SICUREZZA: CEM
-
−
Campi elettromagnetici: linee guida per valutare l'esposizione
Con diversi provvedimenti è stata incentivata la diffusione delle reti mobili a larga banda, allo scopo di diffondere in tutto il territorio le tecnologie digitali. Parallelamente è stata disposta la creazione di strumenti per la misurazione ed il controllo dell’esposizione della popolazione ai campi elettromagnetici generati da queste reti. In particolare, il “decreto crescita 2.0” ha previsto la definizione di linee guida per la misurazione dell’esposizione nelle pertinenze esterne di ambienti abitativi con permanenze continuative giornaliere di almeno 4 ore. Tali linee guida sono ora state definite con un apposito regolamento, che riporta anche le modalità per individuare quali pertinenze occorre considerare.
SICUREZZA: UTILIZZO IMPIANTI E MACCHINE
-
−
Pubblicata la norma UNI EN ISO 14123-2:2016 “Sicurezza del macchinario
Pubblicata la norma UNI EN ISO 14123-2:2016 “Sicurezza del macchinario.
TUTTE LE AREE: PRIVACY E TRATTAMENTO DEI DATI PERSONALI
-
−
Il regolamento generale europeo sulla protezione dei dati
Il regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, è entrato in pieno vigore il 24 maggio 2016 e le disposizioni del debbono essere attuate entro il 24 maggio 2018.
Il capitolo primo dà indicazioni generali sulle finalità del regolamento, gli obiettivi, l’ambito territoriale e, molto importante, da tutta una serie di definizioni che speriamo vengano tradotte in italiano in modo comprensibile, evitando alcune clamorose confusioni, che erano presenti nella precedente traduzione.
Il secondo capitolo è dedicato alla illustrazione di principi generali di trattamento, che in linea di massima non sono molto diversi da quanto già era stato precedentemente definito. Vengono inserite alcune indicazioni particolari sul trattamento di dati di minori, cioè soggetti che hanno meno di 13 anni, e vengono date indicazioni in merito al trattamento di dati che vengono classificati con l’espressione “pseudo anonimi”.
Molto più interessante è il terzo capitolo, dove vengono illustrati in dettaglio i diritti degli interessati. Questo capitolo è stato ampliato in modo significativo, anche rispetto al nostro decreto legislativo 196/2003, perché nelle cinque sezioni, in cui esso è articolato, vengono presi in esame in grande dettaglio tutti gli aspetti di questi diritti. Una innovativa prescrizione riguarda l’utilizzo di una informativa iconica, che deve essere uguale in tutta l’unione europea e che tende a superare i problemi posti dalle troppe lingue europee, nelle quali la informativa viene offerta, girando per vari paesi.
Viene illustrato in dettaglio il modo in cui è possibile esercitare il diritto di accesso. Ampio spazio viene dato al diritto di rettifica e cancellazione, anche alla luce delle recenti sentenze della corte di giustizia europea, che ha ampliato in maniera significativa i diritti alla cancellazione dell’interessato. Un’altra sezione che prima non esisteva riguarda il diritto all’obiezione e soprattutto alle modalità con cui, se consentita, è possibile sviluppare la profilazione. Sappiamo tutti che oggi i grandi motori di ricerca adottano tecniche di profilazione sempre più sofisticate, in modo da colpire il bersaglio di un eventuale messaggio pubblicitario. Ancora una volta, vengono messe in evidenza alcune limitazioni ai diritti degli interessati, che non possono evidentemente opporsi a trattamenti legati all’applicazione di tasse, indagini criminali e via di seguito.Il quarto capitolo è oltremodo importante perché individua i soggetti che sono preposti al trattamento dei dati. Il data controller equivale al nostro titolare ed il data processor equivale al responsabile del trattamento di dati personali.
