martedì 27 dicembre 2016

Privacy e protezione dei dati prime Linee guida dei Garanti europei



Il Gruppo dei Garanti Ue (WP 29) ha approvato lo scorso 13 dicembre 2016 tre documenti con indicazioni e raccomandazioni su importanti novità del Regolamento 2016/679 sulla protezione dei dati, in vista della sua applicazione da parte degli Stati membri a partire dal maggio 2018. Le linee guida, alla cui elaborazione il Garante italiano ha attivamente partecipato, riguardano il "responsabile per la protezione dei dati" (Data Protection Officer  - DPO), il diritto alla portabilità dei dati, l’autorità capofila che fungerà da "sportello unico" per i trattamenti transnazionali.

Le Linee guida sul DPO specificano i requisiti soggettivi e oggettivi di questa figura, la cui designazione sarà obbligatoria per tutti i soggetti pubblici e per alcuni soggetti privati sulla base di criteri che il Gruppo ha chiarito nel documento. Nel documento vengono illustrate (anche attraverso esempi concreti) le competenze professionali e le garanzie di indipendenza e inamovibilità di cui il DPO deve godere nello svolgimento delle proprie attività di indirizzo e controllo all'interno dell'organizzazione del titolare.

Per quanto riguarda il diritto alla portabilità, il Gruppo evidenzia il suo valore di strumento per l'effettiva  libertà di scelta dell'utente, che potrà decidere di trasferire altrove i dati personali forniti direttamente al titolare del trattamento (piattaforma di social network, fornitore di posta elettronica etc.) oppure generati dall'utente stesso navigando o muovendosi sui siti o le piattaforme messe a sua disposizione. Il documento esamina anche gli aspetti tecnici legati soprattutto ai requisiti di interoperabilità fra i sistemi informatici e alla necessità di sviluppare applicazioni che facilitino l'esercizio del diritto.

Infine, i Garanti Ue hanno chiarito i criteri per la individuazione della "Autorità capofila" che deve fungere da "sportello unico" per i trattamenti transnazionali (se il titolare o il responsabile tratta dati personali in più stabilimenti nell'Ue o offre prodotti o servizi in più Paesi Ue anche a partire da un solo stabilimento).  Si tratta di un elemento importante del nuovo quadro normativo, e le Linee guida vogliono aiutare i titolari o responsabili del trattamento a individuare correttamente l'Autorità competente in questi casi così da evitare controversie e garantire un'attuazione efficace del Regolamento.


martedì 20 dicembre 2016

Certificazione Ape chiarimenti e novità



Il Ministero dello Sviluppo Economico, ha pubblicato una serie di integrazioni e chiarimenti alla nuova Certificazione Ape (Attestazione di Prestazioni Energetica).  Il 1° agosto sul sito www.sviluppoeconomico.gov.it  sono state pubblicate una serie di chiarimenti ed integrazioni alle Faq a beneficio degli operatori del settore.  Dall’ ottobre dello scorso anno sono in vigore le nuove regole sui requisiti minimi di prestazione energetica degli edifici e per la redazione del relativo attestato.

Il ministero, con il supporto tecnico dell’Enea e del Cti (Comitato termotecnico italiano) e previo confronto con le principali associazioni di categoria, ha risposto ad oltre 70 delle domande più frequentemente poste in relazione ai nuovi adempimenti. Le Faq sono consultabili sul sito del Ministero: www.sviluppoeconomico.gov.it oppure scaricando qui il file in pdf: Faq efficienza energetica edifici seconda serie 1° agosto 2016.

Dopo un primo documento di chiarimento, pubblicato ad ottobre 2015 per agevolare l’applicazione della nuova normativa, il Ministero pubblica ora una nuova serie di FAQ a beneficio degli operatori del settore. Il documento, che conta oltre 70 risposte a domande frequenti, è stato predisposto con il supporto tecnico di ENEA e CTI e i contenuti sono stati oggetto di confronto con le principali associazioni di categoria.

