Salta navigazione.
Home

Sistema informativo nazionale per la prevenzione (SINP) 3° Parte - DECRETO Ministero del Lavoro e delle Politiche Sociali 25 maggio 2016, n. 183. Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP

Gentili colleghi,

ritenendo di fare cosa gradita nei confronti degli associati e non, lo Staff ILA in questa terza parte del comunicato, segnala il DECRETO Ministero del Lavoro e delle Politiche Sociali 25 maggio 2016, n. 183. Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP<. Allegati A<, B<, C<, D<, E<, F<

Altre notizie utili su Sito ILA – Ispettori del Lavoro Associati<, Pagina Facebook ILA – Ispettori del Lavoro Associati<

 

1°Parte Comunicato<

2°Parte Comunicato<

3°Parte Comunicato<

 

Art. 3 Dati contenuti nel SINP<

1. Il SINP contiene unicamente i dati individuati nell'allegato A) e periodicamente conferiti dagli enti di cui all'articolo 1, comma 1,lettera b).

 2. Per l'attuazione delle previsioni di cui all'articolo 8, comma 4, del decreto legislativo n. 81 del 2008< le forze armate, le forze di polizia e il Corpo nazionale dei vigili del fuoco partecipano al sistema informativo relativamente alle attività operative e addestrative con i dati relativi agli infortuni e alle malattie professionali del personale appartenente ai rispettivi ruoli organici. I predetti dati, preventivamente anonimizzati e aggregati, sono comunicati al SINP per il tramite dell'INAIL con cadenza annuale, per fini statistici. Per le forze armate, compresa l'Arma dei carabinieri, i dati sono forniti dal Ministero della difesa. Per la Polizia di Stato e il Corpo nazionale dei vigili del fuoco i dati sono forniti dal Ministero dell'interno e, per la Guardia di finanza, dal Ministero dell'economia e delle finanze, per la Polizia penitenziaria dal Ministero della giustizia, per il Corpo forestale dello Stato dal Ministero delle politiche agricole, alimentari e forestali.

 3. Le informazioni che derivano dalla elaborazione dei dati contenuti nel SINP, in conformità con quanto disposto dall'articolo 8, comma 6, del decreto legislativo n. 81 del 2008< per le finalità di orientamento, programmazione, pianificazione e valutazione dell'efficacia di azioni di prevenzione degli infortuni e delle malattie correlate al lavoro e di indirizzo delle relative attività di vigilanza, in termini di progressivo miglioramento dei livelli di efficacia degli interventi, devono consentire la conoscenza necessaria a tali finalità, con particolare riguardo a:

 a) quadro produttivo e occupazionale analizzato tenendo conto dei settori produttivi, delle dimensioni, della consistenza e della qualificazione delle imprese e delle Unità produttive, nonché delle dinamiche occupazionali, della distribuzione e della composizione della forza lavoro, secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenza e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);

 b) quadro dei rischi, anche in un'ottica di genere, che origina dalla elaborazione di dati personali e giudiziari dei lavoratori e dati sensibili, ivi compresi i dati dei registri degli esposti previsti dalla normativa in materia di salute e sicurezza sul lavoro, degli elenchi di mansioni speciali soggette ad abilitazioni, nonché i dati di cui all'articolo 40, comma 1, del decreto legislativo n. 81 del 2008< secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);

 c) per ogni settore ed attività, ivi compreso il settore marittimo, quadro di salute e sicurezza dei lavoratori e delle lavoratrici comprendente i dati sugli eventi e problemi di salute relativi a infortuni o malattie professionali da lavoro, eventi morbosi e mortali potenzialmente connettibili al lavoro derivanti dalle fonti già individuate dal protocollo INAIL - Regioni – ISPESL 2007 richiamato dall'articolo 8 del decreto legislativo n. 81 del 2008<, nonché dalle comunicazioni relative agli infortuni superiori a un giorno di cui all'articolo 18 del decreto legislativo n. 81 del 2008 <(ex registri infortuni), dalle banche dati, dai sistemi di sorveglianza, dai registri secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza, per competenze e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili e giudiziari di cui all'allegato F);

