L’applicazione del GDPR: il periodo di grazia sta finendo!

GDPR-Regolamento-tutela-dati-personali

La presidente del comitato europeo per la protezione dei dati, Andrea Jelinek, ed il nuovo garante irlandese, durante un recente incontro a Bruxelles, hanno fatto presente che ormai il periodo di tolleranza, che in molti paesi è stato attuato, per dare tempo ai titolari di recepire correttamente i dettati del nuovo regolamento europeo, è quasi giunto al termine.

Ci si aspetta che nel 2019 comincino ad essere applicate le sanzioni, calcolate secondo le nuove modalità, con un incremento sensibile del numero dei soggetti coinvolti.

La presidente del comitato europeo ha già fatto presente che il comitato sta lavorando su alcuni problemi legati al trasferimento di dati fra vari paesi ed ha già avuto notizia più di 3000 violazioni dei dati, che dovranno essere esaminate secondo le nuove modalità.

Un aspetto positivo, che è stato debitamente sottolineato, riguarda il fatto che sino ad oggi il comitato europeo non ha dovuto utilizzare il suo potere di “corte di cassazione”, ma eventuali dissensi fra le varie autorità nazionali sono stati sanati con accordi diretti, senza chiamare in causa la massima autorità europea del settore.

Il responsabile delle sanzioni, nell’ambito del CNIL, vale a dire il Garante francese, non ha certo usato parole tenere, dichiarando che ormai è giunto il momento in cui i titolari debbono rendersi conto che il regolamento va pienamente e completamente attuato, a pena di essere “morsicati”, dalle autorità preposte al rispetto della legislazione europea.

Un altro numero che da un’idea di come il procedimento armonizzato, a livello europeo, stia funzionando correttamente, è dato dal fatto che ad oggi sono presenti 280 richieste di mutua assistenza, come previsto dall’articolo 61 e dall’articolo 56 del regolamento.

Per quanto riguarda le violazioni dei dati, ad esempio in Austria, l’autorità Garante nazionale ha detto che le segnalazioni sono triplicate in breve tempo e le indagini sino ad oggi condotte hanno messo in evidenza come in gran parte si tratti di violazioni di natura non dolosa, dovute perlopiù a non corretta programmazione nel trattamento dei dati ed altre cause similari.

Alla luce di questa situazione, è probabile che il comitato europeo dovrà intensificare le sue riunioni, ospitate dal Garante europeo, Giovanni Buttarelli, perché i temi da esaminare sono numerosi e, soprattutto, da più parti sono state presentate richieste di fornire linee guida e chiarimenti, che possano aiutare i titolari a meglio applicare il regolamento ed assolvere gli impegni, in esso previsti.

A questo proposito, la presidente ha dichiarato che l’approccio del comitato non sarà quello di una “torre d’avorio”, ma di piena collaborazione.

Colgo l’occasione per ricordare l’atteggiamento che assunse Stefano Rodotà, primo presidente dell’autorità Garante italiana, che per due anni si adoperò per educare e stimolare i titolari, piuttosto che punirli.

Un altro aspetto esaminato durante questo incontro riguarda i sigilli e le certificazioni, che potrebbero certamente aiutare i titolari ad effettuare trattamenti, nel pieno rispetto delle disposizioni del regolamento.

A questo proposito, ricordo che lo schema di certificazione già in vigore in Italia può essere preso a modello da altri paesi, come conferma il fatto che è stata richiesta la traduzione in inglese della norma UNI 11697:2017, che governa la certificazione dei profili professionali coinvolti nel trattamento dei dati personali.

Anche il principio di responsabilizzazione dei titolari rappresenta un capovolgimento di fronte, rispetto alle situazioni presenti in Italia, laddove il titolare si accontentava di rispettare le indicazioni dell’autorità Garante, invece di assumere responsabilmente proprie decisioni, in tema di protezione dei dati.

(Punto Sicuro – Adalberto Biasiotti)

Pubblicato in Privacy | Contrassegnato , , | Lascia un commento

Attenzione: il tecnico non è “responsabile del trattamento”

General data protection regulation (GDPR) concept.

