Per Testo unico in materia di salute e sicurezza nei luoghi di lavoro (noto anche con l’ TUSL, col quale per brevità viene spesso citata la normativa) si intende, nell’ambito del italiano, l’insieme di norme contenute nel , n. 81 che – in attuazione dell’articolo 1 della , n. 123 – ha riformato, riunito ed armonizzato, , le disposizioni dettate da numerose precedenti normative in materia di e nei luoghi di succedutesi nell’arco di quasi sessant’anni, al fine di adeguare il corpus normativo all’evolversi della tecnica e del sistema di organizzazione del lavoro.
Il nuovo ha previsto l’abrogazione (con differenti modalità temporali) delle seguenti normative:
· 27 aprile 1955, n. 547;
· D.P.R. 7 gennaio 1956 n. 164;
· D.P.R. 19 marzo 1956, n. 303, fatta eccezione per l’articolo 64;
· 15 agosto 1991, n. 277;
· D.lgs. 19 settembre 1996, n. 626;
· D.lgs. 14 agosto 1996, n. 493;
· D.lgs. 14 agosto 1996, n. 494;
· D.lgs. 19 agosto 2005, n. 187;
· art. 36 bis, commi 1 e 2 del 4 luglio 2006 n. 223, convertito con modificazioni dalla L. 5 agosto 2006 n. 248;
· artt. 2, 3, 5, 6 e 7 della 3 agosto 2007, n. 123.
La struttura della legge è impostata prima con la individuazione dei soggetti responsabili e poi con la descrizione delle misure gestionali e degli adeguamenti tecnici necessari per ridurre i rischi lavorativi. Alla fine di ciascun titolo sono indicate le sanzioni in caso di inadempienza
Al testo degli articoli del decreto sono stati aggiunti altri 51 allegati tecnici che riportano in modo sistematico e coordinato le prescrizioni tecniche di quasi tutte le norme più importanti emanate in Italia dal dopoguerra ad oggi.
In ambito legislativo, la denominazione Testo Unico è tra l’altro erronea, in quanto la sicurezza è di competenza esclusiva delle Regioni, all’art.1 comma 2 si sottolinea la clausula di cedevolezza di questo Decreto Legislativo, ovvero nel caso in cui un soggetto con competenza in materia di sicurezza (regioni) legiferi in opposizione al D.Lgs. 81/08, esso viene a decadere sul territorio di competenza dell’organo legiferante.
Il D.lgs 81/2008 è stato successivamente integrato dal D.lgs. n. 106 del 3 agosto 2009“” recante Disposizioni integrative e correttive del decreto legislativo 9 aprile 2008, n. 81, in materia di tutela della salute e della sicurezza nei luoghi di lavoro. Le norme contenute nel cosiddetto “decreto correttivo” sono entrate in vigore il 20 agosto 2009.
Il Testo Unico si applica a tutti coloro che hanno una partita iva, e il titolare (o amministratore) ha un’altra persona (oltre lui) che svolge, anche una tantum o occasionalmente,anche gratis, un qualunque tipo di lavoro per conto di quella partita iva. Con questa definizione si possono includere tutte le situazioni in cui i titolari sono 2 o più , impone un sistema di gestione permanente e preventivo per la salute e sicurezza dei lavoratori attraverso:
– l’individuazione dei rischi nelle aziende
– la valutazione dei rischi nelle aziende
– la riduzione dei rischi nelle aziende
– il controllo costante dei rischi nelle aziende
Per questo la legge prevede che il datore di lavoro organizzi un Servizio di Prevenzione e Protezione (S.P.P), elabori una valutazione dei rischi e un documento di pianificazione delle misure per ridurre i rischi con i relativi tempi di attuazione. Inoltre deve essere definito in ogni azienda un piano di emergenza per gli interventi di pronto soccorso, prevenzione incendi e evacuazione dei lavoratori in caso di pericolo.
I passi da seguire per l’attuazione della legge 626/94 possono essere schematizzati in due fasi.
