Il 25 maggio 2018 entra in vigore regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation), uno strumento che intende rafforzare e unificare la protezione dei dati personali entro i confini dell’Unione europea.

L’obiettivo è quello di uniformare le normative europee in materia di data privacy, migliorare le garanzie per i cittadini e modificare l’approccio delle aziende ai dati del personale, garantendo un maggiore equilibrio tra aziende e individui.

Può una politica di protezione dei dati attenta e trasparente concorrere ad aumentare la fiducia dei dipendenti nei confronti dell’azienda, contribuendo a creare relazioni migliori?

A rispondere a questa domanda è José Alberto Rodriguez Ruiz, data protection officer di Cornerstone OnDemand (azienda con sede a Santa Monica, in California, che si occupa di sviluppare software cloud per la formazione e la gestione del capitale umano).

«Una maggiore consapevolezza sarà senza dubbio la conseguenza principale del nuovo regolamento europeo. Le leggi in materia di privacy dei dati esistono dagli anni Settanta e l’attuale normativa europea risale al 1995. Il nuovo regolamento consolida principi già esistenti, li completa con obblighi più specifici e diretti per controllori e personale preposto, offre maggiori poteri alle persone interessate (clienti e dipendenti) e inserisce sanzioni pesanti in caso di mancata conformità. Il periodo di due anni tra l’approvazione (2016) e l’applicazione della legge (2018) ha permesso un ampio dibattito pubblico; controllori e personale preposto non potranno più posticipare la conformità alle normative».

Il confine tra dati personali e dati aziendali comincia a essere evanescente. Come aumentare la fiducia dei dipendenti nei confronti dell’azienda?

«Le aziende dovranno essere molto trasparenti su tre punti fondamentali: quali dati raccolgono, come li utilizzano, come li proteggono. Oltre ai dati personali e ai dati aziendali (revisione delle performance, storico della formazione, ecc.) la nostra attività quotidiana genera enormi quantità di dati (email, post, commenti). Sarà forte la tentazione di utilizzare dati interni ed esterni (da Facebook o Twitter) per completare il profilo dei dipendenti. Attenzione però; tanti più dati si raccolgono tanto maggiore sarà il rischio di uso improprio e scorretto. Il General Data Protection Regulation introduce il principio di ridurre al minimo i dati raccolti e le aziende dovranno giustificare perché raccolgono i dati che raccolgono».

Quali lezioni da imparare in fatto di protezione dei dati dal recente attacco WannaCry?

«Protezione dei dati e sicurezza IT sono una corsa senza fine, un impegno continuo che richiede misure di sicurezza, disciplina e completezza. I criminali cercano sempre nuovi modi per entrare nei sistemi e sfruttano le debolezze, siano esse umane o tecniche. Dobbiamo essere pronti ad affrontare possibili attacchi dotandoci delle adeguate misure e soluzioni di sicurezza; dobbiamo correre più veloci dei cybercriminali».

A partire dal 2018, due data center in Europa offrono ai clienti nuove possibilità di archiviazione dati. Cornerstone on Demand supera la Brexit e unisce le aziende europee?

«Cornerstone OnDemand ha sempre sviluppato uno spirito di collaborazione con i clienti e tra i clienti. Crediamo fortemente nel lavoro di squadra e nel potere della comunità. Anche se per il regolamento europeo i data center che restano nel Regno Unito saranno conformi alle normative, in Cornerstone OnDemand stiamo registrando una forte domanda da parte delle aziende dell’Unione europea di conservare i propri dati all’interno dell’Unione stessa. Con la Brexit, il Regno Unito non sarà più un paese dell’Unione europea: pertanto ci stiamo preparando a offrire ai nostri clienti opzioni di hosting aggiuntive per permettere loro di scegliere la location preferita. Brexit o no, e nella misura possibile, Cornerstone OnDemand continuerà a tenere collegate fra loro le imprese europee, comprese le aziende britanniche».