Viene affrontato, per esempio, il tema della regolamentazione il cambio di destinazione d’uso degli immobili. La risposta a tale quesito è la seguente: Nel contesto del DM Requisiti Minimi il cambio di destinazione d’uso si configura come segue a seconda dei casi:

  • qualora il cambio di destinazione d’uso avvenga senza interventi che ricadano nelle casistiche del DM Requisiti Minimi, non vi sono requisiti;
  • qualora il cambio di destinazione d’uso avvenga con interventi che ricadano nelle casistiche del DM Requisiti Minimi, vi sono requisiti a seconda del livello di intervento. Si noti che, se il cambio di destinazione d’uso avvenisse contestualmente all’annessione a una unità immobiliare esistente, tale situazione si configurerebbe come ampliamento di quest’ultima e quindi comporterebbe il rispetto dei relativi requisiti a seconda del tipo di ampliamento.


Oppure, ad esempio, oltre all’obbligatorio  trattamento dell’acqua previsto per il circuito di riscaldamento è obbligatorio anche il trattamento per l’impianto di acqua calda sanitaria? La risposta è la seguente:  Il trattamento dell’impianto di acqua calda sanitaria di cui al paragrafo 2.3, comma 5 dell’Allegato 1, è obbligatorio per gli impianti termici per la climatizzazione invernale, indipendentemente dal fatto che l’impianto produca o no acqua calda sanitaria.

Per gli impianti di climatizzazione invernale che producano anche acqua calda sanitaria, il trattamento è obbligatorio per entrambi i circuiti. Tale trattamento è comunque consigliabile anche per gli impianti di sola produzione di acqua calda sanitaria. Queste sono solo due delle Faq del Ministero. I quesiti  evidenziati riassumono una serie di chiarimenti tecnici per la nuova Certificazione Ape.

Fonte:  Investireoggi

martedì 13 dicembre 2016

Lavoratori stranieri e sicurezza sul lavoro



Nelle aziende odierne si conta una presenza sempre maggiore di personale straniero lavorante fianco a fianco di quello italiano, in un contesto multietnico. Questa realtà porta a delle difficoltà aggiuntive nei posti di lavoro che si possono tradurre in fraintendimenti, cali della produttività, conflitti ma anche in vere e proprie sfide per la sicurezza del lavoratore.

Vi sono vari fattori che possono ostacolare la comunicazione tra persone di varia cultura. I principali sono gli stereotipi ed i pregiudizi, che creano conflitto e diminuiscono il dialogo, il possibile basso livello di acculturazione del lavoratore straniero, che non comprende il linguaggio ed i segnali della cultura locale, compresi quelli relativi alla sicurezza sul lavoro, e lo shock culturale.

In alcuni casi si cercata di ovviare a queste problematiche creando dei reparti mono-etnici, in cui i lavoratori provenissero tutti dalla stessa nazione. Questa soluzione non è però la più scontata, visto che etnie e gruppi in conflitto tra loro possono provenire dallo stesso Paese. Inoltre, questo metodo non rappresenta una soluzione nel superamento dello shock culturale del lavoratore straniero, anzi lo rende ancor più isolato nella sua cultura d’origine e lo mette a rischio depressione e marginalizzazione.

Lo shock culturale è difatti composto da più fasi che possono avere una durata variabile e che possono sovrapporsi. Queste fasi sono state analizzate e descritte da Oberg, antropologo americano laureatosi in diverse università prestigiose tra cui quella della British Columbia dalla quale è nata l’idea di teoria e ricerca sullo shock culturale. La prima fase è quella della così detta luna di miele, nella quale l’individuo è affascinato dal Paese d’arrivo fino a non vederne i difetti. In questa fase tutto sembra andare per il meglio, la persona migrante è molto positiva e pronta ad accettare tutte le caratteristiche del Paese e della sua cultura. A poco a poco, però, le difficoltà iniziano ad emergere facendo capire all’individuo che la sua vita non sarà facile, soprattutto a causa del suo status di migrante.

A questo punto entra in gioco la seconda fase, quella della disintegrazione dei riferimenti, nella quale la persona straniera comincia a scontrarsi con i primi problemi di carattere culturale, coi pregiudizi e si sente incompresa e persa. In questa fase, l’individuo comincia a sentirsi frustrato e può presentare cali di attenzione o affaticamento accompagnati da disturbi psicosomatici e da un calo delle difese immunitarie. Successivamente, l’individuo comincia ad acquisire le conoscenze della cultura locale, sentendosi però ancora frustrato dalla propria diversità.