La pioggia di nomine a “responsabile del trattamento” che si sta abbattendo su produttori di software e addetti all’assistenza è frutto di un’errata lettura del GDPR. Che può avere gravi conseguenze per Titolari e presunti Responsabili.

In questi giorni molti titolari di trattamenti di dati personali inviano una comunicazione di nomina a “responsabile del trattamento” ai professionisti o alle aziende che curano il progetto, la messa in opera e (soprattutto) la manutenzione di sistemi informatici in cui sono trattati di dati personali.

E’ un errore: il tecnico non solo non ha una qualsiasi responsabilità nel trattamento dei dati, ma, nella sostanza, gli è vietato trattarli. E si potrebbero verificare conseguenze pesanti sia per i Titolari che per i nominati (loro malgrado) “responsabili”. Vediamo perché.

Il GDPR, art 28, paragrafo 1, dice: “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato“.

Dunque il Responsabile opera “per conto” del Titolare, cioè tratta dati personali al suo posto. Per questo deve presentare “garanzie sufficienti” affinché “il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato”.

E’ ovvio che (quasi sempre, se non sempre) il sistemista o il manutentore o il fornitore di hosting non offrono le “garanzie sufficienti” per soddisfare i requisiti del GDPR e garantire la tutela dei diritti dell’interessato.
In ogni caso queste figure non “trattano” dati personali, li possono solo vedere, ovvero “ne hanno accesso” (secondo la formulazione del successivo art. 29) casualmente, nel corso delle normali operazioni di aggiornamento, assistenza e manutenzione dei sistemi.

Questo casuale “accesso” non costituisce un trattamento ai sensi dell’art. 4, che definisce come  “«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;”.

Dunque il tecnico (o, per fare un altro esempio, il fornitore della conservazione in cloud) non compiono “operazioni applicate ai dati personali”, ma si occupano soltanto delle macchine, hardware e software, che servono a trattare i dati. Tutto ciò rientra nelle previsioni dell’art. 29, (Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento), che dice: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali datise non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Dunque è opportuno che il Titolare o il Responsabile impartiscano istruzioni (scritte) agli addetti ai sistemi, in cui sia specificamente vietato di “trattare” dati personali a cui abbiano accesso e siano vincolati a uno stretto segreto professionale.

Il problema è serio, perché nel caso in cui il tecnico sia nominato responsabile, il titolare potrebbe incorrere in gravi conseguenze, se il tecnico non ha le competenze organizzative e legali necessarie ad assicurare la rispondenza dei trattamenti al Regolamento. Quindi il Titolare o il Responsabile violerebbero la previsione del primo paragrafo dell’art. 28, nominando responsabile un soggetto che non offre le “garanzie sufficienti” prescritte.

Non basta. Anche il tecnico indebitamente nominato responsabile potrebbe passare i suoi guai. Infatti sarebbe obbligato a tutti gli adempimenti previsti dall’art. 28, rischiando le sanzioni previste per ogni violazione.

E le sanzioni, come sappiamo, non sono simboliche.

(Interlex – Manlio Cammarata)

Pubblicato in Privacy | Contrassegnato , , , , | Lascia un commento

Ondata di malspam in Italia: attenzione a fatture allegate alle email

Malware_Alert

Non aprite quel messaggio di posta elettronica: potrebbe contenere un virus. Non è un avvertimento generico ma una indicazione specifica relativa a due attacchi hacker attualmente in corso in Italia, da parte di un non meglio identificato gruppo di cyber criminali che hanno l’obbiettivo di rubarci dati sensibili su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza informatica Yoroi, che ha diffuso una nota in cui spiega la dinamica di questo attacco, confermata anche dal Computer Emergency Response Team della Presidenza del Consiglio dei Ministri per la Pubblica Amministrazione (CERT-PA).

Si tratta di un attacco denominato SLoad-ITA, versione localizzata in italiano di una campagna hacker già effettuata a maggio contro utenti del Regno Unito. Le caselle mail già raggiunte sarebbero migliaia: l’attacco è iniziato il 10 novembre e i picchi massimi, al momento, si sono registrati nei giorni tra il 19 e il 24 novembre. Il secondo attacco è stato comunicato ieri dal CERT-PA e riguarda la diffusione del Torjan Danabot e la prima mail infetta è stata rilevata nella mattina del 27 Novembre 2018.

