chiaramente se le immagini vengono registrate e riportare informazioni sugli aspetti del trattamento che potrebbero non essere ovvi e scontati per l’interessato, per esempio: se sia prevista la trasmissione dei dati a terzi (in particolare se al di fuori dell’UE) e il periodo di conservazione. In assenza di queste ulteriori specifiche l’interessato potrà supporre che esista il solo monitoraggio dal vivo (senza alcuna registrazione o trasmissione di dati a terzi);
o fornire informazioni di contatto del titolare e del RPD, indicando tutti i riferimenti per la consultazione dell’informativa estesa, sia essa raggiungibile online o offline.
 
A ogni modo, i dati raccolti devono essere protetti con misure di sicurezza tecniche, organizzative e preventive che abbattano "i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta, anche in relazione alla trasmissione delle immagini". Esempi di misure da adottare sono: credenziali di autenticazione idonee, livelli diversi di accesso, protezione dei rischi in caso di apparati di ripresa digitali connessi a reti informatiche.
 
Le Strutture devono accertarsi che siano designate per iscritto tutte le persone fisiche, incaricate del trattamento, autorizzate sia ad accedere ai locali dove sono situate le postazioni di controllo, sia a utilizzare gli impianti e, nei casi in cui sia indispensabile per gli scopi perseguiti, a visionare le immagini.
 
Tale designazione, che normalmente si riferisce a personale esterno all’Istituto, può essere predisposta  dal fornitore nominato responsabile esterno dalla Struttura di competenza.
 
La conservazione dei dati personali relativi a tale trattamento è limitata secondo la normativa vigente a poche ore o, al massimo, alle ventiquattro ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici o esercizi, nonché nel caso in cui si deve aderire a una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria. Solo in alcuni casi, per peculiari esigenze e previa autorizzazione del Garante, è possibile estendere il tempo di conservazione dei dati che non dovrà comunque superare la settimana.
 
La normativa giuslavoristica, e nel dettaglio lo Statuto dei Lavoratori, all’articolo 4 comma 1 prevede che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano

nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione della sede territoriale dell'Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell'Ispettorato nazionale del lavoro”.
 
 
Gestione dei dati nelle attività di contenimento dell’emergenza Covid
 
Il Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 sottoscritto il 14 marzo 2020 e integrato il 24 aprile 2020 e il Protocollo quadro "rientro in sicurezza" (Protocollo quadro per la prevenzione e la sicurezza dei dipendenti pubblici sui luoghi di lavoro in ordine all’emergenza sanitaria da Covid-19), sottoscritto il 24 luglio 2020 dal Ministro per la pubblica amministrazione e dalle organizzazioni sindacali contengono le linee guida per agevolare le organizzazioni nell’adozione di protocolli di sicurezza anti-contagio negli ambienti di lavoro.
 
La prosecuzione delle attività produttive può avvenire solo in presenza di condizioni che assicurino alle persone che lavorano adeguati livelli di protezione. La mancata attuazione del Protocollo che non assicuri adeguati livelli di protezione determina la sospensione dell’attività fino al rispristino delle condizioni di sicurezza.
 
Le Strutture competenti:
 
         informano, attraverso le modalità più idonee ed efficaci, tutti i lavoratori e chiunque abbia accesso alle Sedi Inail circa le disposizioni delle autorità, consegnando e/o affiggendo all’ingresso e nei luoghi maggiormente visibili dei locali aziendali apposite comunicazioni e informazioni;
         forniscono, con un’informativa adeguata sulla base delle mansioni e dei contesti lavorativi, il complesso delle misure adottate cui il personale deve attenersi;
         prevedono  opportune  modalità  e  istruzioni  operative,  con  riferimento  alla gestione  dei  dati  personali,  tra  cui indicazioni per  l’accesso  alle  Sedi  (es. rilevamento  della  temperatura  corporea) e  la  relativa  uscita,  procedure  di
gestione persona sintomatica in azienda, ecc.
 
 
 
Gestione delle informative per i visitatori alle Sedi Inail
 
I dati personali dei visitatori sono registrati per finalità di controllo della sicurezza dei locali e della incolumità fisica delle persone che vi accedono e vanno mantenuti per il solo tempo necessario a espletare dette finalità e protetti da adeguate misure di sicurezza.
 
