Grimani Consulenze

L'uomo non è perfetto ma perfettibile. Verso l'eccellenza della perfezione umana...

#INL

Primi controlli Covid…

pubblicato da Lascia un commento

Oggi voglio darti qualche indicazione su un eventuale controllo che in questi giorni e nei prossimi mesi potresti ricevere in azienda.

Ti riassumo quindi brevemente le richieste fatte dell’Ispettorato del Lavoro durante l’attività di verifica del rispetto del protocollo COVID-19.

La verifica consiste nella richiesta della seguente documentazione:

1- Fatture di acquisto DPI

2- Fatture di acquisto dei prodotti igienizzanti per le mani

3- Schede che attestino la consegna dei DPI

4- Fattura di acquisto del termometro per la rilevazione della temperatura corporea

5- Fattura di pagamento del servizio di sanificazione periodica dei locali

6- Documentazione comprovante l’eventuale attività di formazione e informazione erogata ai lavoratori sulla prevenzione contagio COVID-19

7- Documentazione comprovante l’eventuale attività di addestramento dei lavoratori (es corretto uso dei DPI)

Ora, a parte i documenti dei punti 1-2, che dovresti avere per tutti gli acquisti fatti (fattura o ricevuta o scontrino, naturalmente), vediamo anche gli altri documenti.

Punto 3, è il verbale di consegna dei DPI, che dovresti già avere tra la documentazione della sicurezza e quindi a disposizione. Provvedi a compilare quella e sei OK.

Punto 4, termometro. Tutti i protocolli nazionali recitano:

“la misura della T corporea all’ingresso in azienda dei lavoratori / fornitori / clienti non è una misura obbligatoria (il protocollo dice “potrà” e non “dovrà”), ma tutti ne parlano e si sono organizzati per acquistare termometri e per creare informative privacy ad hoc.”

Come anticipato, se la tua azienda è in Lombardia (è presente un’ordinanza regionale specifica) oppure è a rischio medio – alto, allora tale misura sarà obbligatoria (penso ai cantieri principalmente o alle attività sanitarie), per cui diventa obbligatorio avere la fattura di acquisto (o ricevuta o scontrino), ma se non rientri in tale rischio, semplicemente a tale richiesta dirai che non è una misura che hai attuato perché non necessaria per la tua attività (ricorda sempre che hai l’elenco dei rischi in funzione del codice Ateco sul documento tecnico INAIL di aprile 2020, se non ce l’hai puoi scaricarlo qui).

Punto 5, sanificazione. Questa è una misura obbligatoria, che in tutte le aziende deve essere fatta, per quanto riguarda i locali e le attrezzature, nello specifico dove ci possono essere contatti promiscui, tra lavoratori, da parte di clienti o fornitori. Nello specifico, le maniglie delle porte, finestre, oppure i monitor touch di attrezzature, oppure le attrezzature portatili, se utilizzate da più persone, tastiere e mouse di postazioni pc ecc. Anche se non ci sono contatti promiscui, è sempre bene farla, per una regola di igiene che con il virus abbiamo riscoperto ma che già da prima del 2000 esisteva….

Comunque, a parte le norme di buona prassi igienica, chi deve fare la sanificazione? Ci ricolleghiamo al punto precedente, perché il protocollo ci dice che va fatta, non da chi. L’unica nota che ci dà è che va fatta da ditte specializzate solo nei casi in cui si sono avuti casi positivi o contatti con casi positivi in azienda, ed in questo caso è normale che dovrai esibire la fattura che ti hanno fatto e, se te l’hanno rilasciata, la specifica certificazione (non è obbligatoria però, quindi non tutti la rilasciano).

In tutti gli altri casi però è possibile farla anche da soli! Chi è nel settore alimentare sa che la sanificazione normalmente comprende la detersione (fatta con un detergente qualsiasi) e poi la sanificazione, fatta con i sanificanti più comuni, ossia candeggina commerciale (ipoclorito di sodio fino all’1%) o alcool etilico (almeno al 70%). Quindi nella maggior parte dei casi, puoi assolutamente procedere autonomamente, ti consiglio magari di impostare una scheda per le pulizie, mensile / annuale, in modo da poter dimostrare che il giorno x hai effettuato la pulizia delle maniglie, delle porte, finestre, servizi igienici, monitor ecc.

Infine, punti 6 e 7 sono relativi alla informazione ed alla formazione dei lavoratori. In linea di massima, sono un’ottima misura di prevenzione sempre valida. La prima può essere collegata principalmente all’informazione delle misure da attuare, quindi informare tutti i lavoratori sulle misure che hai attuato in azienda (quelle derivate dal protocollo di sicurezza), mentre la formazione è relativa alle notizie specifiche sugli agenti biologici e sul virus in particolare, nonché sui dispositivi di protezione individuali previsti dal protocollo e da utilizzare per la ripresa.

Diversi sono i corsi di formazione specifici che girano in rete, anche noi ne abbiamo preparato alcuni da erogare sia in videoconferenza che in e-learning, ma anche qui, se l’azienda non ha rischi particolari, sia l’informazione che la formazione può essere erogata internamente, fatta dal datore di lavoro o da personale interno.

