Skip to main content

La tua azienda è in linea con il
nuovo regolamento generale
sulla protezione dei dati?
Richiedi un preventivo gratuito

Green pass base obbligatorio per tutti i lavoratori, e quello super per gli over 50

In forza dell’art.1 che del D.L. 1/22 che introduce l’art. 4-quinquies, viene esteso l’impiego dei certificati vaccinali e di guarigione sui luoghi di lavoro.
In pratica, a decorrere dal 15 febbraio 2022, per l’accesso ai luoghi di lavoro devono «…possedere e sono tenuti a esibire una delle certificazioni verdi COVID-19 di vaccinazione o di guarigione di cui all’articolo 9, comma 2, lettere a), b) e c-bis) del decreto-legge n. 52 del 2021».
I datori di lavoro sia pubblici che privati sono tenuti a verificare il rispetto di tale prescrizione ponendosi il problema di dover aggiornare il Protocollo aziendale e quanto per conseguenza.

Il green pass (base o rafforzato se over 50) bisogna averlo quindi al momento dell’ingresso del posto di lavoro (ufficio, fabbrica, mezzi pubblici, casa se si è lavoratori a domicilio, ecc…). Il lavoratore che non lo possiede perde la retribuzione, ma solo quello di aziende con meno di 15 dipendenti viene sospeso, e non può comunque essere licenziato. 

Ogni amministrazione/azienda è autonoma nell’organizzare i controlli, nel rispetto delle normative sulla privacy e delle linee guida emanate con il DPCM 12 ottobre 2021. I datori di lavoro definiscono le modalità operative per l’organizzazione delle verifiche, anche a campione, prevedendo prioritariamente, ove possibile, che tali controlli siano effettuati al momento dell’accesso ai luoghi di lavoro, e individuano con atto formale i soggetti incaricati dell’accertamento delle violazioni degli obblighi di cui ai commi 1 e 2. È opportuno utilizzare modalità di accertamento che non determinino ritardi o code all’ingresso

  • GDPR

    TI SEGUIAMO PASSO DOPO PASSO NELLE OPERAZIONI PER ADEGUARE LA TUA AZIENDA ALLA NUOVA NORMATIVA.

    Tre semplici step verso la TUA sicurezza!

     

  • STEP 1

    VERIFICA DEL SISTEMA AZIENDALE

    • Capire quali dati si utilizzano, come e chi li utilizza.
    • Analizzare quali procedure di sicurezza sono già utilizzate in azienda (backup, antivirus, firewall, password, crittografia, etc)
  • STEP 2

    PROGETTAZIONE DEGLI INTERVENTI

    • Valutazione dei rischi.
    • Valutazione dettagliata dei processi aziendali e del Sistema Informatico.
    • Valutazione delle procedure già in essere in ambito privacy.
  • STEP 3

    IMPLEMENTAZIONE

    • Messa in opera delle adeguate misure di sicurezza.
    • Creazione del Registro dei trattamenti.
    • Realizzazione parte documentale: informative, nomine, consensi.

     

Il regolamento generale sulla protezione dei dati ( General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Con questo regolamento, la Commissione Europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell’Unione europea e dei residenti nell’Unione europea, sia all’interno che all’esterno dei confini dell’Unione Europea (UE).

Cosa devono sapere le aziende?

Il GDPR ridisegna il concetto di privacy introducendo norme specifiche su modalità di trattamento dei dati, diritti dei soggetti interessati, chi è responsabile dei dati, modalità di comunicazione di eventuali violazioni subite, sanzioni per l’infrazione del regolamento.
Per essere conformi al GDPR le aziende devono rivedere le proprie policy e, se necessario, le devono adeguare alle richieste del regolamento.

In estrema sintesi col GDPR:

  • Si introducono regole più chiare su informativa e consenso;
  • Vengono definiti i limiti al trattamento automatizzato dei dati personali;
  • Poste le basi per l’esercizio di nuovi diritti;
  • Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
  • Fissate norme rigorose per i casi di violazionedei dati (data breach).

Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

Ti sembra difficile?

Il nuovo regolamento non vuole spaventare, ma sensibilizzare al corretto uso ed memorizzazione dei dati, mettendosi dalla parte del cliente. Controlla l’infografica qui sotto per approfondire ogni aspetto del GDPR.

Rispettare i diritti delle persone

Ogni trattamento deve fondarsi sul rispetto dei principi fissati nel Regolamento (artt. 5 e 6) e garantire agli interessati tutti i diritti previsti (artt. 13-22).

Rischi e valutazione d’impatto

Ai titolari spetta il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali, anche attraverso un apposito processo di valutazione che tenga conto dei rischi noti o evidenziabili e delle misure tecniche e organizzative (anche di sicurezza) necessarie per mitigare tali rischi, eventualmente consultando il Garante alla luce di questa valutazione.

Redigere un registro dei trattamenti

Si tratta di uno strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere. I contenuti minimi sono indicati all’art. 30 del Regolamento. Deve avere forma scritta, anche elettronica, e va esibito su richiesta al Garante.

Garantire la sicurezza dei dati

Il titolare e il responsabile del trattamento sono obbligati ad adottare misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio del trattamento (con l’obiettivo di evitare distruzione accidentale o illecita, perdita, modifica, rivelazione, accesso non autorizzato).

Nomina responsabile protezione dati

La designazione (in vari casi obbligatoria) di un RPD riflette l’approccio responsabilizzante del Regolamento. Fra i suoi compiti rientrano la sensibilizzazione e formazione del personale, la sorveglianza sullo svolgimento della valutazione di impatto, la funzione di punto di contatto per gli interessati e per il Garante per ogni questione attinente l’applicazione del Regolamento.

La tua azienda è in linea col nuovo regolamento GDPR?

Richiedi la tua consulenza gratuita!

Apri Chat
1
Ti serve aiuto?
Ciao!
Come ti possiamo essere d'aiuto?