Come funzionano i virus SLoad-ITA e Danabot – L’infezione di SLoad-ITA nasce, come dicevamo, da una classica mail fraudolenta che ci invita ad aprire una fattura elettronica emessa a luglio. Cliccando sul link per scaricare la fattura viene eseguito il download di un file ZIP contenente al suo interno una immagine in formato PNG e un collegamento LNK. Cliccando sul file LNK viene eseguito il codice malevolo vero e proprio, che è nascosto però nel precedente file ZIP e questa finezza permette a questo attacco di superare la maggior parte dei controlli antivirus delle caselle di posta elettronica. Tale codice procede al download di altri file che nasconde sul computer da infettare che, a loro volta, riescono a rubare informazioni su tutti i dispositivi colpiti.

Il Trojan Danabot funziona in modo molto simile: la solita mail ci invita a scaricare la solita fattura, questa volta con data di novembre 2018, e quando clicchiamo sul link viene scaricato un file compresso, questa volta in formato Rar. Dentro al file Rar è contenuto uno script che, appena viene eseguito, scarica sul PC che sta infettando il Trojan Danabot. Il terzo stage consiste nel programmare l’esecuzione del malware ad ogni riavvio del PC, per combattere una eventuale scansione antivirus.

I pericoli di SLoad-ITA e Danabot – Ma cosa fanno, esattamente, questi due nuovi virus che si stanno diffondendo velocemente in Italia? Nel caso di SLoad-ITA i codici malevoli collezionano informazioni sul nostro computer, come le applicazioni che stiamo utilizzando, i dati della nostra connessione internet e provvedono ad eseguire screenshot periodici del nostro desktop. Tutte queste informazioni vengono poi inviate, a nostra insaputa, ai server degli hacker che rispondono inviando ulteriori file (diversi dai precedenti) ma ugualmente infetti e con nuove porzioni di codice malevolo. Il Trojan Danabot, invece, tenta di sottrarci le credenziali (login e password) di sistema, le credenziali del browser e del client di email e infine di ottenere l’accesso remoto al nostro PC tramite i sistemi VNC e RDP. In entrambi i casi, quindi, si tratta di sofisticate campagne di cyberspionaggio messe in atto per raccogliere enormi quantità di informazioni sulle abitudini di (potenzialmente) milioni di utenti.

Come proteggersi da SLoad-ITA e Danabot – Visto il modo in cui funziona SLoad-ITA, al momento la mail incriminata riesce a passare attraverso i filtri antivirus della maggior parte delle caselle di posta elettronica. Il continuo download di file infetti sempre diversi riduce anche l’efficacia di una scansione antivirus locale, sul PC già infetto, perché è come se il virus cambiasse in continuazione. Danabot è meno evoluto, ma comunque difficile da filtrare dall’antispam della posta elettronica.

Al momento, quindi, la miglior misura di precauzione per difendersi da SLoad-ITA e da Danabot è anche la meno tecnica: aprite gli occhi e, se vi arriva una mail che vi invita a scaricare una fattura elettronica da un indirizzo che non conoscete, cestinatela immediatamente.

