Gentile Cliente (Interessato),
desidero informarLa che il “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”) prevede la tutela delle persone rispetto al trattamento dei dati personali.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’artt. 13 e 14, tramite il sito internet si forniscono all’utente (”Interessato”) le informazioni di base relative al trattamento dei propri dati personali, in fase contrattuale ogni servizio potrà essere all’occorrenza corredato di apposita informazione personalizzata e ove richiesto dalla legislazione vigente, eventuale autorizzazione esplicita al trattamento dei dati.
La nostra Politica per la protezione dei dati personali e particolari
Dal 25 maggio 2018 è diventato obbligatorio e pienamente operativo il “Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE, vale a dire il nuovo regolamento generale sulla protezione dei dati o GDPR (General Data Protection Regulation), definito, più semplicemente “Regolamento o GDPR, dal 19 settembre 2018 è entrato in vigore il Decreto legislativo n. 101 del10/08/2018 il quale verte l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) di cui sopra.
In sintonia con il nuovo Regolamento e del nuovo D.L.gs. n.101 del 10/08/2018 per lo Studio Tecnico Professionale, per il Servizio di Prevenzione e Protezione, per l’Impresa Fattore T.U.O. G.&D. Galotta i dati personali e particolari “sensibili” fanno parte dell’individuo e, come tali, vanno rispettati poiché è solo lo stesso individuo che ha la titolarità sulla loro manipolazione. Questo implica che qualora il Servizio di Prevenzione e Protezione Esterno, venga a contatto o necessiti di trattare dati personali deve adottare misure per dare evidenza di come opera.
La Politica della Protezione dei Dati personali e Particolari adottata dal Servizio di Prevenzione e Protezione si declina principalmente nei seguenti principi:
Chiarezza e semplicità nelle informazioni date al proprietario dei dati sulle modalità di trattamento (sempre da effettuare secondo i principi di liceità, correttezza e trasparenza;
Necessità di definire, nei casi previsti, la figura del Responsabile della Protezione Dati Personali (RDP-DPO) quale figura di garanzia legislativa nei rapporti fra il titolare, l’autorità di controllo e gli interessati;
Diffusione della cultura sulla protezione dati personali;
Richiesta di consenso, ove necessario, chiara e dettagliata, con possibilità di modificarla a semplice richiesta, avendo illustrato chiaramente le prestazioni/servizi che decadono in assenza di consenso;
Tracciamento dei trattamenti effettuati da un titolare o dal responsabile del trattamento attraverso una formalizzazione su un registro (Registro Trattamenti che sarà attivato qualora diventasse obbligatorio ai sensi del Regolamento UE 2016/679);
Gestione della sicurezza che il titolare o il responsabile devono garantire sui dati personali degli interessati attraverso una opportuna ed evidente analisi dei rischi;
Garanzie chiare che eventuali secondi affidatari (soggetti cui il titolare delega trattamenti di dati personali affidategli), ovunque essi siano, abbiano un comportamento che rispetta i principi stabiliti nell’Unione Europea;
Pronta risposta del titolare o del responsabile per:
Violazioni: la cui reazione attraverso informazioni agli interessati o all’Autorità di controllo deve avvenire entro 72 ore dalla contezza dell’evento;
Richieste dell’interessato, cui deve essere data risposta ed evidenza della gestione nel più breve tempo possibile.
In particolare nel campo della Salute e della Sicurezza sul Lavoro il Decreto legislativo n. 81/2008, il quale individua precisamente processi, ruoli, e persone chiave che sono chiamate a trattare dati personali.
Il riferimento è, ovviamente, non solo al datore di lavoro dell’impresa Cliente che, assimilabile al “Titolare del trattamento”, il quale deve obbligatoriamente trattare dati personali dei lavoratori, ma anche alle altre figure del D.Lgs. 81/2008 quali ad esempio il:
Responsabile del Servizio di Prevenzione e Protezione;
Medico Competente;
Rappresentanti dei lavoratori per la sicurezza;
le altre figure per la sicurezza.
Il Decreto legislativo 81/2008 al TITOLO I riporta i PRINCIPI COMUNI e nella SEZIONE III regolamenta il SERVIZIO DI PREVENZIONE E PROTEZIONE.
Fermo restando che il nostro trattamento dei dati è variabile e dipende dalle “condizioni contrattuali” definite con il Cliente, la nostra informativa da consegnare al Cliente sarà personalizzata e in base alla tipologia di trattamento dei dati.
In linea generale per meglio capire le attività del Servizio di Prevenzione e Protezione e a quali aspetti legali deve attenersi principalmente si rimanda il lettore al Decreto legislativo 81/2008 e nello specifico i seguenti articoli:
Articolo 31 – Servizio di prevenzione e protezione
Articolo 32 – Capacità e requisiti professionali degli addetti e dei responsabili dei servizi di prevenzione e protezione interni ed esterni
Articolo 33 – Compiti del servizio di prevenzione e protezione
Il Servizio Prevenzione e Protezione dunque:
deve conoscere l’organizzazione dei lavoratori;
deve conoscere e comprende le loro attitudini e le modalità operative;
deve coinvolgere e raggruppare i lavoratori;
su incarico del Datore di lavoro potrebbe formare i lavoratori;
deve informare i lavoratori sui rischi specifici della loro attività;
deve ricordare le caratteristiche operative del personale anche connesse a differenze di genere e usanze religiose;
deve monitorare l’esposizione ai rischi di provenienza esterna (interazioni alcool/droghe e lavoro, stress esterni) e di provenienza interna (nuovi macchinari, stress lavoro correlato, …);
deve svolgere altri compiti secondo le condizioni contrattuali stabilite con il Committente.
Il Servizio Prevenzione e Protezione, quindi, deve conoscere i processi aziendali e i lavoratori interessati (nel gergo della protezione dati personali) ed eventualmente il loro stato di salute (non il dettaglio delle patologie, ma solo il limite di impiego) o altri dati personali particolari, quando questi sono necessari ad apportare modifiche alla partecipazione del lavoratore al processo produttivo dell’organizzazione.
A titolo di esempi non esaustivi:
il coinvolgimento sul lavoro di una dipendente in stato di gravidanza;
l’inserimento in un ciclo di lavorazione di carni da macello di un lavoratore di altra religione;
il controllo degli spazi di azione di un lavoratore soggetto ad arresti domiciliari con permesso di prestare attività lavorativa;
le pratiche INAIL nel caso di infortunio;
il trattamento dei rapporti di near misses;
l’elenco della forza lavoro appartenente ad un subappaltatore;
la valutazione dei rischi di interferenza con soggetti dipendenti da altri datori di lavoro;
la posizione dei sistemi di sorveglianza specie se collegati con sistemi di allarme;
la gestione delle restrizioni di accesso a zone riservate.
Inoltre il Servizio Prevenzione e Protezione potrebbe effettuare un continuo monitoraggio sulle diseguaglianze di genere e consiglia le migliori condizioni per garantire la riduzione dei rischi, consulta il il datore di lavoro quando le condizioni operative siano al di fuori da quelle considerate tollerabili.