 d) quadro delle azioni di prevenzione delle istituzioni preposte, derivanti dai piani regionali e territoriali di prevenzione elaborati secondo le indicazioni dei comitati di coordinamento regionale di cui all'articolo 7 del decreto legislativo n. 81 del 2008<, dai piani di settore dell'INAIL, implementati a seguito dell'incorporazione di ISPESL e IPSEMA (quali azioni di sistema, soluzioni sperimentate, metodologie, buone pratiche) in relazione alle priorità di intervento individuate secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato F);

 e) quadro degli interventi di vigilanza delle istituzioni preposte, comprendente i dati analitici e quelli relativi alle violazioni in materia di tutela della salute e sicurezza sul lavoro, acquisiti nello svolgimento delle attività ispettive condotte dai soggetti preposti agli specifici compiti di vigilanza e controllo, in ogni settore di attività ivi compreso il settore marittimo, secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenze e ruoli in materia di salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato F);

 f) il quadro relativo agli infortuni sotto la soglia indennizzabile dall'INAIL, verificatisi in ogni settore di attività secondo la classificazione per categoria di dati di cui all'allegato A), fonte informativa di provenienza per competenza e ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati e operazioni eseguibili sui dati sensibili di cui all'allegato F);

 4. Sono parte integrante del presente decreto i seguenti allegati:

 a) allegato A) «schema dati SINP», contenente la descrizione puntuale dei dati di cui ai commi 2 e 3;

 b) allegato B) «sistemi di classificazione», contenente tabelle ausiliarie utilizzate per assegnare i valori ad alcuni dei campi contenuti nell'allegato A);

 c) allegato C) «formati di trasmissione dei dati del sistema informativo SINP»;

 d) allegato D) «servizi di cooperazione applicativa del SINP»;

 e) allegato E) «Enti fruitori», contenente l'indicazione dei soggetti legittimati ad accedere ai dati di cui all'allegato A), in base alle specifiche funzioni in concreto rivestite, anche in relazione alla rispettiva competenza territoriale e, per ciascun soggetto, le macrocategorie di dati di cui all'articolo 8, comma 6, del decreto legislativo n. 81 del 2008<, le fonti normative, le rilevanti finalità di interesse pubblico, le tipologie di dati ai sensi del decreto legislativo n. 196 del 2003 e le operazioni eseguibili sui dati sensibili e giudiziari;

 f) allegato F) «Enti fornitori», contenente per ciascuna macrocategoria di cui all'articolo 8, comma 6, del decreto legislativo n. 81 del 2008<, le categorie dei dati di cui all'allegato A), le fonti informative di provenienza per competenza e ruoli degli enti fornitori, le tipologie di dati ai sensi del decreto legislativo n. 196 del 2003 e le operazioni eseguibili sui dati sensibili e giudiziari.

 5. Gli allegati di cui al comma 4, fermo restando quanto previsto all'articolo 2, comma 5, sono modificabili con decreto del Ministro del lavoro e delle politiche sociali e del Ministro della salute, di concerto con il Ministro per la semplificazione e la pubblica amministrazione, sentito il garante per la protezione dei dati personali, acquisito il parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, nel rispetto dei criteri fissati dal presente decreto e della vigente normativa in materia di protezione dei dati personali.

Tali modifiche possono essere proposte da ciascun ente al fine di consentire miglioramenti e adeguamenti delle funzionalità del SINP e sono sottoposte alle valutazioni del tavolo tecnico di cui all'articolo 5.

Note all'art. 3:

 - Per il testo dell'articolo 8, commi 4 e 6, del citato decreto legislativo n. 81 del 2008<, si vedano le note alle premesse.

 - Si riporta il testo dell'articolo 40, comma 1, del citato decreto legislativo n. 81 del 2008<:

 «Art. 40. (Rapporti del medico competente con il Servizio sanitario nazionale). - 1. Entro il primo trimestre dell'anno successivo all'anno di riferimento il medico competente trasmette, esclusivamente per via telematica, ai servizi competenti per territorio le informazioni, elaborate evidenziando le differenze di genere, relative ai dati aggregati sanitari e di rischio dei lavoratori, sottoposti a sorveglianza sanitaria secondo il modello in allegato 3B.».

 - Per il testo dell'articolo 8 del citato decreto legislativo n. 81 del 2008<, si vedano note alle premesse.