Prima fase:
– richiedere l’individuazione e la nomina da parte dei lavoratori del rappresentante per la sicurezza
– attivare il servizio di prevenzione e protezione, il gruppo per le emergenze e per il pronto soccorso
– nominare, ove previsto, il medico competente
– adottare le misure che non richiedono la preventiva valutazione dei rischi
– adottare le misure preliminari alla valutazione (es. eliminare, ridurre o utilizzare in cicli chiusi gli agenti cancerogeni)
Seconda fase:
– valutare i rischi e redigere il documento (programmatico e/o di consuntivo)
– adottare le ulteriori misure/procedure di prevenzione e protezione individuate
– adeguare i luoghi ed i posti di lavoro esistenti a regime
– gestire i rapporti tra i referenti della prevenzione in azienda
seguire i contratti d’appalto e d’opera
– tenere sotto controllo tutte le “novitá” (nuove assunzioni, innovazioni tecnologiche, modifiche al ciclo produttivo …)
– aggiornare e perfezionare le misure preventive
La certificazione in attuazione della normativa OHSAS 18001:2007 (Occupational Health and Safety Assessment Series) permette ad un’organizzazione di garantire un valido controllo, oltreché in ambito di Igiene e Sicurezza sul Lavoro anche nel rispetto delle norme cogenti.
La norma OHSAS 18001 è compatibile e si integra perfettamente con le norme ISO 9001 e 14001. Detta norma e’ richiamata, specificamente, dall’art. 30 del d.lgs. 81/08 come modello di gestione in grado di tutelare l’organizzazione anche in caso di incidente o infortunio.
Finalità e vantaggi derivati dall’implementazione del sistema di gestione per la salute e la sicurezza dei lavoratori.
La norma BS OHSAS 18001 consente di:
– garantire il rispetto della norma alla salute dei lavoratori e di conseguenza accrescere i livelli di sicurezza;
– gestire con responsabilità e competenza gli adempimenti relativi alla salute e alla sicurezza;
– ridurre il premio INAIL (D.M. 12/12/2000, pubblicato sulla G.U. n.17 del 22/1/01 e successiva circolare INAIL – Ufficio Tariffe – del 12/2/01) e quindi gli esborsi imprevisti per la risoluzione di incidenti alle persone, alle infrastrutture ed agli impianti;
– Garantire un approccio sistemico e preordinato alle emergenze derivate da infortuni ed incidenti;
– Migliorare il rapporto e la comunicazione con le Autorità anche in caso di verifiche ispettive;
– offrire garanzie oggettive alle eventuali responsabilità del top- management aziendale a seguito di incidenti e/o infortuni;
– Migliorare l’immagine aziendale verso il cliente esterno e gli stake holders garantendo maggior affidabilità nella gestione dei rischi relativi alla salute e sicurezza dei lavoratori, secondo un modello organizzativo riconosciuto a livello internazionale;
– Tutelare, maggiormente, il Datore di Lavoro che implementa un’applicazione efficace del Sistema di Gestione, verificandone in concreto gli effetti, vede ridotta la propria responsabilità.
Hazard Analysis and Critical Control Points
L’Haccp è il metodo più applicato e riconosciuto al mondo per gestire l’autocontrollo igienico nella produzione degli alimenti.
HACCP è l’acronimo di Hazard Analysis and Critical Control Points (Analisi dei pericoli e punti critici di controllo) e rappresenta una “metodologia sistematica per l’individuazione, la valutazione ed il controllo dei pericoli significativi per la salubrità di un alimento” (Codex Alimentarius 1997).
E’ quindi un metodo valido per la predisposizione delle misure preventive necessarie a garantire la sicurezza delle produzioni alimentari. finalizzato a tutelare la salute del consumatore.
L’Italia ha recepito le normative europee (Dir. CEE n°43/93) e le ha rese operative emanando il D.L.vo 155/97,
in esso sono contenute le prescrizioni da osservare e con esso diviene necessaria l’applicazione della
metodologia HACCP.
Nel comma 2 dell’art. 3 del D.L.vo 155/97 è indicato che il sistema da adottare per procedere all’analisi dei
pericoli che potrebbero verificarsi in un qualsiasi processo produttivo alimentare, è il metodo d’analisi
identificato dalla sigla HACCP, ossia, in italiano: “analisi dei rischi – punti critici di controllo” e quindi più
semplicemente: “PREVENZIONE”.