 
 
In questo contesto le Strutture competenti:
         individuano gli addetti alla vigilanza e/o gli addetti alle funzioni dell’Istituto che curano gli aspetti relativi alla sicurezza dei locali e le squadre di emergenza, come autorizzati al trattamento dei dati sopra descritti;
         rendono disponibile l’informativa sull’utilizzo dei dati personali prima dell’accesso, per  esempio  al momento della consegna del documento di riconoscimento richiesto per la raccolta dei dati personali;
         prevedono apposite procedure operative che descrivono il processo di richiesta del permesso di accesso allo stabile dei visitatori e/o personale esterno.
 
Gestione dei dati personali nelle attività sanitarie (sale d’attesa, ambulatori e
visite mediche)
 
Nell’ambito delle prestazioni sanitarie e/o socio-sanitarie erogate dall’Istituto e da strutture pubbliche e private convenzionate con l’Inail, l’impianto normativo del Codice privacy (decreto legislativo 30 giugno 2003, n. 196) prevedeva alcune misure per il rispetto dei diritti degli interessati con l’abrogato articolo 83.
 
Tali misure continuano a trovare applicazione, in quanto compatibili con il GDPR, per effetto delle disposizioni transitorie di cui all’articolo 22, comma 11 del decreto legislativo 10 agosto 2018, n. 101, sino all'adozione delle corrispondenti misure di garanzia che il Garante dovrà emanare.
 
Per quanto detto le Strutture, ove di competenza, al fine di garantire il rispetto dei diritti, libertà fondamentali e dignità degli interessati devono:
 
          prevedere soluzioni volte a rispettare, in caso di attesa all’interno delle strutture, un ordine di precedenza e di chiamata degli interessati prescindendo dalla loro individuazione nominativa (sala d’attesa);
 
          istituire appropriate distanze di cortesia, tenendo conto dell’eventuale uso di
apparati vocali o di barriere (linea gialla);
 
          prevedere soluzioni tali da prevenire, durante i colloqui, l’indebita conoscenza da
parte di terzi di informazioni idonee a rivelare lo stato di salute (visite mediche);
 
          prevedere cautele volte a evitare che le prestazioni sanitarie, ivi compresa l’eventuale documentazione di anamnesi, avvengano in situazioni di promiscuità derivanti dalle modalità o dai locali prescelti (visite mediche);
 
          garantire il rispetto della dignità dell’interessato in occasione della prestazione
medica e in ogni operazione di trattamento dei dati (visite mediche);
 
          garantire che eventuali autorizzati al trattamento esterni non dipendenti che non sono tenuti per  legge al segreto professionale seguano regole di condotta analoghe;
 
          garantire che anche per la documentazione sanitaria cartacea acquisita tramite scanner siano applicate le misure di sicurezza relative alla “Gestione dei documenti informatici e cartacei”.
 
Medico competente
 
Il Garante per la protezione dei dati personali ha precisato che la disciplina di settore (decreto legislativo 9 aprile 2008, n. 81) individua la funzione del medico competente come autonoma rispetto a quella che, pure in tale ambito, deve essere svolta dal datore di lavoro, assegnando specifici e distinti obblighi in capo all’una e all’altra figura, così delineando l’ambito del rispettivo trattamento consentito.
 
In particolare, nello svolgimento dei compiti che la legge gli attribuisce in via esclusiva (attività di sorveglianza sanitaria e tenuta delle cartelle sanitarie e di rischio dei singoli lavoratori), il medico competente è l’unico legittimato ex lege a trattare in piena autonomia e competenza tecnica i dati personali di natura sanitaria indispensabili per tale finalità, come chiarito dal Garante in un provvedimento nel quale è stato precisato, tra gli altri profili, che il medico competente tratta dati personali di natura sanitaria indispensabili ai fini dell’applicazione della normativa in materia di igiene e di sicurezza
 
del lavoro in qualità di titolare del trattamento (Provvedimento 27 aprile 2016, n. 194, doc. web n. 5149198).
 
Sulla base di tali valutazioni, il Garante ha quindi sempre considerato il medico competente un autonomo titolare e anche lo stesso GDPR considera in via autonoma le funzioni del medico competente con riguardo ai trattamenti necessari per le finalità di medicina del lavoro (art. 9, lett. h, del GDPR), diversamente dai trattamenti del datore di lavoro necessari per adempiere i propri obblighi normativi in materia di salute e sicurezza sul lavoro (art. 9, lett. b, e art. 88 del GDPR).

