circolare sicurezza lavoro

Sicurezza sul lavoro
Il D.Lgs. 81/08 - cd. Testo Unico di sicurezza sui luoghi di lavoro - raccoglie e coordina le norme che si sono succedute
nel tempo, sia precedenti che successive al D.Lgs. 626/94, che ha rappresentato per quasi 15 anni un sinonimo della
normativa in materia di prevenzione e protezione sui luoghi di lavoro.
Soggetti e attori della sicurezza
Datore di lavoro:
è il titolare del rapporto di lavoro con i dipendenti ed ha i poteri decisionali e di spesa. Ha i principali obblighi e
responsabilità in materia di sicurezza, tra cui la valutazione dei rischi, l’organizzazione della sicurezza in azienda (con la
costituzione del Servizio di Prevenzione e Protezione) e l’attuazione delle misure per la sicurezza e la salute dei
lavoratori.
Responsabile del Servizio di prevenzione e protezione dai rischi (RSPP):
e’ una persona in possesso di attitudini e capacità adeguate al ruolo, nominata dal datore di lavoro per coordinare
l’organizzazione e le attivita’ in materia di sicurezza.
Rappresentanti dei lavoratori per la sicurezza (RLS):
sono persone designate dai lavoratori per rappresentarli in materia di sicurezza e salute sul lavoro.
Medico competente:
e’ un medico specializzato, nominato dal datore di lavoro, che effettua gli accertamenti sanitari sui lavoratori (visite
mediche) quando necessari in conseguenza della tipologia di attività svolta (ad es. lavoro continuativo al
videoterminale).
In base all’esito delle visite, il medico esprime i giudizi di idoneità del lavoratore alla mansione specifica.
Lavoratori:
sono i soggetti destinatari della tutela prevista dalle norme.
Anche a loro è chiesto di collaborare e contribuire alla sicurezza ed alla salute propria e dei Colleghi.
Il concetto di sicurezza si sviluppa sulle tematiche inerenti la prevenzione e la protezione di rischi generici, specifici e
residui che si possono riscontrare nell’attività lavorativa.
Tali rischi sono presenti all’interno dei luoghi di lavoro e sono legati all’utilizzo delle attrezzature e all’attività praticata
all’interno del contesto aziendale dai lavoratori.
Si tenga presente che, ai sensi dell’art. 2 del D.Lgs. 81/2008, sono destinatari della normativa in oggetto altresì soci
lavoratori, associati in partecipazione, stagisti, praticanti e persone che operano con la sola finalità di apprendere
un’arte o un mestiere.
Pertanto ogni operatore è tenuto, per quanto di propria competenza, a rispettare la normativa, con obblighi
proporzionali alla struttura operativa in cui è inserito
Professionista con partita iva
Si intende il professionista che svolge l’attività professionale presso i clienti o in uno studio ove la sua presenza è
inquadrata dall’art. 26 del D.Lgs. 81/2008 con un completo scarico di responsabilità o con vari livelli di
coinvolgimento nella gestione delle tematiche sulla sicurezza sul lavoro.
L’attività svolta nello studio puo’ infatti essere praticata in orari di lavoro ove opera la squadra di prevenzione e
protezione (addetto antincendio e primo soccorso) del titolare dello studio e pertanto tale competenza non deve
essere maturata dal professionista.
Esistono casi in cui, invece, attraverso locazioni di aree o sub-locazioni il professionista ha responsabilità diretta e
pertanto deve co-gestire le problematiche con il titolare dello studio.
Se il professionista si avvale dell’opera di stagisti e/o collaboratori ricade negli obblighi normativi.
(tale ultima posizione richiede - per essere ben definita - di approfondimenti specifici da valutare singolarmente).
Titolare di studio senza lavoratori
Si intende il professionista che svolge l’attività presso i clienti o all’interno di uno studio a lui intestato.
In tal caso le garanzie che devono essere date a clienti e fornitori devono essere almeno quelle previste dal D.M. 388
e dal nuovo regolamento per la prevenzione e protezione incendio (ottobre 2011).
I locali devono essere a norma con impianto elettrico conforme e verifica della messa a terra effettuata ogni 5 anni,
salvo diverse disposizioni.
All’interno dello studio devono essere presenti estintori, segnaletica di sicurezza, luci di emergenza e cassetta di
primo soccorso
Il titolare dell’attività, ricevendo clienti e fornitori, si deve dotare di competenze in materia di antincendio e primo
soccorso proporzionali alle dimensioni dello studio e al carico d’incendio.
Dovrà altresi’ valutare i rischi presenti all’interno dell’attività per tutelare terzi che dovessero operarvi.
Esempio: rischio elettrocuzione/rischio caduta dall’alto.
