Transcript ENTI BILATERALI CISAL – La privacy è data protection

46
Venerdì 29 Luglio 2016
EN TI BI LATERALI CISAL
Il codice di condotta standard elaborato da Federmanager Roma e Uniquality
La privacy è data protection
Le aziende scelgono il regolamento 679 per tutelare i dati
DI
L
VALERIA BRUNO*
a privacy, oggi, si chiama sempre più data
protection. Questo è
dovuto al fatto che il
25 maggio 2016 è entrato in
vigore il Regolamento (Ue)
2016/679 (regolamento generale sulla protezione dei
dati). Ci troviamo ad avere
la coesistenza in Italia di due
requisiti cogenti applicabili, nel periodo compreso tra
maggio 2016 e maggio 2018:
il dlgs 30 giugno 2003, n. 196
Codice in materia di protezione dati personali, aggiornato in base a ben 28 provvedimenti (leggi, dl, dlgs) e il
Regolamento (Ue) 2016/679.
Una domanda nasce spontanea: le aziende italiane
preferiranno rimanere conformi alla vecchia normativa (piuttosto articolata)
o passeranno direttamente
al Regolamento unico Ue? A
questa domanda hanno già
risposto in coro le aziende
presenti all’Italian privacy day di Milano, lo scorso
27 maggio, si affretteranno ad effettuare il passaggio al nuovo Regolamento.
Ciò premesso, al fine di contribuire alla corretta applicazione del Regolamento
(Ue) 679/2016 (Gdpr) in
funzione delle specificità
dei vari settori di trattamento e delle esigenze specifiche delle grandi e delle
micro, piccole e medie imprese, Federmanager Roma
e Uniquality (Stakeholders)
hanno elaborato un codice di
condotta, che è lo standard
di riferimento per la creazione di un Sistema di gestione della data protection.
Perché un Sistema di gestione della data protection? Le
aziende, di qualsiasi dimensione, sono abituate a ragionare in termini di Sistema
(es. Sistema di gestione della
Qualità, della sicurezza, della Sicurezza delle Informazioni), ed è oggettivamente
risaputo che l’applicazione
di un sistema di gestione
aiuta a soddisfare i requisiti
cogenti applicabili. Gli stakeholders hanno creato un
importante gruppo di lavoro,
sin dal 2015, costituito dal
Gruppo Dpo Federmanager
Roma-Uniquality e dai rappresentanti dei consumatori/interessati Codacons, al
fine di dettagliare i requisiti, estraendoli dal Gdpr, ed
inserendoli all’interno di un
codice di condotta/standard,
che consentisse alle Aziende
Aumentano le adesioni
alla contrattazione Cisal
La Cisal Terziario ha stipulato con diverse parti datoriali contratti collettivi nazionali che, fermo restando
il ruolo centrale svolto dalla contrattazione nazionale,
delegano alla contrattazione territoriale e/o aziendale
il compito di definire una parte importante della retribuzione, legandola allo stato di salute delle imprese,
alla produttività ed alla professionalità dei lavoratori.
Le caratteristiche di questi contratti sono in sintesi:
una maggiore flessibilità in piena sintonia di quanto
previsto dal Jobs act, inquadramento dei lavoratori di
norma in otto livelli oltre i Quadri, l’istituto di primo
ingresso che, in analogia all’apprendistato e a prescindere da eventuali benefici fiscali e contributivi,
favorisce l’assunzione di nuovi lavoratori di qualsiasi
età, la previsione di un elemento retributivo regionale
(Elemento perequativo mensile regionale parametrato
sull’indice Istat regionale), la previsione di una Indennità obbligatoria, di fatto sostituiva della quattordicesima mensilità, da corrispondersi in assenza della
contrattazione aziendale, avente lo scopo d’incentivare
le aziende ed i lavoratori a fare in modo che parte della
retribuzione sia legata alla presenza, alla produttività ed ai risultati e, quindi, detassabile. In aggiunta i
contratti collettivi riconoscono il ruolo fondamentale
della bilateralità attraverso gli Enti bilaterali. Enbic,
ente bilaterale confederale (Cisal è presente con le
associazioni datoriali Anpit, Cidec e Unica per i settori commercio, logistica, servizi, turismo e pubblici
esercizi, case di cura private, vigilanza), Enbif, Ente
bilaterale federale (costituito da Cisal terziario con
Anaci e Saci) ed Enbims, Ente bilaterale metalmeccanici e servizi, costituito con le Associazioni datoriali
Anpit ed Unci nei settori metalmeccanici ed installazione di impianti e cooperativo. Si ricorda che la Cisal è stata individuata dal Ministero del lavoro tra le
Organizzazioni comparativamente più rappresentative
nel settore privato, come si evince dal decreto della
presidenza del consiglio dell’8 Agosto 2013.
Maria Grazia Nanni
un’immediata implementazione dei nuovi requisiti cogenti. Il codice di condotta/
standard che è stato l’output
del processo di condivisione
degli Stakeholders, ha consentito l’emissione del documento chiamato: Dpms
44001:2016© Data Protection management system, a
fronte del quale è possibile
fare attività di certificazione
(art. 43 del Gdpr). Gli Stati
membri e le autorità di controllo incoraggiano, in particolare a livello di Unione,
l’istituzione di meccanismi
di certificazione della protezione dei dati, nonché di
sigilli e marchi di protezione
dei dati, allo scopo di dimostrare la conformità al Gdpr.
