• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria

Grimani Consulenze

L'uomo non è perfetto ma perfettibile. Verso l'eccellenza della perfezione umana...

  • HOME
  • CORSI ONLINE
  • RISORSE GRATUITE

Privacy

Ma quanto sono importanti le check list nella sicurezza sul lavoro?

pubblicato da Giorgio Grimani Lascia un commento

La check list o lista di controllo è un documento che fa parte di un processo, ad esempio un audit, una riunione o un servizio. Più propriamente è lo strumento per la verifica procedurale del processo stesso. Viene utilizzata quando e se il processo non ha raggiunto l’obiettivo previsto, quindi a posteriori, oppure proprio per evitare di non raggiungere l’obiettivo previsto.

Quindi una check list non può esistere senza la definizione di uno standard, ed è importante che ad ogni modifica dello standard (procedurale o normativa che interessa la nostra attività) e per il quale abbiamo creato una check list bisognerà riflettere sul nuovo standard da adottare e quindi sulle domande o sui punti nuovi da inserire in elenco per evitare le dimenticanze o gli errori.

Una volta identificato lo standard e quindi le criticità del processo da tenere a mente, diventa facile costruire la check list. In tal modo abbiamo la duplice possibilità di non dover ricordare a memoria tutti i passaggi (a volte lunghi e complicati) ma anche di refresh e formazione dei lavoratori. Infatti, devono riflettere le i punti chiave dei processi o degli standard, per cui se sono presenti delle domande specifiche è perché bisogna tenere sotto controllo un punto importante del processo o dello standard.
A cosa servono quindi le checklist? Servono per evitare errori stupidi, banali o a focalizzarsi sui punti importanti di uno standard (procedura o norma che sia). Ad esempio, possiamo utilizzarla durante una riunione periodica per la sicurezza nei luoghi di lavoro, per cui servirà per ricordarsi di aver seguito tutti i punti all’ordine del giorno, ossia quelli minimi previsti dal D.Lgs. 81/08.

Nel campo dei sistemi di gestione (qualità, sicurezza ecc.), ad esempio, serviranno come fondamento per fare l’audit delle procedure standard in atto. Nei servizi possono servire a ricordarsi di aver fatto, ad esempio, tutti i passaggi di pulizia di una camera alberghiera e non dimenticare quell’asciugamano sporco sotto il letto… Come possiamo vedere, gli esempi sono numerosi e possono essere applicati in qualsiasi processo e ambito.

Attenzione però, perché le checklist sono documenti dinamici e non statici, ossia devono essere aggiornate o revisionate periodicamente. Uno standard che non cambia da qualche giorno / mese / anno, è uno standard vecchio… Che non vuol dire che non va più bene, può continuare ad essere utilizzato tranquillamente ma dipende dalle attività da svolgere.

Nell’esempio di prima della riunione periodica, i requisiti minimi previsti dal D.Lgs. 81/08 non sono cambiati dal… 2008, per cui sicuramente non è necessario aggiornarla o sostituirla, ameno che non vogliamo introdurre qualche punto in più (miglioramento continuo). Nel caso della stanza di albergo, invece, basata aggiungere un armadio o qualsiasi altro arredo e, immediatamente, la check list diventa obsoleta (se non è fatta con determinati criteri), oppure nel caso degli audit interni, se le norme di riferimento variano oppure le procedure interne da seguire variano, anche qui la check list diventa obsoleta…

Sono strumenti che frequentemente si trovano nel campo tecnico, quindi sia nella sicurezza sia nella privacy, ma anche in campo alimentare o ambientale. Personalmente, le utilizzo sia per le attività che svolgo direttamente sia come strumento da fornire ai clienti per le attività che vediamo assieme e che poi devono però fare autonomamente oppure come strumento da seguire per avere in mente tutti i punti importanti di una norma. Vedi ad esempio le check list sui protocolli da adottare per il contrasto al Covid-19 oppure la check list sulla privacy.