Fonte: Libero Tecnologia

Pubblicato in Privacy, Sicurezza | Contrassegnato , , , , | Lascia un commento

Regolamento (UE) 2016/679: una sintesi per aziende ed enti

Regolamento UE 2016 679. Una sintesi per aziende ed enti-page-001

Immagine | Pubblicato il di | Contrassegnato , , | Lascia un commento

Interpello: per gli RSPP non c’è l’obbligo della formazione per i lavoratori

d445b01ba03740c92cedaef09d42b01f_XL
In linea con gli obiettivi delle recenti modifiche del  Decreto del Fare-Legge n. 98/2013 al Decreto legislativo 81/2008, si cominciano ad osservare le prime conseguenze in merito alla possibilità di non ripetere percorsi formativi tra loro sovrapponibili.
Infatti l’Interpello n. 18/2013 del 19 dicembre 2013, pubblicato dalla Commissione per gli interpelli (art. 12, comma 2, DLgs. 81/2008), fornisce alcune risposte ribadendo che – con riferimento all’art. 32 comma 5 bis e art. 37 comma 14 bis (introdotti nel Testo Unico dalla  Legge n. 98/2013) – un RSPP/ASPP, in possesso dei requisiti necessari per svolgere tali funzioni, ha ricevuto una “formazione sufficiente e adeguata” relativamente alla formazione per i lavoratori e i preposti ove opera. E dunque non ha l’obbligo di frequentare i normali corsi di formazione ex art. 37 del D. Lgs. 81/2008.
In particolare la Commissione per gli interpelli risponde al Consiglio Nazionale dei Periti Industriali e dei Periti Industriali Laureati (CNPI) che aveva avanzato istanza di interpello per conoscere il parere della Commissione in merito alla “partecipazione obbligatoria, da parte di docenti nominati Responsabili del servizio di prevenzione e protezione, di seguito RSPP, ai corsi di formazione previsti per i lavoratori dall’art. 37 del D.Lgs. n. 81/2008”.
In particolare l’interpellante “chiede di sapere se sia corretto che un Dirigente scolastico, datore di lavoro, obblighi i propri docenti, che hanno partecipato ai corsi di formazione previsti per gli RSPP ai sensi dell’art. 32 del D.Lgs. n. 81/2008, a sottoporsi ai corsi di formazione ed all’aggiornamento previsti per i lavoratori e i preposti, dall’art. 37 del citato decreto”.
A questo riguardo la Commissione fa alcune osservazioni e riprende il contenuto di alcuni articoli della normativa sulla sicurezza in materia di formazione.
Si osserva, ad esempio, che l’art. 37, comma 1, del D.Lgs. 81/2008 “obbliga il datore di lavoro ad assicurare a ciascun lavoratore una formazione sufficiente ed adeguata in materia di salute e sicurezza nei luoghi di lavoro. Invece, l’art. 32, comma 2, del D.Lgs. n. 81/2008 prevede per i Responsabili e gli addetti al servizio di prevenzione e protezione una formazione specifica, da svolgere secondo quanto definito nell’Accordo Stato-Regioni del 26 gennaio 2006”.
Inoltre viene riportato parzialmente il contenuto di due commi introdotti dall’art.32 della Legge n. 98/2013:
– comma 5-bis, art. 32 del D.Lgs. n. 81/2008in tutti i casi di formazione e aggiornamento, previsti dal presente decreto legislativo, in cui i contenuti dei percorsi formativi si sovrappongano, in tutto o in parte, a quelli previsti per il responsabile e per gli addetti del servizio prevenzione e protezione, è riconosciuto credito formativo per la durata ed i contenuti della formazione e dell’aggiornamento corrispondenti erogati […];
– comma 14-bis, art. 37 del D.Lgs. 81/2008in tutti i casi di formazione ed aggiornamento, previsti dal presente decreto legislativo per dirigenti, preposti, lavoratori e rappresentanti dei lavoratori per la sicurezza in cui i contenuti dei percorsi formativi si sovrappongano, in tutto o in parte, è riconosciuto il credito formativo per la durata e per i contenuti della formazione e dell’aggiornamento corrispondenti erogati […].
 
