Azienda – Sicurezza e ambiente – Certificazioni e responsabilità sociale

Un quesito spesso ricorrente da parte dei datori di lavoro è se sia obbligatorio consegnare ai lavoratori gli attestati dei corsi di formazione in materia di salute e sicurezza sul lavoro.

Il tema è dibattuto ma questo interessante articolo del quotidiano Punto Sicuro cerca di dare le dovute riposte. L’articolo è reperibile qui.

IL SEGRETO PROFESSIONALE

Una delicata problematica in merito alla protezione dei dati riguarda gli studi professionali, ed in particolare la richiesta, nel corso di sopralluogo per controlli fiscali da parte della Finanza, di accedere ai fascicoli della clientela.

In questo caso, in considerazione della riservatezza dei dati, il professionista può opporre diniego a motivo del segreto professionale anche se l’esame dei materiali è finalizzato a controlli legittimi di carattere fiscale. I verificatori, per accedere ad informazioni sulla clientela nel proseguire l’indagine, devono pertanto interrompere il controllo ed appellarsi alla Procura della Repubblica per richiedere la necessaria autorizzazione.

E’ noto che il professionista, per legge, deve coprire le notizie riguardanti i propri clienti, che spesso sono delicate e sensibili. Sul piano del codice di procedura penale tale assunto si ricava dall’art. 200: i professionisti non possono essere obbligati a deporre su quanto hanno conosciuto per ragioni legate alla propria professione. Vi è, inoltre, da menzionare l’art. 622 del codice penale che punisce la rivelazione di segreto professionale. Continue reading →

Nel sistema economico attuale, caratterizzato da una dimensione sovranazionale del rapporto fra domanda e offerta e dell’organizzazione del lavoro, si è elevato esponenzialmente il livello di competitività fra le aziende, che sono in grado di mantenersi nel mercato solo grazie all’applicazione di modelli di innovazione  basati sulla consapevolezza e sulla conoscenza dei valori aziendali, sull’ applicazione di tecnologie avanzate e su processi di validazione della qualità.

La presenza di grandi quantità di informazioni non strutturate può limitare la capacità dell’azienda di sfruttare le soluzioni migliorative dovute ad un apprendimento organizzato e mirato. Oggi esistono modelli e sistemi di tecnologia cognitiva avanzata, in diverse lingue  e con definizioni semantiche e contenutistiche assai precise, ma la conoscenza può  risultare inefficace se applicata in modo automatico  e senza aver prima condotto una analisi particolareggiata ed una mappatura contestuale dei bisogni formativi dell’organizzazione.

Ancora più complessa è la misurazione di questi importanti requisiti che risulta possibile solo con metodi oggettivi, che possono essere rapportati al livello progressivo della conoscenza e con essa al livello di consapevolezza che l’azienda con la sua struttura riesce a far propria.

Quattro sono i macrolivelli di diffusione della conoscenza riscontrabili in azienda:

1. La cosiddetta ignoranza inconsapevole, nel qual caso non si sa di non sapere. Se, ad esempio un professionista o un quadro di un’azienda non sono a conoscenza di una teoria economica o di un avanzato programma informatico questi risulta tranquillo e , appunto, inconsapevole sino a quando dovrà affrontare una situazione di criticità o un confronto con altri che, invece, conoscono ed utilizzano efficacemente strumenti e metodi da loro non conosciuti. Si scopre in tal modo l’esistenza di nuove opportunità che sono in grado di stimolare il processo di conoscenza.
2. L’ignoranza consapevole: ha luogo quando scopro l’esistenza di  un prodotto, di un programma o comunque di qualcosa di utile per l’azienda. In tal caso sono sempre “ignorante” ma so di non sapere perché ne acquisisco la consapevolezza. Per superare tale situazione di stallo nasce l’esigenza di sottoporsi ad attività di formazione mirata, che può essere interna o esterna al sistema aziendale e può essere integrata  o sostenuta da corsi on line.
3. La conoscenza consapevole. Si verifica tale condizione quando “si sa di sapere” e quindi si usano le conoscenze nella fase della loro applicazione con atteggiamento riflessivo e conscio, anche se il comportamento non è ancora naturale e automatico. E’ questa una fase delicata che richiede grande determinazione perché senza impegno la conoscenza rimarrà solo patrimonio teorico e pertanto non funzionale allo sviluppo dell’azienda.
4. L’ultimo stadio è costituito dalla conoscenza inconsapevole in quanto la conoscenza si applica senza sforzo, senza riflessioni ma con quell’automatismo che attesta che la conoscenza di nuove pratiche e di nuove tecniche è stata assorbita a livello inconscio divenendo patrimonio non solo conoscitivo ma anche comportamentale.

Continue reading →

Segnaliamo questa utile check-list in materia di salute e sicurezza sul lavoro elaborata dall’Azienda Sanitaria Universitaria di Udine.

Qui è possibile scaricare la check-list.

A questo link si può consultare un commento del quotidiano Punto Sicuro.

Tra le maggiori novità del Regolamento Europeo n.2016/679, sulla protezione dei dati personali, rientra sicuramente la previsione del Data Protection Officer (DPO), altrimenti detto responsabile della protezione dei dati.

Figura strategica che funge da raccordo fra il titolare ed il responsabile del trattamento dei dati da  un lato e l’Autorità Garante per la Protezione dei Dati dall’altro, assume una serie di  competenze plurime e complesse, che  sono ancora in fase di definitivo chiarimento da parte degli organi comunitari.

Il DPO è un professionista di livello elevato che non solo deve conoscere in modo approfondito la normativa di settore, ma che deve altresì possedere qualità manageriali – organizzative ed una buona conoscenza delle nuove tecnologie.
Egli non deve ricevere istruzioni e deve riferire direttamente ai vertici e deve poter disporre di risorse (personale, locali, attrezzature, ecc.) necessarie per l’espletamento dei propri compiti.

Il ruolo di DPO può essere svolto da un dipendente del titolare  o del responsabile del trattamento, solo a determinate condizioni, oppure da un  libero professionista con i requisiti contemplati dalle norme, incaricato sulla base di un contratto di servizi.

DPO ESTERNO ALL’AZIENDA: MAGGIORI GARANZIE?

Il Garante per la Protezione dei dati ha chiarito che il DPO deve essere soggetto non in conflitto di interessi e perciò godere di autonomia decisionale. Quindi, se è coperta da una risorsa interna all’azienda è preferibile evitare di assegnare il ruolo di responsabile della protezione dei dati personali a soggetti con incarichi di alta direzione (amministratore delegato; membro del consiglio di amministrazione; direttore generale; ecc.), ovvero a chi ricopre ruoli nell’ambito di strutture aventi potere decisionale in ordine alle finalità e alle modalità del trattamento (direzione risorse umane, direzione marketing, direzione finanziaria, responsabile IT ecc.).

Continue reading →

Si ricorda che  sono state pubblicate in Gazzetta Ufficiale le “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonche’ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati). (18G00129) (GU Serie Generale n.205 del 04-09-2018)”

Qui il testo.

Pertanto, si invitano tutte le realtà ad adeguarsi il prima possibile.