In conclusione, sono strumenti importanti ma sempre strumenti restano, e come tali vanno legati ai processi o standard, che sicuramente dobbiamo conoscere prima di utilizzare gli strumenti. Possono essere utili per ricordarsi i punti da seguire, le cose che devono essere presenti in azienda per non sbagliare o prendere sanzioni, le attività da svolgere per evitare infortuni o malattie professionali ecc. E non abbiate paura di usarle: non è una vergogna non ricordarsi di tutti i passaggi, anzi…

Archiviato in:Featured, Privacy, Sicurezza Contrassegnato con: #14001, #45001, #9001, #checklist, #istruzionidilavoro, #procedure, #qualità, #semplificazione, #sicurezza, #sicurezzasullavoro, #sistemidigestione

La privacy ai tempi del coronavirus…

pubblicato da Giorgio Grimani Lascia un commento

Parafrasando il libro di G.G. Marquez ed il film uscito qualche anno fa, l’amore ai tempi del colera, mi ricollego agli ultimi eventi della pandemia del COVID-19, Coronavirus, che è esploso in Italia il 20 febbraio con i primi casi, non per focalizzarmi su questi ma perchè ci hanno sviato da un altro evento importante relativo alla privacy.

Il 18 febbraio 2020, infatti, nella newsletter periodica del Garante della Privacy, si pubblicava la delibera del 06 febbraio in cui si danno le linee guida sulle attività ispettive da parte dello stesso per il primo semestre 2020, coadiuvato dalla Guardia di Finanza.

Rispetto al piano 2019 sono previste meno verifiche ma sono focalizzate agli ambiti rilevanti per il Garante anche in funzione delle sanzioni emesse nel 2019, da un lato confermando alcuni soggetti interessati dall’altro ampliando gli ambiti di interesse.

Quali le attività ed i settori principalmente interessati? Riporto di seguito un estratto della delibera.

a) accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
  • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
  • trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
  • trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
  • trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
  • trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
  • trattamenti di dati personali effettuati da società per attività di marketing;
  • trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
  • trattamento di dati personali effettuati da società private in tema di banche reputazionali;
  • data breach.

b) controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.

Si evidenzia quindi che l’interesse del Garante resta invariato rispetto a:

  • banche, con riferimento ai servizi on-line;
  • enti pubblici;
  • fatturazione elettronica;
  • società che svolgono attività di trattamento in ambito di marketing;
  • società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • whistleblowing;
  • Food Delivery.

E maggior attenzione è stata posta in relazione a:

  • Data breach;
  • Settore farmaceutico e sanitario.

Considerate che nel corso del 2019 soltanto in Italia sono state erogate n. 30 sanzioni per €4.341.990, con una media di €144.733 a sanzione (fonte rapporto statistico Federprivacy).

Come si può vedere nel rapporto, l’Italia comunque non è stata la nazione, a livello europeo, che ha emanato la maggioranza delle sanzioni. Considerate che il totale delle sanzioni erogate è pari a €410.027.099, la maggioranza delle quali sono state erogate in Inghilterra (€312,5M), Francia (€51,3M), Austria (€18,0M) e Germania (€14,9M). I settori maggiormente colpiti sono la pubblica amministrazione, le telecomunicazioni, l’alberghiero, i trasporti, la sanità, il commercio, l’e-commerce, l’informatico, il bancario, i servizi, l’immobiliare.

Come potete vedere, la privacy diventa sempre di più un tema caldo per le aziende di ogni dimensione, e nel 2020 assurgerà a priorità assoluta.

E, concludendo, non dico che dobbiamo considerare la privacy una pandemia, ma nel prossimo futuro sicuramente prenderà sempre più piede, vista l’enorme mole di dati che tutte le aziende dovranno trattare.

Archiviato in:Featured, Privacy Contrassegnato con: #controlli, #INL, #ispettoratosullavoro, #privacy

Barra laterale primaria

Articoli recenti

  • Covid-19 e Aziende: Cosa sapere su test e tamponi per i tuoi dipendenti
  • Protocollo specifico per la prevenzione da COVID-19 in ambienti lavorativi
  • Smart working: opportunità o motivo per approfittare?
  • Ma quanto sono importanti le check list nella sicurezza sul lavoro?
  • Primi controlli Covid…

Copyright © 2021 · Grimani Consulenze Srl | Accedi