Questo capitolo è particolarmente importante perché comincia a mettere in evidenza alcuni strumenti, che occorre utilizzare, prima durante e dopo l’avvio di un processo di trattamento di dati personali. Il primo strumento viene chiamato data protection by design, il secondo viene chiamato data protection by default. Sono preziosi strumenti di analisi del trattamento, che vengono integrati successivamente da altri strumenti.
Viene anche meglio evidenziata la figura del contitolare, che in Italia era stato introdotto un poco tardivamente.
Un fatto oltremodo sorprendente è legato alla scomparsa dell’incaricato del trattamento di dati personali, secondo la formulazione italiana, che perde questo nome e non ne assume alcun altro. Ovviamente esisteranno decine di migliaia di persone fisiche che tratteranno dati personali, su indicazione di data controller e data processor, ma questi soggetti sono senza nome ed ecco perché io li ho battezzati data handler ex articolo 27, che è l’unico punto nel quale si fà riferimento a questi soggetti. Vengono illustrate le modalità con cui deve essere documentata la modalità di trattamento e la piena disponibilità a cooperare con il garante nazionale. La seconda sezione è tutta dedicata alla sicurezza dei dati, che richiede la introduzione di misure, proporzionate ai rischi. Ampio spazio è dedicato al data breach, ossia alla violazione dei dati, con indicazioni di quando e come bisogna informare il garante coinvolto ed eventuali interessati, anch’essi coinvolti.
Tutta la terza sezione è dedicata alla illustrazione di come devono essere protetti i dati per l’intero loro ciclo di vita. E’ inoltre illustrato un altro aspetto fondamentale di sicurezza, che raccomanda di condurre una analisi di rischio di trattamento, per alcune particolari categorie di trattamento. Questa analisi di rischio deve essere revisionata almeno una volta all’anno e sulla base di essa deve essere sviluppato un quarto strumento di valutazione e protezione, vale a dire il data protection impact assessment. Quest’ultimo deve essere aggiornato ogni due anni. Si passa infine ad illustrare i casi in cui è richiesta una consultazione preventiva con il garante, prima di avviare o addirittura impostare una trattamento di dati che potrebbero avere aspetti critici.
Nella quarta sezione viene illustrato un nuovo personaggio, mai conosciuto in precedenza, il data protection officer. Questo soggetto merita estrema attenzione perché la sua designazione è obbligatoria per tutti gli enti pubblici e per tutti i titolari che trattino dati di più di 5000 interessati, nonché i titolari che sviluppino attività rischiose di trattamento. È bene ricordare ai lettori che questo personaggio esiste già da molti anni nell’ambito delle istituzioni europee e quindi avremo molto da imparare dall’esperienza già maturata, per trasferirla in un contesto nazionale.
La quinta sezione è dedicata alla illustrazione di codici di condotta
Del tutto innovativa è invece la disposizione del regolamento che permette ai garanti nazionali di rilasciare delle patenti di buon livello di protezione al trattamento dei dati. La disponibilità di queste patenti, che vengono chiamate European data protection seals, attenua, ad esempio, le sanzioni che potrebbero essere applicate in caso di violazione delle norme.
Il capitolo quinto è interamente destinato alle modalità con cui è possibile trasferire dati in paesi terzi e le modalità con cui organismi internazionali, come ad esempio l’Unesco, potrebbero trattare dati personali.
Tutto il capitolo sesto è dedicato alla illustrazione del ruolo e delle funzioni delle autorità nazionali di supervisione, come ad esempio il nostro garante. Queste autorità devono essere indipendenti, imparziali, dotate di adeguate risorse e vengono date in indicazioni su come scegliere i componenti di queste autorità. La sezione seconda illustra i doveri e i compiti delle autorità che, in linea di massima, non sono molto diverse da quelle attualmente in vigore, salvo la nuova possibilità di certificare i trattamenti presentati dai data controller o data processor.
È esplicitamente imposto il vincolo che la gestione dei reclami degli interessati debba essere fatta gratuitamente, salvo casi affatto particolari.