Ciò premesso la Commissione fornisce le seguenti indicazioni.
Sulla base dei “contenuti formativi previsti dai differenti Accordi ( Accordo Stato-Regioni del 26 gennaio 2006 per RSPP e ASPP e Accordo Stato-Regioni del 25 luglio 2012 per lavoratori e datori di lavoro che intendono svolgere i compiti del servizio di prevenzione e protezione), la Commissione ritiene che la formazione erogata ai docenti, per lo svolgimento dei compiti di RSPP e ASPP in conformità alle previsioni dell’Accordo Stato-Regioni del 26 gennaio 2006, sia superiore e quindi comprensiva, per contenuti e durata, a quella da erogare ai lavoratori ai sensi dell’art. 37 del D.Lgs. n. 81/2008”.
In particolare per quanto concerne la formazione dei dirigenti e dei preposti “lo stesso Accordo Stato-Regioni del 21/12/2011 espressamente prevede che l’applicazione dei contenuti del presente accordo nei riguardi dei dirigenti e dei preposti, per quanto facoltativa, costituisce corretta applicazione dell’articolo 37, comma 7, del D.Lgs. n. 81/08. Nel caso venga posto in essere un percorso formativo di contenuto differente, il datore di lavoro dovrà dimostrare che tale percorso ha fornito a dirigenti e/o preposti una formazione adeguata e specifica”.
L’interpello continua segnalando che la formazione degli RSPP e ASPP, “anche se con contenuto formativo differente rispetto a quello previsto per i preposti e/o dirigenti nell’accordo Stato-Regioni di cui sopra, garantisce sicuramente una formazione ‘adeguata e specifica’, come previsto dall’art. 37 del D.Lgs. n. 81/2008, in quanto rispondendo a criteri formativi più approfonditi sia di carattere normativo che scientifico, è da considerarsi esaustiva e ridondante rispetto a quella prevista per i lavoratori e per i preposti”.
E a ciò si aggiunge che fra i compiti del RSPP, declinati nell’art. 33 del D.Lgs. n. 81/2008, vi è quello di provvedere all’individuazione dei fattori di rischio, alla valutazione dei rischi e all’individuazione delle misure per la sicurezza e la salubrità degli ambienti di lavoro, nel rispetto della normativa vigente sulla base della specifica conoscenza dell’organizzazione aziendale.
Pertanto “il docente, nominato RSPP, sebbene lavoratore, è una persona che ha ricevuto una formazione sufficiente ed adeguata in materia di salute e sicurezza”.
Tuttavia, conclude l’interpello, le considerazioni appena esposte “valgono solo qualora il docente svolga le funzioni o di RSPP o di ASPP o, comunque, risulti essere ancora in possesso dei requisiti necessari per svolgere tali funzioni”.
Inoltre se la formazione è valida, relativamente a quella prevista per i lavoratori e per i preposti, “dovrà comunque essere integrata rispetto ad ulteriori eventuali aspetti specifici scaturiti dalla valutazione dei rischi”.
Ricordiamo infine che, in merito alla formazione degli RSPP e ASPP, PuntoSicuro ha realizzato durante Ambiente Lavoro di Bologna una intervista relativa alle anticipazioni sulla futura revisione degli Accordi Stato-Regioni del 2006.
Tiziano Menduto – Punto Sicuro
Pubblicato in Sicurezza | Contrassegnato , , , | Lascia un commento

La formazione per il videoterminalista e la valutazione dei rischi

normativa-circolari-702x336

Gli articoli 36, 37 e 177 del Decreto Legislativo n. 81 del 09/04/2008 prevedono  che i videoterminalisti siano adeguatamente formati e informati in materia di salute e sicurezza nei luoghi di lavoro e, nello specifico, sui rischi presenti in azienda ed in particolare quelli correlati al lavoro al videoterminale.

La formazione è obbligatoria per i lavoratori che utilizzano in modo sistematico e abituale attrezzature munite di videoterminali per almeno 20 ore settimanali, come indicato dall’art. 172 e seguenti del D.Lgs 81/2008 (titolo VII). Il decreto obbliga il datore di lavoro a provvedere affinché ciascun lavoratore riceva adeguata informazione e formazione su tutti i rischi per la salute e sicurezza connessi all’attività dell’azienda, anche con riferimento alle sue conoscenze linguistiche. Teniamo conto che moltissimi macchinari industriali vengono oggi utilizzati con intensivo impiego di software con applicativi di ogni genere.

Il Titolo VII del D.Lgs. 81/2008 detta, dunque, le disposizioni di legge per le attrezzature munite di videoterminali, mentre i requisiti minimi delle attrezzature e delle postazioni munite di videoterminale sono stabilite dall’allegato XXXIV.