Fonte: INAIL

SCARICA LA CIRCOLARE INAIL


documenti gratuiti sicurezza sul lavoro

MESSAGGIO INFORMATIVO SUL NOSTRO SERVIZIO DI NEWSLETTER PROFESSIONAL:

Gli iscritti alla nostra Newsletter Professional hanno accesso all'area condivisione gratuita dove trovare oltre 7000 file gratuiti  utili sulle tematiche prevenzione e sicurezza negli ambienti di lavoro e cantieri temporanei e mobili.

Abbonarsi alla nostra newsletter è conveniente e permette di ricevere via mail notizie, approfondimenti,software freeware,documenti in materia di prevenzione e sicurezza negli ambienti di lavoro...e non solo.

L'iscrizione alla newsletter darà diritto a ricevere le mail contenenti notizie in materia di prevenzione e sicurezza, ad accedere al download del software freeware condiviso gratuitamente con tutti gli iscritti (Trovi il materiale condiviso gratuitamente, Fogli excel utili per la gestione sicurezza, software freeware, Dwg per layout in Autocad,Schede di sicurezza
..Manuali..Approfondimenti...e altro ancora).

L'iscrizione da' diritto anche a particolari scontistiche su vari servizi offerti.

L'iscrizione alla Newsletter Professional non ha scadenze o rinnovi annuali da sostenersi.

MAGGIORI INFORMAZIONI SU COME ISCRIVERSI









Servizi online sicurezza sul lavoro

 

