02/07/2020: La gestione dei dati personali nella Pa, il convegno dell’Inail
Durante l’evento, trasmesso in streaming il 26 giugno, è stato tracciato un quadro dei risultati raggiunti e delle criticità emerse nelle amministrazioni pubbliche in ambito privacy.
Lucibello: “Nella fase emergenziale ottima collaborazione con l’Iss”. “Dobbiamo immaginare una diversa modalità di raccordo tra le amministrazioni, non solo per governare al meglio le emergenze, ma per presentarci come una macchina amministrativa più attrezzata, coesa e partecipata”. Queste le parole del direttore generale dell’Inail, Giuseppe Lucibello, che ha aperto il dibattito evidenziando il coinvolgimento dell’Istituto durante l’emergenza sanitaria, sia nelle attività di verifica dell’andamento epidemiologico svolte insieme all’Istituto superiore di Sanità (Iss), sia nella realizzazione dei documenti per la ripartenza. “La collaborazione con l’Iss è stata ottima, il modello occupazionale Inail si è incrociato appieno con i dati epidemiologici e abbiamo marciato parallelamente con la consapevolezza che in futuro dovremo lavorare insieme. Credo che la sfida sia questa: creare un’amministrazione che condivide le proprie informazioni e non espone il patrimonio conoscitivo ad attacchi di soggetti esterni, nel rispetto della privacy”.
Busia: “Oggi fare pubblica amministrazione è anche fare protezione dei dati”. “Occuparsi di protezione dei dati è un compito essenziale di qualunque amministrazione, non un adempimento estraneo a cui adeguarsi”. Il segretario generale dell’Autorità garante per la protezione dei dati personali, Giuseppe Busia, ha sottolineato gli obblighi della Pa alla luce della normativa in vigore. “Uno degli elementi essenziali del nuovo regolamento è quello della responsabilizzazione, la cosiddetta accountability. L’amministrazione ha quindi il dovere di organizzarsi e di predisporre tutti gli elementi necessari per garantire che i dati siano trattati nel modo migliore”, ha aggiunto, evidenziando la centralità della figura del Dpo (data protection officer). “Il primo dovere nei confronti dei cittadini è la trasparenza e la loro partecipazione, anche attraverso il controllo dei dati, è parte essenziale dell’agire amministrativo”.
Di Tucci: “Il lavoro del Dpo deve essere multidisciplinare”. Ad approfondire i compiti del responsabile della protezione dei dati nelle pubbliche amministrazioni, è stato Roberto di Tucci, che svolge questo ruolo all’Inail. “La protezione dei dati deve esser garantita ovunque il dato nasca, sia presente e transiti”, ha spiegato di Tucci, che opera in sinergia con l’avvocatura generale e l’ufficio privacy, costituito presso la Direzione centrale organizzazione digitale (Dcod).
“Gestire i dati personali significa garantire l’operatività adeguata dei trattamenti, che si avviano all’ingresso dei dati personali nel perimetro del titolare (Inail) e proseguono in tutte le attività che sottendono l’erogazione di un servizio. I dati, oltre a esser restituititi agli interessati sotto forma di servizi, possono essere oggetto di convenzione con altri enti oppure forniti ad intermediari qualificati”. Emergono, quindi, numerosi ambiti che il titolare deve gestire correttamente come le richieste di estrazione dati e la gestione delle convenzioni, dei diritti dell’interessato e del consenso.
Le maggiori criticità nello svolgimento dei compiti del Dpo. Il direttore del Clusit, l’associazione italiana per la sicurezza informatica, Gabriele Faggioli, ha posto l’accento su alcune criticità riscontrate in relazione al ruolo del responsabile della protezione dei dati. “A volte, in alcune realtà, si tende a privilegiare figure che hanno un ruolo più istituzionale e meno di contenuto stretto”, ha sottolineato Faggioli, spiegando che gli aspetti più rilevanti delle attività del Dpo sono l’inserimento nella vita quotidiana dell’amministrazione, la conoscenza di ciò che accade, il coinvolgimento in tutte le attività di innovazione tecnologica e la partecipazione alle scelte che si fanno nella fase di ideazione di un trattamento. “Non sempre – ha concluso – vediamo questa pervasività dell’attività”.
Modafferi: “Necessari investimenti sulle competenze”. Per una Pa più moderna e più digitale occorre trovare o formare le competenze adeguate, secondo Francesco Modafferi, dirigente presso il Garante per la protezione dei dati. “Se i dati sono al centro della strategia delle amministrazioni – ha spiegato – bisogna fare i conti con gli investimenti che riguardano sia la competenza in materia di protezione dei dati, sia le competenze tecniche. Anche sulla base dell’analisi dei più rilevanti data breach che vengono notificati regolarmente all’Autorità – ha aggiunto – spesso questi episodi tradiscono gare a ribasso e sono frutto di un approccio alla digitalizzazione dovuto anche alle ristrettezze di bilancio”.