 - Si riporta il testo dell'articolo 18 del citato decreto legislativo n. 81 del 2008<:

 «Art. 18. (Obblighi del datore di lavoro e del dirigente). - 1. Il datore di lavoro, che esercita le attività di cui all'articolo 3, e i dirigenti, che organizzano e dirigono le stesse attività secondo le attribuzioni e competenze ad essi conferite, devono:

a) nominare il medico competente per l'effettuazione della sorveglianza sanitaria nei casi previsti dal presente decreto legislativo;

 b) designare preventivamente i lavoratori incaricati dell'attuazione delle misure di prevenzione incendi e lotta antincendio, di evacuazione dei luoghi di lavoro in caso di pericolo grave e immediato, di salvataggio, di primo soccorso e, comunque, di gestione dell'emergenza;

 c) nell'affidare i compiti ai lavoratori, tenere conto delle capacità e delle condizioni degli stessi in rapporto alla loro salute e alla sicurezza;

 d) fornire ai lavoratori i necessari e idonei dispositivi di protezione individuale, sentito il responsabile del servizio di prevenzione e protezione e il medico competente, ove presente;

 e) prendere le misure appropriate affinché soltanto i lavoratori che hanno ricevuto adeguate istruzioni e specifico addestramento accedano alle zone che li espongono ad un rischio grave e specifico;

 f) richiedere l'osservanza da parte dei singoli lavoratori delle norme vigenti, nonché delle disposizioni aziendali in materia di sicurezza e di igiene del lavoro e di uso dei mezzi di protezione collettivi e dei dispositivi di protezione individuali messi a loro disposizione;

 g) inviare i lavoratori alla visita medica entro le scadenze previste dal programma di sorveglianza sanitaria e richiedere al medico competente l'osservanza degli obblighi previsti a suo carico nel presente decreto;

 g-bis) nei casi di sorveglianza sanitaria di cui all'articolo 41, comunicare tempestivamente al medico competente la cessazione del rapporto di lavoro;

 h) adottare le misure per il controllo delle situazioni di rischio in caso di emergenza e dare istruzioni affinché i lavoratori, in caso di pericolo grave, immediato ed inevitabile, abbandonino il posto di lavoro o la zona pericolosa;

 i) informare il più presto possibile i lavoratori esposti al rischio di un pericolo grave e immediato circa il rischio stesso e le disposizioni prese o da prendere in materia di protezione;

 l) adempiere agli obblighi di informazione, formazione e addestramento di cui agli articoli 36 e 37;

 m) astenersi, salvo eccezione debitamente motivata da esigenze di tutela della salute e sicurezza, dal richiedere ai lavoratori di riprendere la loro attività in una situazione di lavoro in cui persiste un pericolo grave e immediato;

 n) consentire ai lavoratori di verificare, mediante il rappresentante dei lavoratori per la sicurezza, l'applicazione delle misure di sicurezza e di protezione della salute;

 o) consegnare tempestivamente al rappresentante dei lavoratori per la sicurezza, su richiesta di questi e per l'espletamento della sua funzione, copia del documento di cui all'articolo 17, comma 1, lettera a), anche su supporto informatico come previsto dall'articolo 53, comma 5, nonché consentire al medesimo rappresentante di accedere ai dati di cui alla lettera r). Il documento è consultato esclusivamente in azienda;

 p) elaborare il documento di cui all'articolo 26, comma 3 anche su supporto informatico come previsto dall'articolo 53, comma 5, e, su richiesta di questi e per l'espletamento della sua funzione, consegnarne tempestivamente copia ai rappresentanti dei lavoratori per la sicurezza. Il documento è consultato esclusivamente in azienda;

 q) prendere appropriati provvedimenti per evitare che le misure tecniche adottate possano causare rischi per la salute della popolazione o deteriorare l'ambiente esterno verificando periodicamente la perdurante assenza di rischio;