Khc (Know how certification) ha elaborato un meccanismo di certificazione, che
ha lo scopo di dimostrare,
attraverso l’attività di certificazione, la conformità al
Gdpr dei trattamenti effettuati dai titolari del trattamento e dai responsabili del
trattamento, che operano in
conformità al codice di condotta Dpms 44001:2016©.
Ma, a quali aziende si applica il Gdpr?, quando le attività principali del titolare
del trattamento o del re-
sponsabile del trattamento
consistono in trattamenti
che, per loro natura, ambito
di applicazione e/o finalità,
richiedono il monitoraggio
regolare e sistematico degli
interessati su larga scala.
Questo significa che l’asticella è stata abbassata di
molto, coinvolgendo aziende,
anche piccole. Le stime degli
stakeholders (Cisal, Uniquality, Enbic, Embims e AiFes)
parlano da 200-300 mila imprese coinvolte nell’applicazione del Gdpr entro maggio
2018. La tipologia di aziende
andrà dalle società di commercialisti e consulenti del
lavoro che elaborano dati,
ai call center, agli istituti di
vigilanza, ai sindacati, alle
aziende manifatturiere che
gestiscono, oltre i dati dei
clienti per marketing, anche i
dati delle telecamere di videosorveglianza. La violazione
delle disposizioni del Gdpr è
soggetta a sanzioni amministrative pecuniarie (vedi
art. 83) fino a 20.000.000
euro, o per le imprese, fino
al 4% del fatturato mondiale totale annuo dell’esercizio
precedente. È da dire però
che, al momento di decidere
se infliggere una sanzione
amministrativa pecuniaria e
di fissare l’ammontare della
stessa in ogni singolo caso, si
tiene debito conto dell’adesione dell’azienda a codici di
condotta o a meccanismi di
certificazione (art. 83, p.2,
lett. J). Troviamo quindi,
una sorta di esimenza dalle
sanzioni, se l’azienda è certificata attraverso il meccanismo di certificazione. Ed è
questa un’importante novità
per l’impresa: avere un forte
strumento, come quello della
certificazione, per rispondere adeguatamente ai requisiti cogenti applicabili.
* amm.re unico Khc
Pagina a cura degli
Enti Bilaterali Cisal
EN.Bi.F. costituito
CON SACI ed ANACI
CCNL AMMINISTRATORI
CONDOMINIALI
EN.BI.C. costituito
con Anpit, Cidec, Confazienda,
Fedimprese,Unica
CCNL COMMERCIO - SERVIZI,
LOGISTICA, CASE DI CURA
TURISMO
E PUBBLICI ESERCIZI
Info www.enbif.it e www.enbic.it
TEL. 0688816384/5
SEDE Via Cristoforo Colombo
115 ROMA
L’ANALISI DELLO STRUMENTO
Asseverazione, scende il rischio incidenti
Il centro studi degli stakeholders
dell’Asseverazione (Cisal, Uniquality, Enbims, Enbic, Aifes),
a seguito dell’applicazione dello
strumento dell’asseverazione
del modello organizzativo per
la sicurezza su diverse aziende,
attuato ormai da un anno e mezzo (dal 2015-01-27), è unanime
nell’affermare che «con l’introduzione dei modelli organizzativi
per la sicurezza, in riferimento
all’art. 30, commi 1, 2, 3 e 4 del
dlgs 81/08 e smi, e la successiva
Lo stand degli Enti Bilaterali Cisal
attività di asseverazione (art. 51,
comma 3-bis) si è avuto un abbattimento del prie attività».
rischio infortunistico e degli incidenti». Ma Il centro studi degli stakeholders dell’assel’asseverazione da dove arriva? L’Ente bila- verazione (Cisal, Uniquality, Enbims, Enbic,
terale, come da dottrina giuslavoristica con- Aifes), in estrema sintesi, ha stilato in ordine
solidata, è uno strumento creato in comune di importanza, l’esperienza raccolta sul camaccordo tra le parti sociali datoriali e lavora- po in un anno e mezzo, circa i vantaggi per
tive. All’interno dell’Ente bilaterale l’organo l’impresa nell’adottare l’asseverazione del
deputato alla gestione della materia della modello organizzativo per la sicurezza: absicurezza sul lavoro è «Organismo pariteti- battimento del rischio infortunistico e degli
co». Quindi, gli Op hanno il ruolo strategico incidenti; l’asseverazione è un requisito per
di assistenza delle imprese, tra cui l’attività partecipare ai bandi di gara per l’aggiudicaassegnata loro dal testo normativo, che è ap- zione di appalti pubblici o privati, ove richiepunto l’asseverazione. Khc è «Organo tecnico» sto (consente di acquisire punteggi nei bandi
degli Enti bilaterali Enbic ed Embims al fine di gara, ove richiesto dal capitolato); il modeldell’Asseverazione del modello organizzativo lo di organizzazione e gestione della sicurezper la sicurezza, giusto protocollo d’intesa del za asseverato può avere efficacia esimente
gennaio 2015. L’art. 51 del dlgs n. 81 e smi, al della responsabilità amministrativa (dlgs n.
comma 3-bis prevede che: «Gli organismi pa- 231/2001) e quindi delle sanzioni pecuniarie
ritetici, su richiesta delle imprese, rilasciano previste; e non ultimo, il controllo attuato con
l’asseverazione della adozione e della efficace l’asseverazione, consente una verifica contiattuazione dei modelli di organizzazione e ge- nua dei requisiti cogenti applicabili a garanstione della sicurezza di cui all’art. 30, della zia dello stesso datore di lavoro.
Angelo Ing. Freni,
quale gli organi di vigilanza possono tener
presidente Uniquality
conto ai fini della programmazione delle pro-