Tomasini: “Fare rete con le altre Pa è un passo che non possiamo più rinviare”. Intervistato da Carlo Mochi Sismondi, Stefano Tomasini, direttore centrale organizzazione digitale dell’Inail è entrato nel merito del percorso di digitalizzazione avviato dall’Istituto e della protezione dei dati, inclusa da subito nella strategia dell’Istituto. Grazie a una “forte integrazione tra competenze non solo legali, ma organizzative e tecnologiche”, nell’ottica di creare un team per supportare, insieme al Dpo, il titolare del trattamento, è stato costituito un ufficio per definire metodologie e procedure in ambito privacy. “Probabilmente oggi andrebbe ripensato il disegno dell’amministrazione pubblica nel suo complesso – ha sottolineato – ma è essenziale fare rete con le altre amministrazioni e considerare il cittadino al centro dei servizi. Un servizio non può essere reso per tronconi, deve essere visto end to end”.
Dalla privacy by design/by default alla gestione degli adempimenti sui trattamenti nel tempo.
Durante la seconda tavola rotonda il confronto si è concentrato sui modelli organizzativi delle pubbliche amministrazioni nell’ottica della privacy by design e by default, un approccio innovativo, introdotto dal Gdpr (art. 25), finalizzato a garantire la protezione dei dati fin dalla fase della progettazione di un servizio e per impostazione predefinita. Al dibattito hanno partecipato Anna Cataleta, avvocato e Dpo, Luca Bechelli, del comitato scientifico del Clusit, Rosa Fiorenza e Alessandro Vinciarelli, della DXC Technology.ù
Fonte: INAIL
08/06/2015: Dal 1 giugno 2015 in vigore l’articolo 13 della direttiva 2014/68/UE
La nuova Circolare del 15 maggio 2015 relativa alla “Classificazione delle attrezzature a pressione in applicazione dell’articolo 13 della direttiva 2014/68/UE del 15 maggio 2014”.
05/06/2015: CLP: chiarimenti sulla deroga al 1 giugno 2017
Come applicare la deroga di due anni per l'adozione della etichetta CLP.
04/06/2015: Nuova modifica alla regola tecnica per le strutture sanitarie
Modifica all'allegato III del decreto del 19 marzo 2015 - Sistema di gestione della sicurezza finalizzato all’adeguamento antincendio.
04/06/2015: Privacy e lavoro: il nuovo vademecum del Garante
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
03/06/2015: DURC ONLINE: pubblicato il Decreto di Semplificazione
Dal 1° luglio basterà un clic per avere il rilascio on-line del Durc in formato “.pdf
01/06/2015: POS: un modello di piano delle demolizioni
Schema di piano delle demolizioni, ai fini del controllo da parte del CSE dell'art. 92 Dlgs. 81/08
29/05/2015: Thyssen: pene ridotte, parenti vittime protestano
Sono state ridotte le condanne per tutti i sei imputati del processo Thyssekrupp.
29/05/2015: 31 maggio: giornata mondiale senza tabacco
I rischi da fumo passivo negli ambienti di lavoro
29/05/2015: Legge n. 68 del 2015. Disposizioni in materia di delitti contro l’ambiente
I contenuti del provvedimento.
28/05/2015: Allegato 3B: analisi dei dati
Allegato 3B del D.Lgs 81/08: prime analisi dei dati inviati dai medici competenti ai sensi dell’art. 40
27/05/2015: Obblighi antinfortunistici trasferiti con clausola contrattuale: una sentenza
Clausola contrattuale che trasferisce tutti gli obblighi antinfortunistici gravanti sul datore di lavoro all'impresa utilizzatrice
27/05/2015: Linee Guida siti contaminati
Linea Guida Operativa per il campionamento, il trasporto e l’analisi dei gas interstiziali nei siti contaminati
26/05/2015: Sistri: aggiornamenti e novità dal 1° giugno
Nuove regole di classificazione dei rifiuti (1 giugno 2015) e nuova release dell'applicazione di movimentazione.
26/05/2015: Medici competenti: quadro normativo e sanzionatorio
Il punto della situazione sulle recenti vicende legate alla cancellazione dal registro nazionale dei medici competenti che non hanno adempiuto all'obbligo di comunicare e/o effettuare la formazione obbligatoria ECM.
25/05/2015: Disponibili alcune norme UNI gratuite
Per un accordo tra il Ministero dello Sviluppo Economico e UNI-CEI è possibile accedere gratuitamente ad una serie di norme tecniche.
25/05/2015: Convegno sulla Safety Energy Management
Si terrà l'11 giugno a Noto il convegno gratuito "Safety Energy Management. Pericoli Rischi & Gestione dell'energia".
22/05/2015: Approvata alla Camera la legge sulla “buona scuola”
Accolta una proposta dell’AiFOS sulla sicurezza
21/05/2015: La Psoriasi e Il Lavoro: Idoneità e Possibili Aggiustamenti
Ripercussioni psicologiche e terapeutiche che impone delle riflessioni nell'ambito della medicina del lavoro.
20/05/2015: Dispositivi di protezione individuale: UNI 11583
UNI 11583:2015 “Dispositivi di protezione individuale - Calzature di sicurezza, di protezione e da lavoro per uso professionale per lavoro su tetti inclinati”
19/05/2015: Fondimpresa: Avviso 2, 10 milioni di euro per la formazione PMI con corsi a catalogo
Con l'Avviso 2/2015 Fondimpresa ha stanziato 10 milioni di euro per la formazione dei lavoratori delle PMI aderenti con la partecipazione a corsi presenti nei Cataloghi Formativi qualificati, nell'ambito del Regolamento di qualificazione dei cataloghi formativi.
100.5 101.5 102.5 103.5 104.5 105.5 106.5 107.5 108.5 109.5 110.5