Da questa fase si possono avere due possibili evoluzioni. La prima avviene quando l’individuo comincia ad adattarsi alla cultura del Paese unendola alla propria e costruendosi il suo biculturalismo. Per fare ciò l’individuo deve essere in grado di sentirsi accettato e di distinguere pregi e difetti della propria cultura e di quella del Paese d’arrivo.

La seconda situazione che può crearsi è quella di un individuo frustrato, depresso, marginalizzato e chiuso in sé stesso che provi ostilità per la cultura del Paese di residenza. Questa situazione è, ovviamente, quella che può portare problemi all’interno dell’ambiente di lavoro con lavoratori tendenti al conflitto, con possibilità di presentare depressione, insonnia o altri sintomi psicosomatici e aventi cali di attenzione. Trattandosi di una situazione che tutti i lavoratori migranti si trovano a vivere, seppur in maniera diversa e con tempistiche differenti, diventa auspicabile per l’azienda la creazione di un clima che favorisca il superamento positivo dello shock culturale e che permetta un adattamento rapido del lavoratore straniero alla nuova realtà culturale.

Nel superamento dello shock culturale entrano in gioco diversi fattori. Il più importante è quello della personalità, che porta l’individuo ad essere più o meno estroverso, ad avere o meno un forte controllo su sé stesso e a ricercare o meno l’efficienza personale. Questo primo fattore non può essere modificato dall’azienda, essendo strettamente personale. Il secondo fattore è il livello di empatia dell’individuo, essa infatti può aiutarlo nella comprensione più o meno rapida delle persone di diversa cultura. L’ultimo fattore è composto dalle strategie di coping messe in atto dall’individuo. In questo ultimo insieme di strategie si può inserire un contributo, del team di lavoro o dei singoli colleghi, atto all’accorciamento del periodo d’impatto negativo e alla diminuzione di stress, disturbi psicosomatici e cali di attenzione.

Fonte:  PdE, rivista di psicologia applicata alla sicurezza e all’ambiente

martedì 6 dicembre 2016

DPO - Data Protection Officer



La figura del Responsabile della protezione dei dati DPO (Data Protection Officer) è stata introdotta in base al Regolamento (UE) 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati. Regolamento che è entrato in vigore il 24 maggio 2016 e diventerà direttamente applicabile in tutti gli Stati membri a partire dal 25 maggio 2018.

QUALI SONO I REQUISITI DEL DPO? 

Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:
  1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali;
  2. adempiere alle sue funzioni in piena indipendenza ed in assenza di conflitti di interesse;
  3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio. Il titolare o il responsabile del trattamento dovranno mettere a disposizione del Responsabile della protezione dei dati le risorse umane e finanziarie necessarie all’adempimento dei suoi compiti.
 QUALI SONO I COMPITI DEL DPO? 

Il Responsabile della protezione dei dati dovrà:
a)      informare e consigliare il titolare o il responsabile del trattamento, nonché i dipendenti, in merito agli obblighi derivanti dal Regolamento europeo e da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
b)      verificare l’attuazione e l’applicazione del Regolamento, delle altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare o del responsabile del trattamento in materia di protezione dei dati personali, inclusi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale coinvolto nelle operazioni di trattamento, e gli audit relativi;
c)      fornire, se richiesto, pareri in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliare i relativi adempimenti;
d)      fungere da punto di contatto per gli interessati in merito a qualunque problematica connessa al trattamento dei loro dati o all’esercizio dei loro diritti;
e)      fungere da punto di contatto per il Garante per la protezione dei dati personali oppure, eventualmente, consultare il Garante di propria iniziativa.

IN QUALI CASI E’ PREVISTO IL DPO? 

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati:
a)      amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
b)      tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati;
c)      tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
·         Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati.
·         Un gruppo di imprese o soggetti pubblici possono nominare un unico Responsabile della protezione dei dati.