Tra la normativa tecnica applicabile vanno inserite senz’altro le norme della serie UNI EN ISO 9241 ma il legislatore non ha ritenuto di citarle nel corpo normativo, cosa che avrebbe dato un contributo di chiarezza così come, per esempio, è stato invece fatto per la ISO 11228 relativamente alla movimentazione manuale dei carichi.

ISO 9241 è uno degli standard della International Organization for Standardization (ISO) che riguarda in particolare Ergonomia e Interazione uomo-macchina. È gestito dal Comitato tecnico ISO 159 ed originariamente era intitolato “Ergonomic requirements for office work with visual display terminals (VDTs)” che possiamo tradurre come ‘Requisiti ergonomici per il lavoro d’ufficio con terminali con display visivo’.

Dal 2006 in poi, gli standard sono stati rinominati in termini più generici di Ergonomia e Interazione uomo-macchina e ISO sta rinumerando alcune parti dello standard in modo che possa coprire più argomenti. Due zeri nel numero indicano che il documento in esame è uno standard generico o di base, mentre negli standard che terminano con uno zero si fa riferimento ad aspetti fondamentali. Uno standard con tre cifre diverse da zero nel numero regola aspetti specifici.

La parte numero 1 è un’introduzione generale al resto dello standard. La parte numero 2 affronta la progettazione delle attività per lavorare con sistemi informatici. Le parti 3-9 trattano le caratteristiche fisiche delle apparecchiature informatiche. Le parti 110 e parti 11-19 trattano aspetti di usabilità del software, tra cui la parte 110 (una serie generale di euristiche di usabilità per la progettazione di diversi tipi di dialogo) e la parte 11 (indicazioni generali sulle specifiche e la misurazione dell’usabilità).

Tornando invece al D.Lgs. 81/2008 il decreto definisce “videoterminale” uno schermo alfanumerico o grafico a prescindere dal tipo di procedimento di visualizzazione utilizzato, mentre è considerato “videoterminalista” colui che utilizza un’ attrezzatura munita di videoterminali, in modo sistematico o abituale, per almeno venti ore settimanali.

Tutti i lavoratori, ai sensi lettera b) del comma 1 e del comma 3 dell’articolo 37 del Decreto legislativo n. 81 del 9 aprile 2008, devono ricevere a cura del proprio datore di lavoro una formazione sufficiente e adeguata in materia di salute e sicurezza nei luoghi di lavoro in funzione dei rischi specifici riferiti alle mansioni e ai possibili danni e alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda. La formazione specifica sui videoterminali si aggiunge alla formazione generale ai sensi della lettera a) del comma 1 dell’articolo 37 del D.Lgs. n. 81/08, della durata non inferiore a 4 ore, dedicata alla presentazione dei concetti generali in tema di prevenzione e sicurezza sul lavoro.

Dunque la formazione specifica di cui all’art. 177 (Informazione e formazione) del Titolo VII, va sottolineato, è stata intesa dal legislatore come compresa nella “formazione specifica” dedicata ai lavoratori secondo l’Accordo Stato Regioni del 2011 e le relative linee guida del 25/7/2012.

E’ comunque evidente che il datore di lavoro dovrà applicare questo disposto senza confondere le attività di formazione e informazione che hanno natura differente e rispondono, come evidenziato, a riferimenti di legge distinti.

E in riferimento all’art. 177 del D.Lgs. 81/2008, il Datore di Lavoro ha, come abbiamo visto, l’obbligo di formare ed informare i lavoratori addetti al videoterminale sui rischi specifici della loro attività, in particolare per quanto riguarda le misure applicabili al posto di lavoro, le modalità di svolgimento dell’attività e la protezione degli occhi e della vista.

Utili riferimenti possono essere reperiti in alcuni contratti nazionali di lavoro.

Ad esempio si veda il seguente articolo del CCNL dei bancari [CONTRATTO COLLETTIVO NAZIONALE DI LAVORO PER I QUADRI DIRETTIVI E PER IL PERSONALE DELLE AREE PROFESSIONALI DIPENDENTI DALLE IMPRESE CREDITIZIE, FINANZIARIE E STRUMENTALI 2015]:

Art. 66 – Videoterminali

1. Il lavoratore/lavoratrice addetto in via esclusiva ai videoterminali dopo 2 ore di adibizione continuativa a tali apparecchiature ha, di regola, diritto ad una pausa di un quarto d’ora.