Naturalmente, se fai fare corsi specifici fatti rilasciare sempre l’attestato di partecipazione, mentre se la fai internamente, provvedi a fare un verbale di formazione e/o informazione, allegando magari gli argomenti trattati o addirittura il materiale che hai distribuito.

Spero quindi di aver chiarito alcuni dubbi che possono esserti venuti o che altri ti hanno fatto venire, e mi raccomando ricorda che l’emergenza non è ancora finita… l’attenzione è sempre la migliore alleata, ed unita alle procedure scritte fanno un mix ottimo per la prevenzione!

La privacy ai tempi del coronavirus…

pubblicato da Lascia un commento

Parafrasando il libro di G.G. Marquez ed il film uscito qualche anno fa, l’amore ai tempi del colera, mi ricollego agli ultimi eventi della pandemia del COVID-19, Coronavirus, che è esploso in Italia il 20 febbraio con i primi casi, non per focalizzarmi su questi ma perchè ci hanno sviato da un altro evento importante relativo alla privacy.

Il 18 febbraio 2020, infatti, nella newsletter periodica del Garante della Privacy, si pubblicava la delibera del 06 febbraio in cui si danno le linee guida sulle attività ispettive da parte dello stesso per il primo semestre 2020, coadiuvato dalla Guardia di Finanza.

Rispetto al piano 2019 sono previste meno verifiche ma sono focalizzate agli ambiti rilevanti per il Garante anche in funzione delle sanzioni emesse nel 2019, da un lato confermando alcuni soggetti interessati dall’altro ampliando gli ambiti di interesse.

Quali le attività ed i settori principalmente interessati? Riporto di seguito un estratto della delibera.

a) accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:

  • trattamenti di dati personali effettuati da Enti pubblici relativamente alla c.d. medicina di iniziativa;
  • trattamenti di dati relativi alla salute effettuati da società multinazionali operanti nel settore farmaceutico e sanitario;
  • trattamento di dati personali effettuati nel quadro dei servizi bancari on line;
  • trattamenti dei dati personali effettuati mediante applicativi per la gestione delle segnalazioni di condotte illecite (c.d. whistleblowing);
  • trattamenti dei dati personali effettuati da intermediari per la fatturazione elettronica;
    trattamenti di dati personali effettuati da Enti pubblici in tema di rilascio di certificati anagrafici e di stato civile, attraverso l’accesso ad ANPR;
  • trattamenti di dati personali effettuati da società private ed Enti pubblici per la gestione e la registrazione delle telefonate nell’ambito del servizio di call center;
  • trattamenti di dati personali effettuati da società per attività di marketing;
  • trattamenti di dati personali effettuati da società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • trattamenti di dati personali effettuati da società rientranti nel settore denominato “Food Delivery”;
  • trattamento di dati personali effettuati da società private in tema di banche reputazionali;
  • data breach.

b) controlli nei confronti di soggetti, pubblici e privati, appartenenti a categorie omogenee sui presupposti di liceità del trattamento e alle condizioni per il consenso qualora il trattamento sia basato su tale presupposto, sul rispetto dell’obbligo dell’informativa nonché sulla durata della conservazione dei dati. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sugli interessati.

Si evidenzia quindi che l’interesse del Garante resta invariato rispetto a:

  • banche, con riferimento ai servizi on-line;
  • enti pubblici;
  • fatturazione elettronica;
  • società che svolgono attività di trattamento in ambito di marketing;
  • società con particolare riferimento all’attività di profilazione degli interessati che aderiscono a carte di fidelizzazione;
  • whistleblowing;
  • Food Delivery.

E maggior attenzione è stata posta in relazione a:

  • Data breach;
  • Settore farmaceutico e sanitario.

Considerate che nel corso del 2019 soltanto in Italia sono state erogate n. 30 sanzioni per €4.341.990, con una media di €144.733 a sanzione (fonte rapporto statistico Federprivacy).

Come si può vedere nel rapporto, l’Italia comunque non è stata la nazione, a livello europeo, che ha emanato la maggioranza delle sanzioni. Considerate che il totale delle sanzioni erogate è pari a €410.027.099, la maggioranza delle quali sono state erogate in Inghilterra (€312,5M), Francia (€51,3M), Austria (€18,0M) e Germania (€14,9M). I settori maggiormente colpiti sono la pubblica amministrazione, le telecomunicazioni, l’alberghiero, i trasporti, la sanità, il commercio, l’e-commerce, l’informatico, il bancario, i servizi, l’immobiliare.

Come potete vedere, la privacy diventa sempre di più un tema caldo per le aziende di ogni dimensione, e nel 2020 assurgerà a priorità assoluta.

E, concludendo, non dico che dobbiamo considerare la privacy una pandemia, ma nel prossimo futuro sicuramente prenderà sempre più piede, vista l’enorme mole di dati che tutte le aziende dovranno trattare.