Safety Shop



Risorse Inserite sul Sito di Testo Unico Sicurezza dot Com

Ultimi Inserimenti sul sito:
NOTIZIE E RISORSE SULL'EMERGENZA COVID-19
Testo unico sicurezza 81-2008 versione desktop compatibile Windows Mac e Linux
VALUTAZIONE EXCEL RISCHIO CHIMICO PER LA SALUTE MOVARISCH 2020
Dossier donne 2020
LINEE DI INDIRIZZO PER LA PREVENZIONE DELLA DIFFUSIONE DELLA LEGIONELLA
COVID-19: Indicazioni per il Datore di Lavoro e medico competente
Piano pandemico - manuale per aziende
Sicurezza Lana di vetro e lana di roccia
Protezione antincendio durante i lavori di saldatura
Modulo di richiesta intervento ispettivo INL in caso di violazioni riguardanti il rapporto di lavoro
Istruzioni operative per la dotazione dei dispositivi di protezione individuale
Interpello n. 2/ 2020
ANDAMENTO DEGLI INFORTUNI SUL LAVORO E DELLE MALATTIE PROFESSIONALI
COVID-19 e protezione degli operatori sanitari
Vademecum per la Gestione del Rischio Coronavirus in ambito lavorativo
FLUSSO GESTIONE COVID-19
Emergenza sanitaria CoronaVirus Covid-19 in Edilizia
Procedura sperimentale per la detreminazione della componente batterica del materiale particolato
DVR Valutazione del Rischio Covid-19 in Excel
MASCHERINE FILTRANTI CORONAVIRUS
Protezione contro i pericoli derivanti dall'esposizione alle radiazioni ionizzanti
COVID-2019. indicazioni sulla gestione dei casi nelle strutture sanitarie, l’utilizzo dei DPI per il personale sanitario e le precauzioni standard di biosicurezza
Slide Decalogo contro il coronavirus covid-19
Aggiornamento dell'Allegato XIV del Reg. REACH
Guida all’adesione e all’applicazione del Contributo Ambientale CONAI 2020
LINEE DI INDIRIZZO PER LA SORVEGLIANZA SANITARIA E IL GIUDIZIO DI IDONEITÀ
Stato di conformità in Italia rispetto ai Regolamenti REACH e CLP
Sicurezza trattamento dei dati personali
Interpello n. 1 del 23 gennaio 2020
Prezzario Regionale 2020 Regione Abruzzo
Prezzario 2020 Regione Basilicata
Analisi sulla sicurezza anche di tipo lavoro-correlato nelle gallerie stradali italiane
Video didattico per aziende attive nel settore delle installazioni elettriche
Linea Guida per la progettazione, l’esecuzione e la manutenzione di interventi di consolidamento
dm n. 24 del 9 gennaio 2020 classificazione del rischio sismico
Pubblicato il nuovo modello OT23
Aggiornamento 2020 delle tabelle contenenti l'indicazione delle sostanze stupefacenti e psicotrope
Decreto 81/2008 Aggiornamento di Gennaio 2020
Tabelle concentrazione di radon presenti in oltre 3500 comuni italiani
Aggiornati i quiz delle verifiche di idoneità per il Responsabile tecnico rifiuti
SARS-CoV-2 “coronavirus” Covid-19
CHECK LIST AUDIT SGSSL IN EXCEL
Mappa Infografica Diffusione Epidenia Virus Covid-19
Strumento in excel per pianificazione delle emergenze sanitarie e della gestione degli eventi.
Prezzario regionale 2020 Regione Lombardia
Prezzario Regionale 2020 Regione Toscana
Riepilogo caratteristiche di pericolo e dei relativi valori limite per la classificazione rifiuti
Video formativo Sovraccarico Biomeccanico
Decreto Sanzioni Fgas
banca dati per la trasmissione digitale delle verifiche periodiche
Proroga antincendio parziale per gli alberghi
Aggiornamento Quiz per il responsabile tecnico rifiuti
Prezzario Regionale 2020 Regione Liguria
Modello Unico di Dichiarazione Ambientale MUD 2020
Applicazione dei Mog nelle Pmi
Strategie di monitoraggio degli inquinanti chimici e biologici.
Tabelle concentrazione di radon presenti in oltre 3500 comuni italiani
Tabelle 2020 Rimborsi chilometrici ACI Excel
Interpello n. 8/ 2019 sulla comunicazione dei dati sulla sorveglianza sanitaria
Allegati tecnici 2019 Regione Lombardia per medi impianti di combustione e altre attività
Registro di esposizione ad agenti biologici
Registro di esposizione ad agenti cancerogeni
Linee di indirizzo Sgsl per l'esercizio parchi eolici
Aggiornamento 2019 del programma didattico per i corsi base di prevenzione incendi.
LINEE DI INDIRIZZO 2019 PER LA FORMAZIONE NELLA PESCA
Focus sui Metodi del Codice di prevenzione incendi
Linea guida per le prestazioni di ingegneria antincendio
Interpello 7/2019 della Commissione per gli interpelli in materia di salute e sicurezza sul lavoro
TUTELA DELLA SALUTE E DELLA SICUREZZA DELLE LAVORATRICI MADRI
Valutazione del rischio da ordigni bellici inesplosi
Liste di controllo sicurezza in excel Gratuite
TABELLA EXCEL REQUISITI CEM
Lista di controllo carrelli industriali semoventi
Valutazione rischio laser in excel
Rischi per la salute degli addetti alla raccolta dei rifiuti
Direttiva europea 2019 sui dispositivi di protezione individuale (DPI) - Tabella Excel
Esposizione a micotossine aerodisperse
Proposte emendative al Dlgs. 81/2008
Glossario Reach
Versione aggiornata 2019 della Banca dati delle sostanze vietate (in restrizione o autorizzate)
Nuova modulistica Autorizzazione Integrata Ambientale AIA 2019
Decreto Legislativo 8 giugno 2001, n. 231 Aggiornamento 2019
DECRETO 21 AGOSTO 2019 N. 127
Effetti dell'uso di alcol, droghe e farmaci alla guida
Identificare cause e soluzioni degli infortuni lavorativi
Dm 12 aprile 2019 modifiche al Decreto 3 agosto 2015
Consigli pratici per la prevenzione del dolore alla schiena
Calcolo del rischio UV nelle attività outdoor
Formazione e addestramento per la salute e sicurezza settore spettacoli e dell’intrattenimento
rastrelliere-per-il-trasporto-di-lastre-di-vetro-e-serramenti-sicurezza-lavoro.html
Interpello 6/2019 “Chiarimenti in merito l’obbligo di cui art. 148 comma 1 del D.Lgs. 81/2008”
ESECUZIONE IN SICUREZZA DI LAVORI SU ALBERI CON FUNI
Banca dati in excel delle sostanze chimiche fornite dai fabbricanti e importatori
REACH: aggiornamento elenco in excel delle sostanze soggette ad autorizzazione
infortunio in itinere
Amleto Amianto 2019
Gli incidenti con mezzo di trasporto
Dinamiche infortunistiche in cava
Calcolare in excel la corretta altezza della sedia e scrivania
La valutazione del rischio vibrazioni
RACCOLTA DEI QUIZ DI ESAME ADR 2019
Pacchetti formativi per la formazione degli operatori sull'ADR 2019
Check List varie in materia di sicurezza sul lavoro
Lista di controllo carrelli industriali semoventi
Valutazione rischio laser in excel
