"Privacy days", ROMA; Venerdì 20 Gennaio 2023
Nel suo primo intervento ai “Privacy Days” Giancarlo Spinelli ha introdotto il tema del trattamento dei dati in ottica GDPR negli ambiti della Medicina del Lavoro e della Sicurezza sul Lavoro, delineando lo schema dei vari flussi di informazione, discorso che ha poi approfondito sistematicamente nel corso della seconda giornata.
Le aziende sono oggetto di vari obblighi normativi. Hanno infatti l’obbligo di:
Strutturare il servizio di prevenzione, con la nomina dell’RSPP, la stesura dei documenti, la verifica dei luoghi di lavoro;
Soddisfare il fabbisogno formativo, in base alla valutazione del rischio e della tipologia di azienda;
Effettuare la sorveglianza sanitaria, che consiste nella visita medica di idoneità in relazione ai rischi.
Nel campo della sicurezza del lavoro, possiamo individuare tre macro-ambienti che comunicano tra loro e si scambiano dunque informazioni: il lavoratore; l’ambiente interno all’azienda, più spesso personificato nella figura del datore di lavoro a cui possono affiancarsi anche figure di coordinamento interno, come un responsabile delle risorse umane o del servizio di prevenzione; infine l’ambiente esterno all’azienda, nella figura del consulente in materia di sicurezza o, pensando più in grande, di una società strutturata per offrire servizi nello stesso campo.
In ognuno di questi casi, sia per quanto riguarda dati personali che per dati relativi alla formazione erogata, sarà necessario analizzare la tipologia di dati e i trattamenti a cui sono sottoposti, e d’altra parte gestire in maniera attenta la comunicazione tra questi stessi ambienti.
Anche per quanto riguarda la medicina del lavoro possiamo ragionare in termini simili: possiamo riprendere come riferimento lo schema dei tre macro-ambienti, sostituendo al posto del consulente la figura del medico del lavoro, e allo stesso modo della società che offra servizi di medicina del lavoro.
E in maniera del tutto analoga, anche se i dati trattati differiscono per tipologia e sensibilità, bisogna individuare i flussi che si verificano tra questi ambienti per gestire in maniera attenta ed aderente alla norma la comunicazione dei dati stessi.
In conclusione, generalmente bisognerebbe iniziare a pensare che nelle aziende dovrà essere effettuata una ricognizione circa gli adempimenti normativi da assolvere, e redigere un registro degli stessi con le relative scadenze.
Comments