2. I lavoratori/lavoratrici di cui al comma precedente che siano inseriti nei turni presso servizi o reparti, centrali o periferici di elaborazione dati anche di tipo consortile, hanno diritto nella giornata – in luogo delle pause di cui al primo comma del presente articolo – a due pause di 10 minuti, oltre alla pausa di 30 minuti di cui al comma 4 dell’art. 102.

3. In caso di accertata inidoneità del lavoratore/lavoratrice all’adibizione ai videoterminali, l’impresa adotterà gli opportuni provvedimenti cercando di avvicendare gli interessati in altre mansioni.

4. Le previsioni del presente articolo sono globalmente sostitutive delle analoghe previsioni aziendali. Sono, comunque, fatti salvi gli effetti di quanto previsto dall’art. 94, ultimo comma, del contratto collettivo nazionale 11 luglio 1999.

NOTA A VERBALE

Ai fini dell’applicazione della presente norma, deve intendersi per addetto ai videoterminali il lavoratore/lavoratrice cui sia affidato in modo abituale o sistematico per 20 ore settimanali, dedotte le pause, il compito di operare su dette apparecchiature; sono pertanto esclusi dall’applicazione della disposizione stessa coloro che utilizzano i videoterminali come strumento per lo svolgimento dei compiti loro propri (ad es.: addetti allo sportello con o senza maneggio di valori).

La definizione legale di videoterminalista come colui che utilizza in modo sistematico ed abituale il VDT per almeno venti ore settimanali incide in modo decisivo sulla qualificazione o meno del lavoratore come videoterminalista. Se videoterminalista la formazione sul VDT farà parte della formazione specifica, se non è videoterminalista la formazione sul VDT può anche essere parte della formazione generale di base.

Ricordiamo che la formazione specifica ulteriore rispetto a quella di base generale di 4 ore di cui agli Accordi Stato Regioni è riferita “alle mansioni e ai possibili danni e alle conseguenti misure e procedure di prevenzione e protezione caratteristici del settore o comparto di appartenenza dell’azienda. La durata della formazione specifica si aggiunge a quella generale” ed è di:

4 ore per le aziende a basso rischio;
8 ore per le aziende a medio rischio;
12 ore per le aziende ad alto rischio.

Quelle della formazione, informazione e addestramento sono attività direttamente correlate agli esiti della valutazione dei rischi.

(fine prima parte)

Rolando Dubini, avvocato in Milano, cassazionista

Pubblicato in Sicurezza | Contrassegnato , , , | Lascia un commento

La nuova guida Inail sui sistemi di protezione individuale contro il rischio di caduta dall’alto

inail-sistemi-di-protezione-anticaduta

Continuiamo a parlare di dispositivi di protezione, opere provvisionali e attrezzature utilizzate dai lavoratori nei cantieri edili attraverso la collana dell’Inail “Quaderni Tecnici per i cantieri temporanei o mobili” di cui fanno parte i seguenti volumi:

In particolare, in questo articolo parleremo dei sistemi di protezione individuale dalle cadute, frequentemente impiegati nei cantieri temporanei o mobili durante le attività in quota per accrescere il livello di sicurezza.

Diventa obbligatorio adottare tali sistemi quando, a seguito della valutazione dei rischi, le caratteristiche intrinseche dei luoghi di lavoro e le procedure di lavoro della azienda che effettua l’attività/adozione di dispositivi di protezione collettivi, non permettono di ridurre a livello accettabile i rischi specifici.

Quaderno Inail sui sistemi di protezione individuale dalle cadute

Definizione

I sistemi di protezione individuale dalle cadute vengono come “un assemblaggio di componenti, destinati a proteggere il lavoratore contro le cadute dall’alto, comprendenti un’imbracatura ed un sistema di collegamento che deve essere collegato ad un punto di ancoraggio sicuro”.