Scadenziario in excel formazione lavoratori
Semiotica Bombole 2019
Linea guida uman 2019 Rev. 6.2019
Regione Lombardia D.g.r. 31 luglio 2019 - n. XI/2048
OT23 2020 ex OT24 INAIL
Interpello N. 5 / 2019
Prevenzione e Protezione CEM
POP, regolamento 2019/1021 In vigore dal 15 luglio
protezioni da utilizzare in atmosfera esplosiva.
Linee di indirizzo 2019 su ondate di calore e inquinamento atmosferico
Linee Guida per la raccolta e lo smaltimento di piccole quantità di Manufatti Contenenti Amianto
Linee Guida per incidenti che coinvolgono auto elettriche-ibride
Modifica 2019 alla regola tecnica sulle strutture ricettive all'aperto
La gestione della sicurezza nelle cave a cielo aperto
Il primo soccorso nei lavori in quota
Schede Analisi Infortuni
Medico competente e promozione delle pratiche vaccinali nei luoghi di lavoro.
La protezione attiva antincendio
fAQ STRESS LAVORO CORRELATO
criteri di valutazione R ambiente per pavimenti in fibre di amianto
CALCOLO MICROCLIMATICO ONLINE ISO 11079
Ambienti Moderati Severi Cadi/Freddi
Effetti sulla salute dei sistemi di illuminazione che utilizzano diodi emettitori di luce (LED)
Opuscolo in lingua cinese
Quando si può sbarcare in quota dalla Ple?
Formazione per operatori di carrelli industriali semoventi senza sedile
Decreto dirigenziale n. 189 del 29 maggio 2019
test di autovalutazione sicurezza aziendale
La manutenzione per la sicurezza sul lavoro e la sicurezza nella manutenzione
Rimozione in sicurezza delle tubazioni idriche interrate in cemento amianto
Interpello n. 4/ 2019
scale portatili secondo il testo Unico sicurezza
Chek List "SCALE PORTATILI"
Verifica periodica Idroestrattori, carrelli semoventi a braccio telescopico, piattaforme di lavoro autosollevanti su colonne e ascensori e montacarichi da cantiere
Prezzario Regionale 2019 Regione Emilia Romagna
Prezzario 2019 Regione Marche
Prezzario 2019 ANAS
Linea Guida 2019 Per la corretta manutenzione dei sistemi antincendio
verifica periodica su Impianti di messa a terra e impianti di protezione contro le scariche atmosferiche
Sicurezza per le macchine e L'essenziale per la riduzione del rischio
Lista di controllo Vibrazioni sul lavoro
Lista di controllo cantieri edili con bonifica di amianto in word+slide powerpoint seminario
Corsi sulla sicurezza e attestati falsi
installazione videosorveglianza sui luoghi di lavoro
Guida ai servizi di verifica di attrezzature, macchine e impianti
servizi di certificazione e verifica di impianti e apparecchi si richiedono on line attraverso il servizio CIVA inail
Valori degli indici di Sinistrosità Med
Revisione 2019 delle tariffe Inail
EBook Rischio Chimico e cancerogeno
decreto del 12 aprile 2019 del Ministero dell'Interno contiene modifiche al DM 03/08/2015
Linee guida per l’applicazione delle raccolte ISPESL VSR-VSG-M-S
La resistenza al fuoco degli elementi strutturali
rischio EMC lavoratori portatori di pacemaker
Testo Unico sulla salute e sicurezza sul lavoro: disponibile la nuova versione di APRILE 2019
Funi per apparecchi di sollevamento
normative applicabili e consigli Scaffalature industriali
Interpello n. 3/2019 su formazione e aggiornamento
illuminazione di luoghi di lavoro
responsabilità e obblighi del dirigente scolastico
Calcolatore GVR
GUIDA ADR 2019
MUD 2019
Procedure di sicurezza operazioni con elicottero
Modello editabile word relazione annuale amianto
Etichettatura prodotti disinfettanti
Indicazioni preliminari per la stesura di PEI e PEE
determinazione delle esposizioni sporadiche e di debole intensità (ESEDI) all'amianto
indicazioni-operative-somministrazione-fraudolenta.html
La gestione degli Spazi Confinati nel settore delle costruzioni
Calcolo dell’orario medio Lavoro Notturno
MANUALE DELLA CIRCOLAZIONE DELLE MACCHINE AGRICOLE
Linee guida per la gestione operativa degli stoccaggi negli impianti di gestione dei rifiuti
Database in excel Schede di sicurezza editabili in word sostanze chimiche
Decreto segnaletica stradale 2019
Testo Unico sulla salute e sicurezza sul lavoro Febbraio 2019
Interpello n. 1/ 2019
Elenco incompatibilità tra agenti chimici diversi
classificazione e l'etichettatura delle sostanze notificate e registrate nonché l'elenco delle classificazioni armonizzate
Chiarimenti Ministero Lavoro su Apprendistato e formazione in distacco
app android Decreto 81/2008
Cambia la direttiva 2004/37/CE
Tabella delle voci armonizzate disponibili nell'allegato VI del CLP
Codici statistici delle unità amministrative territoriali 2019
Testo Unico sulla salute e sicurezza sul lavoro Gennaio 2019
Linea guida sulla sicurezza degli impianti elettrici
calcolo degli spettro di risposta sismica NTC 2018
REGISTRO DEI CONTROLLI ANTINCENDIO 2019 IN WORD
SCHEDA TECNICA RESPONSABILI SICUREZZA LASER
Verbalizzazione accertamenti e mezzi di impugnazione
Rischio sismico, idrogeologico e vulcanico Comuni Aggiornata la mappa dei rischi naturali
La bonifica delle coperture in cemento amianto
BONIFICA DEI MATERIALI CONTENENTI AMIANTO IN MATRICE FRIABILE
Linea Guida Apparecchi a pressione Tubazioni
Significato frasi pericolo chimico multilingua
Database excel Valore accellerazione massima al suolo comuni italiani
Blocchi Autocad Gratuiti
Prezzario Opere Edili ed Impiantistiche regione Liguria Anno 2019
Prezzario 2019 Regione Sicilia editabile in word
Prezzario 2019 dei Lavori pubblici della Toscana
Prezzario regionale Lombardia edizione 2019
aumentati gli importi delle sanzioni per violazioni in materia di lavoro
Istruzioni per la valutazione della robustezza delle costruzioni
NUOVO DM ANTINCENDIO BOZZA AGGIORNATA A GENNAIO 2019
Scheda per l'analisi di un infortunio in Pdf Editabile, word ed Excel
Sicurezza Dispositivi di attacco rapido per escavatori
Programma didattico per lavoratori temporanei
la prevenzione delle cadute da coperture di edifici Regione Marche 2018
Tabelle Rimborsi chilometrici ACI 2019 Excel
Maternità flessibile dopo la gravidanza
Quiz delle Verifiche di idoneità del Responsabile Tecnico dicembre 2018
Schede sicurezza in word gratuite valutazione dei rischi edili
Raccolta modelli in excel e word Regolamento Generale sulla ProtezioneDei Dati
Movarisch vers. pro 2019 Excel