L’incaricato della ditta di pulizie esterna che opera nei locali per regolari operazioni di sanificazione viene a contatto
con cavi elettrici scoperti o, utilizzando una scaletta non a norma di proprietà dello studio, cade.
Anche se la presenza di lavoratori non è costante, il titolare dello studio, qualora occasionalmente partite iva esterne,
stagisti e/o collaboratori svolgessero attività, dovrà individuarne la tipologia, definire le precauzioni da adottare e il
proprio livello di coinvolgimento.
Titolare di studio con lavoratori (datore di lavoro)
Si intende il professionista che svolge l’attività presso i clienti e all’interno di uno studio a lui intestato, con la
presenza di lavoratori.
In tal caso le garanzie che devono essere date a lavoratori, clienti, fornitori devono essere quelle previste dal D.M.
388 e dal nuovo regolamento per la prevenzione e protezione incendio (ottobre 2011).
I locali devono essere a norma, con impianto elettrico conforme e verifica della messa a terra effettuata ogni 5 anni,
salvo diverse disposizioni.
All’interno dello studio devono essere presenti estintori, segnaletica di sicurezza, luci di emergenza e cassetta di
primo soccorso.
Il titolare dell’attività, ricevendo clienti e fornitori ed essendo presenti lavoratori, non può essere coinvolto in
procedure di omissione di soccorso e si deve dotare - o deve avere cura di far acquisire ai lavoratori - competenze in
materia di antincendio e primo soccorso proporzionali alle dimensioni dello studio e al carico d’incendio.
Dovrà altresi’ valutare i rischi presenti all’interno dell’attività, al fine di tutelare lavoratori e terzi che dovessero
operarvi (deve quindi avere una competenza diretta in qualità di responsabile del servizio di prevenzione e
protezione o ricorrere ad una nomina esterna).
Dovrà quindi garantire la formazione e informazione dei lavoratori, come previsto dall’accordo Conferenza Stato
Regioni nonchè la sorveglianza sanitaria, qualora fosse necessaria (nomina del medico competente).
Ogni anno dovrà infine informare i lavoratori circa il diritto alla formazione specifica, qualora desiderassero nominare
un RLS interno (a tale figura dovrà essere garantita la possibilità di formazione e informazione secondo i contenuti
previsti da normativa vigente e il relativo nominativo dovrà essere comunicato all’INAIL).
Nella seguente tabella viene fornito riscontro di quanto richiesto in fase di verifica da parte degli Enti ispettivi:
1) Copia visura camerale.
2) Conformità impianto elettrico e collaudo della messa a terra.
3) Nomina responsabile del servizio di prevenzione e protezione con attestati di verifica competenze e
aggiornamenti.
4) Nomina o verbale di mancata nomina del RLS (rappresentante della sicurezza per i lavoratori).
5) Documento di valutazione dei rischi (DVR) con allegati (stress correlato/procedure lavoratrici madri).
6) Nomina e attestati di competenza per gli addetti alle tematiche di primo soccorso e antincendio.
7) Formazione e informazione dei lavoratori.
8) Nomina del medico competente e idoneità lavorative.
9) Art. 26 per la regolamentazione delle attività svolte da partite iva esterne.
Entratel e trattamento dei dati (D.Lgs 196/2003)
Per quanto concerne il trattamento dei dati (codice della privacy, D.Lgs 196/2003) e l’utilizzo dei canali Entratel va
posta particolare attenzione a:
•
•
•
•
•
•
•
•
•
struttura organizzativa degli intermediari e designazione dei responsabili del trattamento dati (anche esterni)
e degli incaricati.
Misure di sicurezza adottate, misure di protezione delle postazioni di lavoro, dei server e dell’infrastruttura di
rete, così come previsto dall’Allegato B del D.Lgs n. 196/03.
Modalità di conservazione delle dichiarazioni.
Esistenza di procedure per accesso e gestione degli archivi.
Modalità e periodo di conservazione della documentazione fiscale.
Presenza di regolamenti per la gestione dei dati.
Informative e richieste di consenso al trattamento dei dati.
Applicazione delle misure minime di sicurezza.
Formazione degli incaricati.
