Autore: Dott. Severino Lombardi

Il Regolamento generale sulla protezione dei dati (GDPR)

Il Parlamento Europeo, nell’aprile 2016, ha approvato il Regolamento Generale sulla Protezione dei Dati (GDPR) [Regolamento (UE) 2016/679], che entrerà in vigore a partire dal 25 maggio 2018.

Il Regolamento generale sulla protezione dei dati (GDPR), che offre una maggiore tutela alle persone fisiche e rende le aziende più responsabili nell’uso dei dati personali, rappresenta lo sviluppo più importante di questo secolo nella legislazione relativa alla protezione dei dati.
Grazie a questo nuovo Regolamento, la protezione dei dati assume una posizione di prima linea tra i processi aziendali, con un impatto significativo sulla gestione delle informazioni personali relative sia a clienti che a dipendenti.

 Il nuovo Regolamento andrà a rafforzare il livello di tutela dei dati per tutte le persone fisiche all’interno dell’UE indipendentemente da dove sono custoditi i dati.

L’articolo 3 del GDPR ne definisce il campo di applicazione territoriale, che riguarda:

  • il trattamento dei dati personali nel contesto delle attività delle organizzazioni /aziende dell’Unione Europea, indipendentemente dal fatto che il trattamento dei dati sia effettuato o meno all’interno dell’Unione.
  • il trattamento dei dati personali di interessati (es. persone in vita) che si trovano nell’Unione da parte di un responsabile del trattamento o incaricato del trattamento che non è stabilito nell’Unione, quando le attività di trattamento riguardano l’offerta di beni o servizi ai suddetti interessati nell’Unione, o il controllo del loro comportamento all’interno l’Unione.
  • il trattamento di dati personali da parte di organizzazioni /aziende non stabilite nell’Unione, ma in un luogo soggetto al diritto nazionale di uno Stato membro in virtù del diritto internazionale pubblico. Lo stesso vale per le organizzazioni / aziende con sede in paesi extra-UE tenute a rispettare il suddetto GDPR, anche se non hanno una sede all’interno dell’UE.

Come la tua azienda può dimostrare di essere conforme al GDPR.

Tale conformità è da valutarsi, ad esempio, sul sistema di protezione dati, sulle politiche, sulla formazione del personale, sugli audit interni relativi al trattamento dati e sulle politiche delle risorse umane. Altrettanto utile ai fini della validazione della conformità è la presenza di misure di protezione dati previste già in fase progettuale e predefinite nei processi.

Tutte le aziende con più di 250 dipendenti dovranno tenere registrazioni delle attività di trattamento dati, inoltre quelle con meno di 250 dipendenti dovranno anche registrare le proprie attività di trattamento dati nelle situazioni di maggior rischio , come l’utilizzo dei dati che potrebbe nuocere i diritti e libertà degli individui o se l’utilizzo dei dati si riferisce a soggetti appartenenti a categorie speciali o condanne penali.

Nel settore della sicurezza delle informazioni e della protezione dati, la SL CONSULTING S.R.L. offre una gamma di servizi di formazione e certificazione per la norma ISO 27001, lo standard internazionale che stabilisce i requisiti per realizzare, implementare e migliorare, in un contesto aziendale, il sistema di gestione della sicurezza delle informazioni (ISMS).

Riferimenti normativi sulla sicurezza nei luoghi di lavoro D.Lgs 81\08

Decreto Legislativo 9 aprile 2008, n. 81: Testo Unico sulla Salute e Sicurezza sul Lavoro “Attuazione dell’art.1 della legge 3 agosto 2007, in materia di tutela della salute e della sicurezza sui luoghi di lavoro”, integrato con le modifiche introdotte dal D.Lgs 3 agosto 2009 n.106. Versione ufficiale del Ministero del Lavoro, della Salute e delle Politiche Sociali.

Decreto Legislativo 3 agosto 2009, n. 106 “Disposizioni integrative e correttive del D.Lgs. 81/08, in materia di tutela della salute e della sicurezza nei luoghi di lavoro”.

Accordo Conferenza Stato – Regioni, n. 221 del 21 dicembre 2011, per la formazione e aggiornamento dei lavoratori, dei dirigenti e dei preposti, ai sensi dell’art. 37 comma 2 del D.Lgs. 81/08. Pubblicato sulla Gazzetta Ufficiale serie generale n° 8, in data 11/01/2012. Entrato in vigore il 26/01/2012.

Accordo Conferenza Stato – Regioni, n. 223 del 21/12/2011, sulla formazione e aggiornamento del datore di lavoro che svolge direttamente i compiti di RSPP (responsabile del servizio di prevenzione e protezione dai rischi), ai sensi dell’art. 34 commi 2 e 3 del D.Lgs. 81/08. Pubblicato sulla Gazzetta Ufficiale serie generale n° 8, in data 11/01/2012. Entrato in vigore il 26/01/2012.

Decreto Ministeriale del 15 luglio 2003, n. 388. Regolamento recante disposizioni sul pronto soccorso aziendale, in attuazione dell’articolo 15, comma 3 del D.Lgs. n. 626 del 1994, e successive modificazioni.

Decreto Ministeriale del 10 marzo 1998. Criteri generali di sicurezza antincendio e per la gestione dell’emergenza nei luoghi di lavoro in attuazione dell’articolo 13 del D.Lgs. n. 626 del 1994, e successive modificazioni.

Accordo Conferenza Stato – Regioni del 22/02/2012. Criteri riguardanti l’individuazione delle attrezzature di lavoro per le quali è richiesta una specifica abilitazione degli operatori, nonché le modalità per il riconoscimento di tale abilitazione, i soggetti formatori, la durata, gli indirizzi ed i requisiti minimi di validità della formazione, in attuazione dell’articolo 73, comma 5, del decreto legislativo 9 aprile 2008, n. 81 e successive modifiche e integrazioni.

Circolare 43-10 versamento contributi enti bilaterali. Con la presente circolare il Ministero del lavoro e delle politiche sociali intende fornire alcuni chiarimenti in merito alla questione della obbligatorietà o meno del versamento contributivo agli enti bilaterali. Ciò in relazione a numerose istanze di interpello ex articolo 9 del decreto legislativo n. 124 del 2004 – due pervenute dal Consiglio nazionale dell’ordine dei consulenti del lavoro, una da Confartigianato e Cna, una da Confapi – a cui si dà risposta cumulativa e unitaria attraverso questa nota interpretativa.

UNI EN ISO 9001:2015. Qualita’ ed organizzazione

UNI EN ISO 9001:2015. Qualita’ ed organizzazione A fronte della pubblicazione dell’edizione 2015 delle norme ISO 9001 e ISO 14001,  tutti i certificati in essere dovranno essere aggiornati entro un periodo di transizione di 3 anni.