“Sicurezza sul lavoro e Privacy: protezione dei dati personali per

Associazione Ambiente e Lavoro
Soggetto Formatore accreditato Regione Lombardia
D.Lgs. 81/08, art. 32, comma 6
Corso di aggiornamento quinquennale per RSPP, ASPP, Macrosettore di attività ATECO: TUTTI
Coordinatori di cantiere, consulenti ed altre figure con responsabilità di sicurezza
CORSO DI AGGIORNAMENTO PER PRIVACY OFFICER E CONSULENTI DELLA PRIVACY (CDP)
PROGRAMMA DIDATTICO
“Sicurezza sul lavoro e Privacy:
protezione dei dati personali per una adeguata gestione
della documentazione prevista dal d.lgs. 81/08”
orario: 9,00 / 13,00 - 14,00 / 18,00
Mattina
•
•
•
•
•
•
•
•
•
Indicazioni dell’art. 53 del d.lgs. 81/08 per la tenuta della documentazione sulla sicurezza
Due diritti primari: diritto alla salute e diritto alla riservatezza
Definizione di trattamento e di dato personale e “nuovo” ambito di applicazione della normativa privacy (decreto legge 6
dicembre 2011, n. 201)
Tipi di dati personali trattati nell’ambito della sicurezza: dati anonimi, identificativi, sensibili, giudiziari (esempi: DVR e
documenti correlati, nomine RSPP, MC, squadre emergenza, verbali di elezione RLS, verbali riunioni, cartelle sanitarie e di
rischio, certificati medici, fascicoli dei dipendenti, ecc.)
I soggetti del “sistema privacy”: interessato, titolare, responsabile, incaricato
Modalità di trattamento dei dati sensibili e giudiziari: autorizzazioni generale del Garante n.1 e n.7
Modalità di trattamento dei dati identificativi relativi al sistema di prevenzione sicurezza: informative e consenso,
istruzioni agli incaricati e formazione
Cenni al Provv. 23 novembre 2006 (linee guida per il trattamento dei dati dei dipendenti privati)
Cenni al Provv. 1 marzo 2007 (linee guida per l’utilizzo di posta elettronica e internet)
Pomeriggio
•
•
•
•
•
•
•
•
•
•
Misure minime di sicurezza per trattamenti con strumenti elettronici (autorizzazione, autenticazione, anti- intrusione,
backup, privacy assessment)
Cenni ai sistemi di gestione per la sicurezza delle informazioni secondo la norma ISO 27001:2013
Conservazione delle cartelle sanitarie e di rischio
Procedura di gestione della documentazione in un SGQ: riservatezza e differenti livelli di accesso
Videosorveglianza e geo-localizzazione: art. 4 L. 300/1970, divieto di controllo a distanza dei lavoratori, accordi sindacali
Prospettive privacy: evoluzione della normativa privacy con l’imminente Regolamento UE
La privacy nel Modello Organizzativo del D.Lgs. 231/2001: reati informatici (art.24-bis)
Un’occasione mancata: reato di trattamento illecito dei dati personali quale reato presupposto nel D.Lgs. 231/2001
Cenni al Provv. 27 novembre 2008 (amministratori di sistema)
Conclusioni e test finale
Docente: Dott. Dell’Acqua Enrico
rev. 00 del 05/03/15
Associazione Ambiente e Lavoro – via Palmanova, 24 – 20132 Milano tel. 02.26262030 – [email protected]
SEDE ACCREDITATA DALLA REGIONE LOMBARDIA
PER ATTIVITA' DI FORMAZIONE SUPERIORE E CONTINUA
SETTORI EA 37 ed EA 35
CERTIFICATO N. 8139
Iscrizione Albo n. 294 del 1/8/2008 – Id. nr. 266814/2008
Associazione con
Personalità Giuridica
ai sensi del DPR 361/2000
dal prefetto di Milano
11/09/2008