Il metodo parte dalla ricerca di tutti i pericoli che potrebbero insorgere sia durante le fasi produttive di un
alimento, sia durante tutte le altre fasi successive come lo stoccaggio, il trasporto, la conservazione fino alla
vendita al consumatore finale.
In pratica ognuna di queste fasi deve essere sottoposta ad un’attenta analisi, in modo da individuarne i punti
più a rischio (critici) per l’igiene del prodotto così da poter adottare dei sistemi di prevenzione adeguati.
Il monitoraggio e la registrazione di tutti i fattori che possono concorrere al “rischio” permettono di individuare i
comportamenti ottimali al fine di una valida prevenzione.
Decreto legislativo 30 giugno 2003, n. 196
Codice in materia di protezione dei dati personali
Introduzione
L’entrata in vigore del nuovo codice privacy cambia profondamente il quadro delle misure di sicurezza, che devono essere adottate nel trattamento dei dati personali.
Il trattamento dei dati personali deve svolgersi nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.
Per questo motivo il D.Lgs. 196/03 obbliga, in linea generale, di ridurre al minimo determinati rischi e di adottare in ogni caso le “misure minime” previste dall’allegato B al Decreto (es. il documento programmatico della sicurezza DPS).
Occorre quindi custodire e controllare i dati personali oggetto di trattamento, per contenere nella misura più ampia possibile il rischio che i dati siano distrutti, dispersi anche accidentalmente, conoscibili fuori dei casi consentiti o altrimenti trattati in modo illecito.
Adempimenti
Termine ultimo (31 dicembre 2005) per adottare le misure minime di sicurezza introdotte dal disciplinare tecnico – allegato B al Codice sulla privacy e per la redazione o l’aggiornamento del documento programmatico sulla sicurezza. L’obbligo è previsto per tutti i casi in cui vengano trattati dati sensibili e giudiziari mediante strumenti elettronici, anche nell’ipotesi in cui tali strumenti non siano in rete (è sufficiente un singolo elaboratore).
Termine ultimo (31 marzo 2006) per il titolare che dispone di strumenti elettronici che, per obiettive ragioni tecniche, non consentono in tutto o in parte l’immediata applicazione delle misure minime e delle corrispondenti modalità tecniche di cui al disciplinare – allegato B al Codice. A tal fine il titolare deve descrivere le ragioni in un documento a data certa (entro il 31 dicembre 2005) da conservare presso la propria struttura. Nel frattempo il titolare adotta tutte le possibili misure di sicurezza in relazione agli strumenti elettronici detenuti in modo da evitare, anche sulla base di idonee misure organizzative, logistiche o procedurali, un incremento dei rischi.
SIDA può fornire assistenza e consulenza nel predisporre tutte le misure atte a rendere la Vs. azienda conforme alle nuove misure per la protezione dei dati personali dettate dal decreto legislativo 196/2003.
• Raccolta informazioni essenziali;
• Individuazione e valutazione dei rischi presenti in azienda;
• Individuazione, formazione e informazione del personale preposto.
• Distribuzione compiti e responsabilità;
• Redazione del Documento Programmatico sulla Sicurezza (DPS) redatto ai sensi dell’art. 34, comma 1, lettera G del D.Lgs.196/2003;
• Supporto nella redazione della documentazione necessaria per le comunicazioni con gli enti preposti, clienti, fornitori e dipendenti (informative, consensi, notificazione, ecc.);
• Supporto per l’osservanza di tutti gli adempimenti a cadenza annuale e semestrale.
• Aggiornamento e informazione delle eventuali delibere emesse dal Garante per la Privacy.
Il decreto legislativo 231/2001 ha introdotto una nuova forma di responsabilità amministrativa delle persone giuridiche conseguente alla commissione di illeciti penali da parte di amministratori e dirigenti delle società e degli enti pubblici economici.
La normativa prevede la applicazione di pesanti sanzioni pecuniarie a carico dell’ente (da un minimo di €.25.822,84 fino ad un massimo di €.1.549.370,00) e soprattutto l’applicazione di pesanti sanzioni interdittive (divieto di contrattare con la PA, revoca o sospensione delle autorizzazioni, commissariamento giudiziale…).