 r) comunicare in via telematica all'INAIL e all'IPSEMA, nonché per loro tramite, al sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all'articolo 8, entro 48 ore dalla ricezione del certificato medico, a fini statistici e informativi, i dati e le informazioni relativi agli infortuni sul lavoro che comportino l'assenza dal lavoro di almeno un giorno, escluso quello dell'evento e, a fini assicurativi, quelli relativi agli infortuni sul lavoro che comportino un'assenza dal lavoro superiore a tre giorni. L'obbligo di comunicazione degli infortuni sul lavoro che comportino un'assenza dal lavoro superiore a tre giorni si considera comunque assolto per mezzo della denuncia di cui all'articolo 53 del testo unico delle disposizioni per l'assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali, di cui al decreto del Presidente della Repubblica 30 giugno 1965, n. 1124;

 s) consultare il rappresentante dei lavoratori per la sicurezza nelle ipotesi di cui all'articolo 50;

 t) adottare le misure necessarie ai fini della prevenzione incendi e dell'evacuazione dei luoghi di lavoro, nonché per il caso di pericolo grave e immediato, secondo le disposizioni di cui all'articolo 43. Tali misure devono essere adeguate alla natura dell'attività, alle dimensioni dell'azienda o dell'unità produttiva, e al numero delle persone presenti;

u) nell'ambito dello svolgimento di attività in regime di appalto e di subappalto, munire i lavoratori di apposita tessera di riconoscimento, corredata di fotografia, contenente le generalità del lavoratore e l'indicazione del datore di lavoro;

 v) nelle unità produttive con più di 15 lavoratori, convocare la riunione periodica di cui all'articolo 35;

 z) aggiornare le misure di prevenzione in relazione ai mutamenti organizzativi e produttivi che hanno rilevanza ai fini della salute e sicurezza del lavoro, o in relazione al grado di evoluzione della tecnica della prevenzione e della protezione;

 aa) comunicare in via telematica all'INAIL e all'IPSEMA, nonché per loro tramite, al sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all'articolo 8, in caso di nuova elezione o designazione, i nominativi dei rappresentanti dei lavoratori per la sicurezza; in fase di prima applicazione l'obbligo di cui alla presente lettera riguarda i nominativi dei rappresentanti dei lavoratori già eletti o designati;

 bb) vigilare affinché i lavoratori per i quali vige l'obbligo di sorveglianza sanitaria non siano adibiti alla mansione lavorativa specifica senza il prescritto giudizio di idoneità.

 1-bis. L'obbligo di cui alla lettera r) del comma 1, relativo alla comunicazione a fini statistici e informativi dei dati relativi agli infortuni che comportano l'assenza dal lavoro di almeno un giorno, escluso quello dell'evento, decorre dalla scadenza del termine di sei mesi dall'adozione del decreto di cui all'articolo 8, comma 4.

 2. Il datore di lavoro fornisce al servizio di prevenzione e protezione ed al medico competente informazioni in merito a:

 a) la natura dei rischi;

 b) l'organizzazione del lavoro, la programmazione e l'attuazione delle misure preventive e protettive;

 c) la descrizione degli impianti e dei processi produttivi;

 d) i dati di cui al comma 1, lettera r), e quelli relativi alle malattie professionali;

 e) i provvedimenti adottati dagli organi di vigilanza.

 3. Gli obblighi relativi agli interventi strutturali e di manutenzione necessari per assicurare, ai sensi del presente decreto legislativo, la sicurezza dei locali e degli edifici assegnati in uso a pubbliche amministrazioni o a pubblici uffici, ivi comprese le istituzioni scolastiche ed educative, restano a carico dell'amministrazione tenuta, per effetto di norme o convenzioni, alla loro fornitura e manutenzione. In tale caso gli obblighi previsti dal presente decreto legislativo, relativamente ai predetti interventi, si intendono assolti, da parte dei dirigenti o funzionari preposti agli uffici interessati, con la richiesta del loro adempimento all'amministrazione competente o al soggetto che ne ha l'obbligo giuridico.

 3-bis. Il datore di lavoro e i dirigenti sono tenuti altresì a vigilare in ordine all'adempimento degli obblighi di cui agli articoli 19, 20, 22, 23, 24 e 25, ferma restando l'esclusiva responsabilità dei soggetti obbligati ai sensi dei medesimi articoli qualora la mancata attuazione dei predetti obblighi sia addebitabile unicamente agli stessi e non sia riscontrabile un difetto di vigilanza del datore di lavoro e dei dirigenti.».

