“Sicurezza sul lavoro e Privacy: protezione dei dati personali per
Transcript
“Sicurezza sul lavoro e Privacy: protezione dei dati personali per
Associazione Ambiente e Lavoro Soggetto Formatore accreditato Regione Lombardia D.Lgs. 81/08, art. 32, comma 6 Corso di aggiornamento quinquennale per RSPP, ASPP, Macrosettore di attività ATECO: TUTTI Coordinatori di cantiere, consulenti ed altre figure con responsabilità di sicurezza CORSO DI AGGIORNAMENTO PER PRIVACY OFFICER E CONSULENTI DELLA PRIVACY (CDP) PROGRAMMA DIDATTICO “Sicurezza sul lavoro e Privacy: protezione dei dati personali per una adeguata gestione della documentazione prevista dal d.lgs. 81/08” orario: 9,00 / 13,00 - 14,00 / 18,00 Mattina • • • • • • • • • Indicazioni dell’art. 53 del d.lgs. 81/08 per la tenuta della documentazione sulla sicurezza Due diritti primari: diritto alla salute e diritto alla riservatezza Definizione di trattamento e di dato personale e “nuovo” ambito di applicazione della normativa privacy (decreto legge 6 dicembre 2011, n. 201) Tipi di dati personali trattati nell’ambito della sicurezza: dati anonimi, identificativi, sensibili, giudiziari (esempi: DVR e documenti correlati, nomine RSPP, MC, squadre emergenza, verbali di elezione RLS, verbali riunioni, cartelle sanitarie e di rischio, certificati medici, fascicoli dei dipendenti, ecc.) I soggetti del “sistema privacy”: interessato, titolare, responsabile, incaricato Modalità di trattamento dei dati sensibili e giudiziari: autorizzazioni generale del Garante n.1 e n.7 Modalità di trattamento dei dati identificativi relativi al sistema di prevenzione sicurezza: informative e consenso, istruzioni agli incaricati e formazione Cenni al Provv. 23 novembre 2006 (linee guida per il trattamento dei dati dei dipendenti privati) Cenni al Provv. 1 marzo 2007 (linee guida per l’utilizzo di posta elettronica e internet) Pomeriggio • • • • • • • • • • Misure minime di sicurezza per trattamenti con strumenti elettronici (autorizzazione, autenticazione, anti- intrusione, backup, privacy assessment) Cenni ai sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO 27001:2013 Conservazione delle cartelle sanitarie e di rischio Procedura di gestione della documentazione in un SGQ: riservatezza e differenti livelli di accesso Videosorveglianza e geo-localizzazione: art. 4 L. 300/1970, divieto di controllo a distanza dei lavoratori, accordi sindacali Prospettive privacy: evoluzione della normativa privacy con l’imminente Regolamento UE La privacy nel Modello Organizzativo del D.Lgs. 231/2001: reati informatici (art.24-bis) Un’occasione mancata: reato di trattamento illecito dei dati personali quale reato presupposto nel D.Lgs. 231/2001 Cenni al Provv. 27 novembre 2008 (amministratori di sistema) Conclusioni e test finale Docente: Dott. Dell’Acqua Enrico rev. 00 del 05/03/15 Associazione Ambiente e Lavoro – via Palmanova, 24 – 20132 Milano tel. 02.26262030 – [email protected] SEDE ACCREDITATA DALLA REGIONE LOMBARDIA PER ATTIVITA' DI FORMAZIONE SUPERIORE E CONTINUA SETTORI EA 37 ed EA 35 CERTIFICATO N. 8139 Iscrizione Albo n. 294 del 1/8/2008 – Id. nr. 266814/2008 Associazione con Personalità Giuridica ai sensi del DPR 361/2000 dal prefetto di Milano 11/09/2008