Destinazione d’uso

E’ necessario che i lavoratori utilizzino i sistemi di protezione individuale nei lavori in quota nel caso in cui non siano state attuate misure di protezione collettiva. I sistemi devono essere:

  •  idonei all’uso specifico
  • composti da diversi elementi, non necessariamente presenti contemporaneamente
  • conformi al Regolamento (UE) 2016/425 (ovvero recanti la marcatura CE)

Tra i dispositivi vi sono:

  • dispositivo di ancoraggio non permanente
  • connettore
  • cordino (arresto caduta, trattenuta, posizionamento sul lavoro)
  • assorbitore di energia
  • imbracatura per il corpo
  • cintura di posizionamento sul lavoro
  • cintura di trattenuta
  • dispositivo anticaduta di tipo retrattile
  • dispositivo anticaduta di tipo guidato comprendente una linea di ancoraggio flessibile
  • dispositivo anticaduta di tipo guidato comprendente una linea di ancoraggio rigida

Classificazione dei sistemi di protezione individuale dalle cadute

I sistemi di protezione individuale dalle cadute vengono classificati secondo la UNI EN 363: 2008, e sono così classificati:

  • sistema di trattenuta: evita le cadute dall’alto limitando lo spostamento del lavoratore, cioè impedisce al lavoratore di raggiungere le zone dove esiste il rischio di caduta dall’alto
  • sistema di posizionamento sul lavoro: permette al lavoratore di posizionarsi nel luogo di lavoro, sostenuto in tensione/trattenuta, evitando la caduta del lavoratore
  • sistema di accesso su fune: consente l’accesso al luogo di lavoro in tensione o in sospensione, evitando o arrestando la caduta del lavoratore
  • sistema di arresto caduta: arresta la caduta e limita la forza d’urto sul corpo del lavoratore durante l’arresto della caduta, limitando la lunghezza della caduta
  • sistema di salvataggio: evita la caduta sia della persona soccorsa sia del soccorritore durante l’operazione di salvataggio, permette di sollevare o abbassare la persona soccorsa in un posto sicuro

Nel documento vengono, inoltre, approfonditi tutti i sistemi dei dispositivi individuali sopra elencati, anche tramite illustrazioni dettagliate.

Marcatura

In riferimento alla marcatura, il sistema di protezione deve riportare le seguenti indicazioni:

  • marcatura CE
  • numero dell’organismo notificato
  • nome del fabbricante
  • nome del prodotto
  • modello e tipo
  • numero di serie o altro sistema di tranciabilità
  • norma di riferimento e anno

Indicazioni essenziali per la scelta, il montaggio, l’uso, lo smontaggio e la manutenzione

Per l’uso del sistema di protezione individuale dalle cadute è necessario attenersi alle indicazioni del fabbricante.

Prima dello smontaggio è necessario verificare:

  • le condizioni della superficie di lavoro (presenza di ghiaccio, scivolosità)
  • le condizioni atmosferiche (vento, pioggia ecc.)
  • l’applicabilità della procedura o delle istruzioni di smontaggio

Dopo lo smontaggio va verificata:

  • l’integrità di tutti i componenti
  • l’assenza di danni ai materiali tessili
  • l’assenza di danni ai materiali metallici
  • l’assenza di deformazioni o ammaccature
  • la corretta movimentazione delle parti mobili
  • l’efficacia dei dispositivi di blocco e sblocco

La manutenzione, precisa ancora l’Inail, deve essere effettuata da parte di personale qualificato e deve prevedere:

  • la verifica di funi, cinghie e nastri
  • la verifica dell’assorbitore di energia
  • la verifica dei danni ai componenti metallici
  • la verifica dello stato delle saldature
  • la verifica dello stato delle parti mobili
  • la verifica del periodo di servizio

Chiudono il documento le FAQ (Frequently asked questions) ed i riferimenti nel dlgs 81/2008.

(fonte Biblus Net)

Clicca qui per scaricare il quaderno Inail

Pubblicato in Sicurezza | Contrassegnato , , , , , | Lascia un commento