Un documento approvato dalla Regione Lombardia, con Decreto n. 6298 del 04 luglio 2016 relativo a “La consultazione del rappresentante dei lavoratori per la sicurezza (RLS) nella valutazione del rischio stress lavoro-correlato”, sottolinea come la consultazione degli RLS è “spesso un elemento non pienamente valorizzato nei percorsi di valutazione del rischio”. Con il documento approvato si vuole “riflettere sulle ragioni e le modalità di attuazione di tale consultazione” ed approfondire i possibili spazi di miglioramento della valutazione del rischio stress lavoro-correlato con riferimento al percorso metodologico proposto nel 2010 dalla Commissione consultiva permanente.

Il documento “La consultazione del RLS nella Valutazione e Gestione del rischio stress in ambiente di lavoro: perché e come. Informazioni e consigli per una buona partecipazione al processo di valutazione e gestione del rischio stress lavoro-correlato”, allegato al decreto 6298/2016, si sofferma dunque sul ruolo del RLS nella valutazione e gestione dello stress lavoro-correlato.

Si indica che a differenza di altre forme di rappresentanza dei lavoratori, questo ruolo di Rappresentante dei Lavoratori per la Sicurezza si configura attraverso il suo “carattere di collaborazione attiva, responsabile, non negoziale o conflittuale al processo aziendale di progettazione e innovazione dei sistemi di produzione centrati sulle persone, sul lavoro qualificato e di qualità, il tutto orientato alla difesa della salute e sicurezza dei lavoratori ed alla attenzione alla sfera di vita psicosociale”. Un compito che “va distinto dalle altre finalità ed obiettivi di carattere negoziale, estranei al tema della salute e sicurezza dei lavoratori”.

Riguardo alla valutazione dello stress lavoro-correlato, il RLS ben può entrare attivamente nel processo di valutazione del rischio, “per individuare le procedure e redigere i documenti preparatori con i quali il datore di lavoro (e solo lui) valuterà il rischio”. In particolare si indica che “in base all’esperienza la funzione chiave del ‘team’ costituito dal datore di lavoro è quella di monitorare ed agevolare l’attuazione del programma attraverso:

- pianificazione della procedura;

- promozione della procedura all’interno dell’azienda;

- supervisione della procedura;

- elaborazione dei report di gestione”.

E relativamente alle diverse fasi di valutazione di un rischio lavorativo “è importante che il RLS sia consultato e trasferisca al datore di lavoro notizie ed informazioni utili a superare eventuali difetti di conoscenza in cui il valutatore potrebbe inconsapevolmente incorrere, contribuendo così a costruire la migliore rappresentazione del contesto aziendale, soprattutto su:

- Identificazione dei pericoli;

- Stima dei rischi;

- Valutazione dei rischi;

- Identificazione delle misure di prevenzione e protezione (MPP);

- Indicazione su una programmazione fattibile di attuazione delle MPP”.

In questo senso “la partecipazione del RLS già nelle fasi iniziali del processo di valutazione promossa dal datore di lavoro può costituire un valore aggiunto alla valutazione, poiché quest'ultima viene integrata con il punto di vista dei lavoratori e lavoratrici”. Inoltre – continua il documento della Regione Lombardia - il contributo del RLS “può consentire di approfondire e valutare con gli altri componenti le procedure e/o modalità operative utili per il rilevamento delle criticità connesse ai fattori di contenuto e di contesto lavorativo (carichi di lavoro, controllo del lavoro, rapporti interpersonali, adeguatezza del supporto, ecc.), per la raccolta di indicazioni/informazioni, (ad esempio mediante format e check list). La determinazione delle procedure di raccolta dei dati potrà quindi essere applicata ai già predefiniti gruppi omogenei. La rielaborazione delle informazioni così ottenute potrà costituire uno dei punti di riferimento delle azioni che saranno poste in campo per l’analisi del rischio stress lavoro-correlato, anche attraverso la presentazione dei risultati dell'analisi ai lavoratori e lavoratrici prima dell’avvio delle azioni di miglioramento/correttive e/o di monitoraggio”.

