Studio Consulenza Laganà
Via Ugo de Carolis, 55 – 00136 Roma
+39 327 7818891 vlagana@studioconsulenzalagana.cloud
CORSI SICUREZZA LAVORO - REDAZIONE DVR
@ 2018 STUDIO di Consulenza LAGANA’
L'impegno dell'azienda si caratterizza in una visione della formazione e dello sviluppo delle risorse umane quali leve strategiche e fattore determinante per il processo di cambiamento.
I nostri interventi prevedono un'analisi preliminare finalizzata alla massima contestualizzazione dei contenuti e dei percorsi formativi.
Gli interventi formativi sono sempre calati sul concreto dei processi operativi e mirano alla valorizzazione delle persone sviluppando consapevolezza, senso di sè, orientamento alla competenza e alla professionalità, desiderio di partecipazione al percorso di miglioramento in atto.
Formazione Generale e Specifica
Formazione RSPP
Formazione RLS
Formazione Antincendio
Formazione Primo Soccorso
Formazione Attrezzature Specifiche (PLE - GRU - Carrelli Elevatori ecc)
Redazione Documento
GLI ATTESTATI DI PARTECIPAZIONE AI NOSTRI CORSI SONO
RICONOSCIUTI DA UN ENTE BILATERALE RAPPRESENTATIVO SU TERRITORIO NAZIONALE
MEDICINA DEL LAVORO
- Visite mediche (come previsto dai protocolli sanitari e dal Dlgs.81/08)
- Nomina medico competente
- Corso primo soccorso
SISTEMI DI GESTIONE AZIENDALI
Sistemi di Gestione per la Qualità S.G.Q. — UNI EN ISO 9001
Sistemi di Gestione Ambientale S.G.A. — UNI EN ISO 14001
Sistemi di Gestione per la Sicurezza nel luoghi di lavoro S.G.S.L. — BS OHSAS 18001
Sistemi di Gestione per la Sicurezza Dati S.G.S.D. — ISO IEC 27001
Modello di Organizzazione e Gestione M.O.G. — ex D.Lgs 231:01
FORMAZIONE FINANZIATA
Fondo di nostro riferimento:
Fondo Conoscenza, Fondo Paritetico interprofessionale Nazionale per la Formazione Continua, promuove e finanzia Piani formativi finalizzati all’acquisizione e allo sviluppo delle competenze professionali dei lavoratori.
L’ente accreditato per la gestione dei piani formativi è l’Associazione A.F.eC.
A partire dal 25 maggio 2018 è direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679noto come GDPR(General Data Protection Regulation) –relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali. Il GDPR nasce da precise esigenze, come indicato dalla stessa Commissione Ue, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.
Cosa cambia nel regolamento generale sulla protezione dei dati e come adeguarsi alla normativa
In estrema sintesi col GDPR:
- Si introducono regole più chiare su informativa e consenso;
- Vengono definiti i limiti al trattamento automatizzato dei dati personali;
- Poste le basi per l’esercizio di nuovi diritti;
- Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
- Fissate norme rigorose per i casi di violazionedei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.
Le priorità operative sono tre:
Portabilità dei dati
Nel Regolamento viene introdotto il diritto alla “portabilità” dei propri dati personali per trasferirli da un titolare del trattamento a un altro. La norma fa eccezione nei casi i cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi. In questo caso il diritto non potrà essere esercitato, così come è vietato il trasferimento di dati personali verso Paesi extra Ue o organizzazioni internazionali che non rispondono agli standard di sicurezza in materia di tutela.
Il Principio di “responsabilizzazione”
Vi sono altri importanti elementi di novità. E’, infatti, stata introdotta la responsabilizzazione dei titolari del trattamento (accountability) e un approccio che tenga in maggior considerazione i rischiche un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati. Questo nuovo diritto faciliterà il passaggio da un provider di servizi all’altro, agevolando la creazione di nuovi servizi, in linea con la strategia del Mercato Unico Digitale.
Data breach
Il titolare del trattamentodovrà comunicare eventuali violazionidei dati personali al Garante. Rispondere in modo efficace a un data breach richiede un approccio multidisciplinareed integrato e una maggiore cooperazione a livello Ue. L’attuale approccio presenta numerose falle che vanno corrette. Non è semplice ma occorre farlo per non perdere l’occasione fornita dal GDPR. Il primo adempimento da porre in essere per le imprese italiane è senz’altro l’adozione del Registro dei trattamenti di dati personali, ma prima ancora che alle beghe burocratiche, l’azienda deve comprendere l’importanza e il valore dei dati, nonché agli ingenti danni economici legati a una perdita di informazione Se la violazione dei dati rappresenta una minaccia per i diritti e le libertà delle persone:
- Il titolare dovrà informarein modo chiaro, semplice e immediato anche tutti gli interessati e offrire indicazioni su come intende limitare i danni;
- Potrà decidere di non informaregli interessati se riterrà che la violazione non comporti un rischio elevato per i loro diritti oppure se dimostrerà di avere già adottato misure di sicurezza; oppure, infine, nell’eventualità in cui informare gli interessati potrebbe comportare uno sforzo sproporzionato al rischio. In questo ultimo caso è dovrà provvedere con una comunicazione pubblica;
- L’Autorità Garantepotrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi correlati alla violazione commessa.
Le responsabilità e le sanzioni per le aziende
Ci sono diverse fattispecie e si va da un mera diffida amministrativa a sanzioni fino a 20 milioni di euro.
La figura del DPO (Data Protection Officer)
Non a caso è stata prevista la figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli entie individuato in funzione delle qualità professionali e della conoscenza specialistica della normativa e della prassi in materia di protezione dati.
Il Responsabile della protezione dei dati:
In realtà persistono ancora troppi dubbi su cosa sia il DPO. E’ una figura rilevante, ma certamente non è il “centro” del sistema posto in essere dal GDPR, che nel nuovo ordinamento è sempre il Titolare del trattamento. Il DPO deve avere una specifica competenza “della normativa e delle prassi in materia di dati personali nonché delle norme e delle procedure amministrative che caratterizzano il settore”. È non meno importante però che abbia anche “qualità professionali adeguate alla complessità del compito da svolgere” e, specialmente con riferimento a settori delicati come quello della sanità, possa dimostrare di avere anche competenze specifiche rispetto ai tipi di trattamento posti in essere al titolare. E’ altrettanta importante l’autonomia decisionale e l’estraneità del DPOrispetto alla determinazione delle finalità e delle modalità del trattamento dei dati se si vuole restituire agli interessati quella sovranità sulla circolazione dei propri dati.
GDPR e diritto all’oblio
La vera novità che arriva con il GDPR sul diritto all’oblio è nell’articolo 17: la richiesta di cancellazione rivolta a un titolare che abbia reso pubblici dati comporta anche l’obbligo di trasmetterla a tutti coloro che li utilizzano. L’impatto sui diritti dei cittadini è importante.
GLI ADEMPIMENTI SONO NUMEROSI, LE SANZIONI SONO ELEVATISSIME.
POSSIAMO FORNIRVI UNA SOLUZIONE CHIAVI IN MANO E PERFETTAMENTE ADEGUATA ALLE VOSTRE ESIGENZE.