 - Si riporta il testo dell'articolo 7 del citato decreto legislativo n. 81 del 2008<:

 «Art. 7. (Comitati regionali di coordinamento). - 1. Al fine di realizzare una programmazione coordinata di interventi, nonché uniformità degli stessi ed il necessario raccordo con il Comitato di cui all'articolo 5 e con la Commissione di cui all'articolo 6, presso ogni regione e provincia autonoma opera il comitato regionale di coordinamento di cui al decreto del Presidente del Consiglio dei ministri in data 21 dicembre 2007, pubblicato nella Gazzetta Ufficiale n. 31 del 6 febbraio 2008.».

Art. 4 Modalità di trasmissione<

1. I dati di cui all'articolo 3 devono essere trasmessi esclusivamente per il tramite dei servizi informatici resi disponibili dagli enti di cui all'articolo 1, comma 1, lettera b).

 2. La trasmissione telematica dei dati di cui all'articolo 3 avviene mediante servizi di cooperazione applicativa nell'ambito del SPC, previsto e disciplinato dagli articoli 72 e seguenti del decreto legislativo, n. 82 del 2005, e in conformità alle relative regole tecniche. Per le forze armate e le forze di polizia e il Corpo nazionale dei vigili del fuoco di cui all'articolo 3, comma 2, e nelle more dell'adeguamento dei sistemi e della realizzazione dei servizi di cui al comma 1, la trasmissione telematica dei dati avviene mediante servizi di fornitura massiva, garantendo sicurezza, tracciabilità e responsabilità del trasferimento.

 3. L'accesso al SINP avviene nel rispetto delle regole per il trattamento dei dati e delle misure di sicurezza e responsabilità indicate agli articoli 6 e 7, attraverso la rete infranet sia per l'accesso ai servizi on line che per il richiamo dei servizi in cooperazione applicativa, oppure su rete pubblica (internet) per la consultazione on line di dati oggetto di diffusione.

 4. Le strutture dei dati e le modalità di interscambio degli stessi in cooperazione applicativa saranno oggetto degli accordi di servizio di cui all'articolo 17, comma 1, lettera h), del decreto legislativo, n. 82 del 2005, e in conformità alle regole tecniche di cui all'articolo 1, lettera e) del presente decreto, nonché in conformità alle regole tecniche di cui all'articolo 71, comma 1, del decreto legislativo n. 82 del 2005.

 5. I servizi di cooperazione applicativa saranno pubblicati nell'apposito catalogo dei servizi SICA.

Note all'art. 4:

 - Si riporta il testo degli articoli 72 e seguenti del citato decreto legislativo 82 del 2005:

 «Art. 72. (Definizioni relative al sistema pubblico di connettività). - 1. Ai fini del presente decreto si intende per:

 a) "trasporto di dati": i servizi per la realizzazione, gestione ed evoluzione di reti informatiche per la trasmissione di dati, oggetti multimediali e fonia;

 b) "interoperabilità di base": i servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le pubbliche amministrazioni e tra queste e i cittadini;

 c) "connettività": l'insieme dei servizi di trasporto di dati e di interoperabilità di base;

 d) "interoperabilità evoluta": i servizi idonei a favorire la circolazione, lo scambio di dati e informazioni, e l'erogazione fra le pubbliche amministrazioni e tra queste e i cittadini;

 e) "cooperazione applicativa": la parte del sistema pubblico di connettività finalizzata all'interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire l'integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.».

 - Si riporta l'articolo 17 del citato decreto legislativo n. 82 del 2005:

 «Art. 17. (Strutture per l'organizzazione, l'innovazione e le tecnologie). - 1. Le pubbliche amministrazioni centrali garantiscono l'attuazione delle linee strategiche per la riorganizzazione e digitalizzazione dell'amministrazione definite dal Governo.