Il settimo capitolo è dedicato alla cooperazione e coerenza delle attività svolte dai vari garanti nazionali. L’opera di vigilanza sull’attività di queste garanti, che hanno un certo margine di discrezionalità, anche se normalmente inferiore rispetto a quello oggi in vigore, è affidata allo European data protection board. Sempre nell’ottica di evitare fughe in varie direzioni delle varie autorità garanti, il principio di coerenza delle eventuali disposizioni emanate diventa fondamentale.
Il capitolo ottavo è dedicato alla illustrazione dei rimedi, responsabilità e sanzioni, illustrando la differenza fra il procedimento di tutela amministrativa e quello di tutela giudiziaria, come già avviene oggi in Italia
Il capitolo nono indica disposizioni afferenti a specifiche attività di trattamento e illustra in particolare alcune peculiarità del trattamento applicabili ai dati sanitari, ai dati personali dei dipendenti, a dati legati alla sicurezza sociale, a dati trattati per finalità scientifiche e per i servizi di archivio. Un articolo è dedicato specificamente ai problemi di trattamento di dati religiosi.
Il decimo capitolo, che illustri i decreti delegati attuativi, ricorda che è possibile elaborare dei formati standardizzati per dare attuazione alle disposizioni del regolamento e l’esempio più evidente, come accennato in precedenza è quello del formato standard di informativa.
Il capitolo undicesimo, che fa riferimento alle disposizioni finali, indica i precedenti testi legislativi o direttive che vengono superati da questo regolamento.
In Annesso1 la presentazione iconica della informativa
AMBIENTE: RIFIUTI
-
−
Albo Gestori ambientali: nuove modalità di iscrizione
L’Albo gestori ambientali ha emanato una delibera che detta nuovi criteri, requisiti e modalità per l’iscrizione delle imprese che effettuano il solo esercizio dei trasporti transfrontalieri di rifiuti sul territorio italiano (categoria 6). In particolare, le imprese già in possesso di ricevuta d’iscrizione, in base alle delibere precedenti, avevano 120 giorni di tempo dall’entrata in vigore delle nuove modalità (fino al 13/2/2017) per presentare domanda in base alle nuove disposizioni.
In risposta alle richieste di diverse rappresentanze diplomatiche ed associazioni di categoria dell’autotrasporto di Stati europei, questo termine è stato prorogato fino al 15 maggio 2017.Inoltre, con due circolari, ha fornito ulteriori indicazioni in merito all’iscrizione delle imprese nella categoria 6 – trasporto transfrontaliero dei rifiuti. In particolare sono forniti chiarimenti in merito alla gestione di domande d’iscrizione rigettate o archiviate e sulla gestione della documentazione di cui ne è richiesta la traduzione in italiano.
Gestione delle domande d’iscrizione rigettate o archiviate
Con la circolare n. 148/2017 viene chiarita l’applicazione della possibilità, per le imprese già in possesso al 15/10/2016 di ricevuta d’iscrizione, di presentare domanda in base alle nuove disposizioni entro il 15/05/2017. È stato ora indicato che nel caso in cui la domanda sia rigettata o archiviata, anche dietro richiesta dell’impresa, la competente Sezione Regionale dovrà procedere contestualmente anche alla cancellazione del richiedente dall’Albo.Documentazione di cui è richiesta la traduzione
Con la circolare n. 149/2017 sono state riportate indicazioni riguardanti la presentazione di documentazione di cui ne è richiesta la traduzione in italiano.
Viene indicato che il D.P.R. n. 445/2000 prevede che le firme sugli atti ed i documenti prodotti all’estero da autorità estere devono essere legalizzati da rappresentanze diplomatiche o consolari italiane all’estero, fatte salve esenzioni stabilite da leggi o accordi internazionali: occorre pertanto che il richiedente verifichi presso l’autorità competente del proprio Stato la necessità o meno della legalizzazione e le relative modalità d’attuazione.