kit Didattico Rianimazione Cardio Polmonare
Prevenzione incendi alberghi: prorogata la SCIA se l’attività è sospesa o è al di sotto di 25 posti letto
Gli adempimenti sulla sicurezza per gli enti del terzo settore
sicurezza delle caldaie a vapore
Circolare MATTM Prot. 4064 del 15 Marzo 2018
Delibera del Consiglio SNPA. Seduta del 03.10.18 Doc.n. 41/18
UNI/PdR 51:2018 Responsabilità sociale nelle Micro e Piccole Imprese
Dossier sicurezza scuola Inail 2018
Analisi permeazione degli indumenti di protezione chimica
Applicazione MultiVapor ™ Versione 2.2.5
Norme in materia di salute e sicurezza nei luoghi di lavoro delle strutture destinate per finalità istituzionali a compiti in materia di ordine e sicurezza pubblica
Linee guida europee sul rumore
VAI ALL'ELENCO DELLE NEWS INSERITE IN ORDINE CRONOLOGICO
Risorse e servizi online offerti su Testo Unico Sicurezza dot com:

Tutte le news pubblicate dal 2010 ad oggi
Modelli in word di Documento Valutazione dei Rischi
Modelli in word di Documenti specifici per l'edilizia
Excel a supporto della sicurezza
Modello di Piano Emergenza ed evacuazione in word
Modelli di Duvri in word
Materiale didattico per la formazione
Tutto Excel, calcolo dei rischi specifici
Newsletter Professional
Testo unico sicurezza Aggiornato