 A tale fine, le predette amministrazioni individuano un unico ufficio dirigenziale generale, fermo restando il numero complessivo di tali uffici, responsabile del coordinamento funzionale. Al predetto ufficio afferiscono i compiti relativi a:

 a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi comuni;

 b) indirizzo e coordinamento dello sviluppo dei servizi, sia interni che esterni, forniti dai sistemi informativi di telecomunicazione e fonia dell'amministrazione;

 c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema pubblico di connettività, nel rispetto delle regole tecniche di cui all'articolo 51, comma 1;

 d) accesso dei soggetti disabili agli strumenti informatici e promozione dell'accessibilità anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4;

 e) analisi della coerenza tra l'organizzazione dell'amministrazione e l'utilizzo delle tecnologie dell'informazione e della comunicazione, al fine di migliorare la soddisfazione dell'utenza e la qualità dei servizi nonché di ridurre i tempi e i costi dell'azione amministrativa;

 f) cooperazione alla revisione della riorganizzazione dell'amministrazione ai fini di cui alla lettera e);

 g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la gestione dei sistemi informativi di telecomunicazione e fonia;

 h) progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della cooperazione applicativa tra pubbliche amministrazioni, ivi inclusa la predisposizione e l'attuazione di accordi di servizio tra amministrazioni per la realizzazione e compartecipazione dei sistemi informativi cooperativi;

 i) promozione delle iniziative attinenti l'attuazione delle direttive impartite dal Presidente del Consiglio dei ministri o dal Ministro delegato per l'innovazione e le tecnologie;

 j) pianificazione e coordinamento del processo di diffusione, all'interno dell'amministrazione, dei sistemi di posta elettronica, protocollo informatico, firma digitale e mandato informatico, e delle norme in materia di

 accessibilità e fruibilità.

 1-bis. Per lo svolgimento dei compiti di cui al comma 1, le Agenzie, le Forze armate, compresa l'Arma dei carabinieri e il Corpo delle capitanerie di porto, nonché i Corpi di polizia hanno facoltà di individuare propri uffici senza incrementare il numero complessivo di quelli già previsti nei rispettivi assetti organizzativi.

 1-ter. DigitPA assicura il coordinamento delle iniziative di cui al comma 1, lettera c), con le modalità di cui all'articolo 51.».

 - Per il testo dell'articolo 71, comma 1, del citato decreto legislativo n. 82 del 2005, si vedano le note all'articolo 1.

Art. 5 Tavolo tecnico per lo sviluppo e il coordinamento del SINP<

1. Per l'attività di sviluppo, raccordo e coordinamento del SINP viene istituito, un tavolo tecnico per lo sviluppo e il coordinamento del SINP composto da due rappresentanti del Ministero del lavoro e delle politiche sociali, di cui uno con funzioni di coordinatore del tavolo, da un rappresentante del Ministero della salute, da un rappresentante del Ministero per la semplificazione e la pubblica amministrazione, da un rappresentante del Ministero dell'interno, da un rappresentante del Ministero della difesa, da un rappresentante del Ministero dell'economia e delle finanze, da due rappresentanti dell'INAIL e da sette rappresentanti delle regioni e delle province autonome di Trento e di Bolzano designati dalla Conferenza dei presidenti delle regioni e delle province autonome di Trento e di Bolzano. Per le ipotesi di cui al comma 2, lettera c), sono invitati in relazione a specifiche esigenze di approfondimento, rappresentanti dei ministeri competenti.

 2. Il tavolo tecnico, nel rispetto degli indirizzi e delle regole forniti dalla Commissione di coordinamento del Sistema pubblico di connettività e in conformità con le linee guida, le modalità operative, il funzionamento dei servizi e le procedure per la cooperazione applicativa emanati dalla Commissione di coordinamento per gli indirizzi strategici del Sistema pubblico di connettività di cui all'articolo 79 del decreto legislativo n. 82 del 2005, sulla base degli indirizzi del comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008< e a supporto della commissione di cui all'articolo 6 del medesimo decreto legislativo:

 a) verifica l'adeguatezza delle modalità tecniche di funzionamento del SINP, in funzione delle esigenze di programmazione, monitoraggio e valutazione delle politiche di sicurezza nei luoghi di lavoro, individuate dal comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008<;

 b) garantisce la rispondenza dei contenuti dei flussi informativi alle finalità stabilite dal decreto legislativo n. 81 del 2008<;