Nel documento, che vi invitiamo a visionare integralmente, è presente una “flow-chart”, un diagramma di flusso, che descrive il processo che i datori di lavoro devono aver avviato in adempimento all’obbligo normativo introdotto dal D. Lgs. 81/08, sia personalmente che attraverso il proprio “team”.

Questi altre riflessioni del documento sul coinvolgimento degli RLS:

- “il coinvolgimento del RLS e l’interazione con il ‘team’ del datore di lavoro può favorire l’esercizio più efficace del compito consultivo/propositivo posto dalla legge in capo al RLS, anche attraverso la proposta di misure da porre in essere per la rimozione o la mitigazione del rischio stress lavoro-correlato e successivo monitoraggio periodico del rischio”;

- la consultazione del RLS “gioca un ruolo importante soprattutto nella fase iniziale di identificazione dei rischi; fase dove egli può diventare efficace per la completezza della valutazione”;

- la partecipazione del RLS nella valutazione del rischio stress lavoro-correlato “appare poi ancor più importante rispetto agli altri rischi lavorativi, dove pure è fondamentale l’ascolto dei lavoratori, perché la lettura che deve essere fatta dell’organizzazione del lavoro e delle dinamiche interpersonali non può prescindere dal considerare l’ottica dei lavoratori medesimi, acquisita tramite gli stessi o i loro RLS. L’efficacia delle misure di tutela adottate potrà risultare più elevata in relazione al livello di condivisione delle valutazioni operate”.

Veniamo, infine, a elencare alcuni elementi con i quali il RLS può contribuire in maniera sostanziale al processo di valutazione.

Si indica che l’apporto del RLS “potrebbe non essere necessario in ogni fase del percorso di valutazione, egli deve presidiare in particolare le fasi di avvio, di raccolta e trasferimento delle indicazioni sulla percezione dei lavoratori e successivamente, laddove a valle della valutazione del rischio se ne ravvisi la necessità quelle di analisi delle misure correttive di prevenzione poiché è in quei momenti che trova significato il suo apporto in termini di:

- contributo alla fase di informazione dei lavoratori, esercitando la propria funzione di collegamento tra datore di lavoro e lavoratori;

- contributo alla individuazione degli specifici “eventi sentinella” e dei fattori di contenuto e contesto lavorativo;

- contributo all’individuazione dei Gruppi Omogenei;

- contributo nella lettura delle risultanze dei dati oggettivi;

- contributo alla eventuale individuazione di misure di prevenzione, relative tempistiche di monitoraggio e valutazione di efficacia delle stesse;

- contributo nella eventuale valutazione approfondita;

- proposta di una eventuale ripresa del percorso di valutazione (anche parziale)”.

Si sottolinea che questo modello “identifica un compito non passivo ma partecipativo del RLS che potenzia quanto già previsto” dal D.Lgs. 81/2008.

In questo senso la “riflessione esposta può determinare un modello adattabile alle diverse situazioni e dimensioni aziendali, in cui il RLS svolga da una parte un ruolo di ‘facilitatore’ delle azioni poste in campo dal Datore di Lavoro a tutela dei lavoratori, e dall'altra di ‘monitoraggio’ dei processi di prevenzione e riduzione del rischio stress lavoro-correlato sia nei confronti del DDL che dei lavoratori, garantendo in tal modo valore aggiunto all'adempimento minimo definito dalla legge”.

Lo stress lavoro correlato è una tematica decisamente attuale sulla quale gli enti di controllo focalizzano sempre più la loro attenzione.

Se da una parte diminuiscono gli infortuni e le malattie professionali grazie all’implementazione e/o all’introduzione di nuove tecnologie in azienda, dall’altra aumentano (e di molto) le malattie professionali legate a fattori soggettivi, psicofisici e sociali.

Lo stress è uno dei principali problemi di salute legati all’attività lavorativa e interessa quasi 1 lavoratore europeo su 4.

Dagli studi condotti emerge che una percentuale compresa tra il 50% e il 60% di tutte le giornate lavorative perse è dovuta allo STRESS.