1. Struttura organizzativa dell'intermediario
•
•
•
•
•
•
•
•
Eventuale designazione, da parte del titolare del trattamento dei dati (CAF o altro intermediario abilitato al
Servizio Entratel), dei responsabili (anche esterni) del trattamento dei dati e redazione di istruzioni operative
riservate agli stessi responsabili (art. 29 del D.lgs. 30 giugno 2003, n. 196; art. Il, comma 3, del decreto 31
luglio 1998; art. 5, comma 4 del provvedimento 10 giugno 2009);
esistenza del regolamento interno per la gestione dei dati;
designazione degli incaricati per il trattamento dei dati e attribuzione dell'ambito di trattamento consentito
(art. 30 del D.lgs. n. 196 del 2003; art. 11, comma 4 del decreto 31 luglio 1998; art. 5, comma 4 del
provvedimento 10 giugno 2009);
sensibilizzazione dei soggetti che trattano i dati personali dei contribuenti circa le responsabilità connesse alla
condivisione o comunicazione a persone non legittimate dei predetti dati acquisiti nello svolgimento delle
proprie funzioni;
adozione di una procedura di controllo del rispetto delle misure di sicurezza e dell'adempimento degli
obblighi previsti dal D.Lgs. 196/2003;
adozione di una corretta politica di gestione delle password, che preveda l'attribuzione a uno o più soggetti
specifici dell'incarico di amministrare le utenze per l'accesso ai sistemi informatici, utilizzo di credenziali di
accesso nominative e note solo all'utente responsabile della loro conservazione, indicazione da parte
dell'intermediario ai propri collaboratori dei criteri che le password utilizzate devono rispettare, secondo
quanto previsto dall' Allegato B, del D.Lgs. 196/2003, del corretto uso delle stesse nonché delle responsabilità
derivanti dalla loro eventuale condivisione, adozione di misure volte a mantenere riservate le informazioni
che consentono l'accesso ai servizi telematici (Allegato B del D.Lgs. 196/2003, art. 5, comma 6. del
provvedimento 10 giugno 2009);
previsione, nel ciclo di vita delle credenziali, di procedure per garantire la costante aderenza tra i privilegi di
accesso ai dati e ruolo organizzativo del personale che vi accede (art. 34 del D.Lgs. 196/2003);
designazione, in veste di responsabili del trattamento, delle società esterne diverse dalle società di servizi di
cui l'intermediario si avvalga per operazioni meramente strumentali all'esercizio dell'assistenza fiscale (ad es.
quelle di natura tecnica quali il ripristino di un server o la sostituzione di un supporto hardware), qualora lo
svolgimento di tali operazioni implichi il possibile trattamento di dati nonché l'adozione di procedure volte a
garantire la riservatezza dei dati e/o di clausole contrattuali che prevedano la salvaguardia della riservatezza
delle informazioni.
2. Misure di sicurezza relative ai supporti tecnologici utilizzati
Adozione di misure di protezione delle postazioni di lavoro, dei server e dell'infrastruttura di rete conformi alle
disposizioni contenute nell' Allegato B del D.Lgs. 196/2003.
Particolare attenzione va riservata altresì alla sussistenza delle seguenti condizioni:
•
•
•
•
configurazione delle stazioni di lavoro che preveda il blocco automatico delle stesse dopo un certo tempo di
inattività dell' operatore;
installazione di programmi di protezione per le stazioni di lavoro e server al fine di mitigare i rischi di accesso
ai dati o la loro manomissione;
aggiornamento periodico del sistema operativo e del software di protezione;
in caso di utilizzo di reti senza fili (wireless), adozione di protocolli di sicurezza idonei a limitare il rischio che
le trasmissioni dati siano intercettabili da parte di soggetti esterni non autorizzati.
3. Ulteriori misure di sicurezza
Si segnala:
•
•
•
•
•
conservazione delle dichiarazioni e della relativa documentazione separatamente dai documenti acquisiti
dall'intermediario per altre attività dallo stesso svolte (Allegato B del D.Lgs. 196/2003);
conservazione separata dei documenti contenenti dati sensibili dal resto della documentazione archiviata
(art. 22, punti 6 e 7 del D.lgs. n. 196 del 2003);
presenza di spazi idonei ed accessibili esclusivamente a personale autorizzato per la conservazione dei
documenti relativi all'attività di trasmissione delle dichiarazioni fiscali e dei supporti contenenti il backup dei
dati stessi (Allegato B del D.Lgs. 196 del 2003);
esistenza - nei casi in cui l'attività di assistenza/trasmissione non si risolva in un' opera pressoché personale
del soggetto abilitato, ma si dispieghi, piuttosto, in base ad un' articolata struttura organizzativa - di
procedure per l'accesso e la gestione degli archivi (Allegato B del D.Lgs. 196/2003);
conservazione della documentazione fiscale secondo le modalità e per il periodo previsti dalle vigenti
disposizioni (art. Il, Decreto 31 luglio 1998, art. 5 del provvedimento 10 giugno 2009, art. 11 del D.Lgs.
196/2003).
Secondo quanto previsto dall' art. 8 del Decreto 31 luglio 1998, il mancato rispetto dei predetti obblighi di riservatezza
costituisce causa di revoca dell'abilitazione al canale Entratel.
Le irregolarità emerse dai controIli saranno segnalate, quindi, dagli Uffici di Audit alle strutture delle Direzioni
Regionali competenti, ai fini delle iniziative di cui al comma 3. del citato art. 8.