Il D.P.R. n.445/2000 prevede inoltre che ai documenti redatti in lingua straniera sia allegata una traduzione in italiano certificata conforme al testo straniero dalla competente rappresentanza diplomatica o consolare. Anche in questo caso sono fatte salve le esenzioni previste da leggi o accordi internazionali.
Per più documenti redatti secondo lo stesso schema o modello (es: carte di circolazione) è sufficiente la traduzione di un solo documento per tutti quelli della stessa tipologia.
Per la traduzione giurata dei contratti di disponibilità dei veicoli è sufficiente tradurre la parte dei contratti attestante la disponibilità del veicolo. Nella circolare sono riportate le informazioni minime che devono essere presenti nella traduzione.
Viene infine prevista la possibilità di presentare un unico modulo di autocertificazione, in allegato alla circolare n. 149/2017, per dichiarare un insieme di informazioni elencate nella circolare. Questa autodichiarazione può però essere utilizzata solo da soggetti con sede legale nell’Unione Europea: soggetti con sede legale al di fuori dell’Unione potranno utilizzare questa autocertificazione solo se autorizzati a soggiornare nel territorio italiano.Albo Nazionale Gestori Ambientali: iscrivibili le imprese in concordato con continuità aziendale.
Il Regolamento dell’Albo Nazionale Gestori Ambientali prevede che non possono essere iscritte le imprese che, al momento della presentazione della richiesta, si trovano in stato di liquidazione o sono, comunque, soggette ad una procedura concorsuale o a qualsiasi altra situazione equivalente secondo la legislazione straniera. In risposta a diversi quesiti, il Comitato Nazionale dell’Albo Gestori Ambientali ha indicato che le imprese che si trovano in stato di concordato con continuità aziendale possono ottenere l’iscrizione all’Albo, in quanto questa tipologia di concordato ha l’obiettivo di privilegiare la conservazione dell’impresa e la continuità delle sue attività.
Regolamento dell’Albo Nazionale Gestori Ambientali
AMBIENTE: RIFIUTI
-
−
DM 13 ottobre 2016, n. 264
“Regolamento recante criteri indicativi per agevolare la dimostrazione della sussistenza dei requisiti per la qualifica dei residui di produzione come sottoprodotti e non come rifiuti” che aggiunge un tassello all’annosa questione di cosa si possa considerare sottoprodotto e cosa invece debba essere considerato rifiuto con l’intento di assicurare maggiore uniformità nell’interpretazione e nell’applicazione della definizione di rifiuto ( all’art. 184-bis del Codice Ambiente).
Inoltre…
-
−
Il Senato ha approvato il testo del maxiemendamento
Il 16 febbraio 2017 il Senato ha approvato il testo del maxiemendamento governativo che converte in legge, confermandole, le disposizioni del Dl 244/2016 sui termini di piena operatività del Sistri. Il provvedimento passa all’esame della Camera dei Deputati.
Inoltre…
-
−
ALBO NAZIONALE GESTORI AMBIENTALI
PAGAMENTO DIRITTO ANNUALE, I pagamenti devono essere effettuati entro il 30 aprile.
FORMAZIONE
-
−
Recepito dalla Regione Piemonte l’Accordo Stato Regioni del 7 luglio 2016
La Regione Piemonte ha deliberato con DGR 12 dicembre 2016, n. 17-4345 di recepire l’Accordo sottoscritto in sede di Conferenza permanente per i rapporti fra lo Stato, le Regioni e le Province Autonome di Trento e Bolzano, repertorio 128/CSR del 7 luglio 2016, finalizzato alla individuazione della durata e dei contenuti minimi dei percorsi formativi per i responsabili e gli addetti dei servizi di prevenzione e protezione, ai sensi dell’art. 32 del D.lgs. 81/08 e s.m.i.
DGR 12 dicembre 2016 n°17-4345