Fortunatamente è prevista una circostanza esimente dalla responsabilità dell’impresa: l’adozione di un Modello di Organizzazione, Gestione e Controllo idoneo ad evitare la commissione delle fattispecie di reato previste dal decreto.
L’esonero dalla responsabilità dell’ente opera qualora si riesca a dimostrare:
di aver adottato ed efficacemente attuato, prima della commissione del fatto, Modelli di organizzazione, gestione e controllo idonei a prevenire reati della specie di quello verificatosi;
di vigilare sul funzionamento, sull’osservanza dei Modelli e di curare il loro aggiornamento attraverso un organismo dell’ente (Organismo di Vigilanza – O.d.V.) dotato di autonomi poteri di iniziativa e di controllo;
che le persone che hanno commesso il reato abbiano eluso fraudolentemente i Modelli di Organizzazione e di gestione
L’adozione del Modello 231, rappresenta inoltre per l’azienda un ulteriore elemento di garanzia nei confronti degli stake holders e di un mercato sempre più attento alle tematiche della Responsabilità Sociale e dell’etica d’impresa.
Molte Pubbliche Amministrazioni, infatti, hanno cominciato a richiedere tra i requisiti per la partecipazione ai bandi di gara, una autocertificazione aziendale attestante l’assenza di condanne e/o di procedimenti in corso per i reati di cui al D.lgs. 231/2001, pena l’esclusione dell’ente candidato. In alcuni casi è addirittura richiesta l’adozione di un vero e proprio sistema di gestione.
Il servizio è schematicamente così articolato:
valutazione preliminare sull’opportunità di adozione del modello e sulle eventuali problematiche di attuazione
elaborazione e predisposizione di appositi “Modelli di organizzazione, gestione e controllo” che tengano conto delle peculiarità di ciascuna realtà aziendale (parte generale, parte speciale, codice etico, regolamento O.d.V, ecc.);
redazione o integrazione di procedure aziendali conformi ai principi indicati nel Modello stesso e adeguamento della contrattualistica in essere;
supporto all’O.d.V. nello svolgimento delle varie attività (eventuale assunzione del ruolo di O.d.V.);
erogazione della formazione al personale dipendente.
CEI UNI ISO/IEC 27001
La Norma specifica i requisiti per stabilire, attuare, mantenere e migliorare in modo continuo un sistema di
gestione per la sicurezza delle informazioni nel contesto di un’organizzazione.
La presente Norma internazionale include anche i requisiti per la valutazione e per il trattamento dei rischi
relativi alla sicurezza delle informazioni adattati alle necessità dell’organizzazione.
I requisiti stabiliti dalla presente Norma internazionale sono di carattere generale e predisposti per essere applicabili a tutte le
organizzazioni, indipendentemente dalla loro tipologia, dimensione e natura.
L’esclusione di qualunque requisito specificato nei punti dal 4 al 10 non è accettabile quando
un’organizzazione dichiara la sua conformità alla presente Norma internazionale.
La normativa ISO 27001 detta i requisiti per il Sistema di Gestione della Sicurezza delle Informazioni e riprende alcuni dei concetti dello standard ISO 9001 l’obiettivo principale è quello di stabilire un sistema per la protezione delle informazioni IT e la gestione del rischio.
Lo standard ISO 27001 prevede attività di:
1) Pianificazione e Progettazione
2) Implementazione
3) Monitoraggio
4) Mantenimento e Miglioramento
5) Analisi dei rischi
6) Obiettivi di controllo
ISO 27001 è applicabile a tutte le imprese private o pubbliche: la norma, infatti, prescinde da uno specifico settore di business o dall’organizzazione dell’azienda. Tuttavia è necessario considerare che l’adozione e la gestione di un Sistema di Gestione della Sicurezza delle Informazioni richiede un impegno di risorse significativo. Per tale ragione spesso tale sistema è essere seguito da uno specifico ufficio (definito, in gergo, “ufficio Organizzazione e Qualità”) composto da personale certificato.