 c) formula proposte in relazione all'incremento quantitativo/qualitativo del SINP tenendo conto delle risorse professionali, economiche e strumentali a disposizione e coordina le fasi di sviluppo progettuale e organizzativo/funzionale anche con riguardo ai profili di ricerca e impostazione relazionale con altri enti, istituzioni, organismi fonti di dati/informazioni utili all'accrescimento delle conoscenze e delle conseguenti azioni del sistema prevenzionale; nell'ambito di tale attività acquisisce il concorso degli organismi paritetici e degli istituti di settore a carattere scientifico, ivi compresi quelli che si occupano della salute delle donne;

 d) definisce modalità tecnico-operative per migliorare l'accessibilità, la fruibilità e la diffusione delle informazioni, formulando proposte di sviluppo tenendo conto delle risorse professionali, economiche e strumentali;

 e) produce, sulla base degli indirizzi del comitato di cui all'articolo 5 del decreto legislativo n. 81 del 2008<, i report nazionali per le finalità di ruolo e le cadenze temporali previste dal predetto decreto legislativo, e altri report su richiesta o quale proposta tecnico/scientifica di evoluzione della potenzialità della reportistica, da sottoporre nelle sedi competenti, avvalendosi anche del contributo del Consiglio nazionale dell'economia e del lavoro (CNEL), secondo le richieste formulate dal comitato medesimo;

 f) svolge attività di supporto per le esigenze, anche di informazione statistica, degli enti che concorrono alla realizzazione del SINP ai vari livelli di intervento;

 g) formula proposte in merito a iniziative di comunicazione al fine di diffondere le conoscenze derivanti dall'attività svolta;

 h) promuove iniziative di aggiornamento degli operatori, ai vari livelli territoriali, sullo stato di sviluppo del SINP e sull'utilizzo delle informazioni.

 3. Il tavolo tecnico ha sede operativa presso l'INAIL che garantisce i relativi servizi di segreteria.

 4. All'attuazione delle attività di cui al presente articolo le amministrazioni provvedono con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente e, comunque, senza nuovi o maggiori oneri per la finanza pubblica. I componenti del tavolo non percepiscono alcun emolumento, né alcuna indennità, né alcun gettone, né qualsiasi compenso comunque denominato.

Note all'art. 5:

 - Si riporta il testo dell'articolo 79 del citato decreto legislativo n. 82 del 2005:

 «Art. 79. (Commissione di coordinamento del Sistema pubblico di connettività). - 1. È istituita la Commissione di coordinamento del SPC, di seguito denominata: "Commissione", preposta agli indirizzi strategici del SPC.

 2. La Commissione:

 a) assicura il raccordo tra le amministrazioni pubbliche, nel rispetto delle funzioni e dei compiti spettanti a ciascuna di esse;

 b) approva le linee guida, le modalità operative e di funzionamento dei servizi e delle procedure per realizzare la cooperazione applicativa fra i servizi erogati dalle amministrazioni;

 c) promuove l'evoluzione del modello organizzativo e dell'architettura tecnologica del SPC in funzione del mutamento delle esigenze delle pubbliche amministrazioni e delle opportunità derivanti dalla evoluzione delle tecnologie;

 d) promuove la cooperazione applicativa fra le pubbliche amministrazioni, nel rispetto delle regole tecniche di cui all'articolo 71;

 e) definisce i criteri e ne verifica l'applicazione in merito alla iscrizione, sospensione e cancellazione dagli elenchi dei fornitori qualificati SPC di cui all'articolo 82;

 f) dispone la sospensione e cancellazione dagli elenchi dei fornitori qualificati di cui all'articolo 82;

 g) verifica la qualità e la sicurezza dei servizi erogati dai fornitori qualificati del SPC;

 h) promuove il recepimento degli standard necessari a garantire la connettività, l'interoperabilità di base e avanzata, la cooperazione applicativa e la sicurezza del Sistema.

 3. Le decisioni della Commissione sono assunte a maggioranza semplice o qualificata dei componenti in relazione all'argomento in esame. La Commissione a tale fine elabora, entro tre mesi dal suo insediamento, un regolamento interno da approvare con maggioranza qualificata dei suoi componenti.».