Per saperne di più….seguite il corso che GRUPPO ERREPI S.r.l. propone nell’ambito dell’appuntamento annuale con la Sicurezza in Autodromo - durante la SMART SAFETY WEEK 2017!

Per info contattateci allo 039-2456781 oppure scriveteci cliccando qui.

Dopo una lunga attesa il ministero delle Infrastrutture e dei Trasporti (MIT) ha emanato il Decreto Dirigenziale n.215 del 12/12/2016 "Disposizioni in materia di corsi di formazione sul buon funzionamento dei tachigrafi digitali ed analogici e in materia di istruzione dei conducenti e di controllo sulle attività degli stessi", pubblicato in gazzetta ufficiale, con cui disciplina la formazione sul corretto utilizzo del cronotachigrafo, sia analogico che digitale.

Il DD in parola reca istruzioni per assolvere all’obbligo di fornire apposite istruzioni e di effettuare controlli regolari per garantire il rispetto della normativa in materia di buon funzionamento dei tachigrafi e dell’attività di guida e di riposo, sancito dall’articolo 10, comma 2 del Regolamento (CE) n. 561/2006, nonché alle disposizioni del Regolamento (UE) n.165/2014, articolo 33, comma 1; tale ultimo disposto normativo, non fa altro che ribadire che le imprese di trasporto devono garantire che i propri conducenti ricevano una formazione ed istruzioni adeguate per il buon funzionamento dei tachigrafi.

Con il Decreto Dirigenziale n.251/2016 sono pertanto disciplinati i Corsi di formazione, la cui durata è prevista in 8 ore, i requisiti dei docenti che potranno tenere tali Corsi e le modalità con le quali saranno rilasciati ai partecipanti attestati che consentiranno di dimostrare l’assolvimento, da parte dei corsisti, degli obblighi formativi previsti dai Regolamenti sopra citati.

Come più volte evidenziato nelle nostre precedenti note informative, la novità introdotta dal Regolamento (UE) n.165/2014 , è circoscritta al suo articolo 33, comma 3 ed in particolare nel suo secondo periodo: “Gli stati membri possono, tuttavia, subordinare tale responsabilità, ALL’INFRAZIONE da parte dell’impresa del primo comma, paragrafo 1, del presente articolo e dell’articolo 10, paragrafi 1 e 2, del regolamento (CE) n.561/2006”.

Quanto richiamato sta a significare che le imprese di autotrasporto POSSONO ESSERE SOLLEVATE DALLA CORRESPONSABILITÀ in materia di infrazioni (in tema di tachigrafi) commesse dai propri autisti nel caso in cui:

“GARANTISCANO AI PROPRI CONDUCENTI UNA FORMAZIONE ED ISTRUZIONI ADEGUATE PER IL BUON FUNZIONAMENTO DEI TACHIGRAFI”.

Il Decreto Dirigenziale n.215 del 12 Dicembre 2016, al suo articolo 6 – Assolvimento onere formativo – sancisce due cose molto importanti:

1. Che le imprese che intendono avvalersi della facoltà di somministrazione ai conducenti dei corsi disciplinati dal DD n.215/2016, ASSOLVONO ALL’ONERE FORMATIVO DI CUI AI REGOLAMENTI (CE) n.561/2006 e (UE) n.165/2014

2. Che il corso organizzato secondo le modalità del MIT È FACOLTATIVO

Con la pubblicazione del più volte richiamato DD n.215/2016, il MIT ha avviato parte di un percorso che ha l’obiettivo di dare uniformità alla formazione in materia, di far sì che il Governo Italiano recepisca nel nostro ordinamento l’opportunità offerta dal comma 3 del richiamato art. 33 (Reg. 165/2014) e scongiuri anche la possibilità che l’impresa perda la sua onorabilità a causa delle infrazioni, sempre in tema di uso del tachigrafo e di disciplina di cui al Reg. 561/2006, commesse dall’autista (Reg UE n. 2016/403 che dovrebbe entrare in vigore dal 1° Gennaio 2017).