 - Si riporta il testo degli articoli 5 e 6 del citato decreto legislativo n. 81 del 2008<:

 «Art. 5. (Comitato per l'indirizzo e la valutazione delle politiche attive e per il coordinamento nazionale delle attività di vigilanza in materia di salute e sicurezza sul lavoro). - 1. Presso il Ministero della salute è istituito il Comitato per l'indirizzo e la valutazione delle politiche attive e per il coordinamento nazionale delle attività di vigilanza in materia di salute e sicurezza sul lavoro. Il Comitato è presieduto dal Ministro della salute ed è composto da:

 a) il Direttore Generale della competente Direzione Generale e i Direttori dei competenti uffici del Ministero della salute;

 b) due Direttori Generali delle competenti Direzioni Generali del Ministero del lavoro e delle politiche sociali;

 c) il Direttore Centrale per la Prevenzione e la sicurezza tecnica del Dipartimento dei Vigili del fuoco e del soccorso pubblico del Ministero dell'interno;

 d) Il Direttore Generale della competente Direzione Generale del Ministero delle Infrastrutture e dei Trasporti;

 e) il Coordinatore della Commissione Salute della Conferenza delle Regioni e delle Province autonome;

 f) quattro rappresentanti delle regioni e province autonome di Trento e di Bolzano individuati per un quinquennio in sede di Conferenza delle regioni e delle province autonome.

 2. Al Comitato partecipano, con funzione consultiva, un rappresentante dell'INAIL, uno dell'ISPESL e uno dell'Istituto di previdenza per il settore marittimo (IPSEMA).

 3. Il Comitato di cui al comma 1, al fine di garantire la più completa attuazione del principio di leale collaborazione tra Stato e regioni, ha il compito di:

 a) stabilire le linee comuni delle politiche nazionali in materia di salute e sicurezza sul lavoro;

 b) individuare obiettivi e programmi dell'azione pubblica di miglioramento delle condizioni di salute e sicurezza dei lavoratori;

 c) definire la programmazione annuale in ordine ai settori prioritari di intervento dell'azione di vigilanza, i piani di attività e i progetti operativi a livello nazionale, tenendo conto delle indicazioni provenienti dai comitati regionali di coordinamento e dai programmi di azione individuati in sede comunitaria;

 d) programmare il coordinamento della vigilanza a livello nazionale in materia di salute e sicurezza sul lavoro;

 e) garantire lo scambio di informazioni tra i soggetti istituzionali al fine di promuovere l'uniformità dell'applicazione della normativa vigente;

 f) individuare le priorità della ricerca in tema di prevenzione dei rischi per la salute e sicurezza dei lavoratori.

 4. Ai fini delle definizioni degli obiettivi di cui al comma 3, lettere a), b), e), f), le parti sociali sono consultate preventivamente. Sull'attuazione delle azioni intraprese è effettuata una verifica con cadenza almeno annuale.

 5. Le riunioni del Comitato si svolgono presso la sede del Ministero della salute, con cadenza temporale e modalità di funzionamento fissate con regolamento interno, da adottare a maggioranza qualificata. Le funzioni di segreteria sono svolte da personale del Ministero della salute.

 6. Ai componenti del Comitato ed ai soggetti invitati a partecipare ai sensi del comma 1, non spetta alcun compenso, rimborso spese o indennità di missione.

 Art. 6. (Commissione consultiva permanente per la salute e sicurezza sul lavoro). - 1. Presso il Ministero del lavoro e delle politiche sociali è istituita la Commissione consultiva permanente per la salute e sicurezza sul lavoro. La Commissione è composta da:

 a) un rappresentante del Ministero del lavoro e delle politiche sociali con funzioni di presidente;

 b) un rappresentante del Ministero della salute;

 c) un rappresentante del Ministero dello sviluppo economico;

 d) un rappresentante del Ministero delle infrastrutture e dei trasporti;

 e) un rappresentante del Ministero dell'interno;

 f) un rappresentante del Ministero della difesa, un rappresentante del Ministero delle politiche agricole alimentari e forestali, un rappresentante del Ministero dell'istruzione, dell'università e della ricerca o un rappresentante della Presidenza del Consiglio dei Ministri - Dipartimento della funzione pubblica quando il Presidente della Commissione, ravvisando profili di specifica competenza, ne disponga la convocazione;

 g) sei rappresentanti delle regioni e delle province autonome di Trento e di Bolzano, designati dalla Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano;

 h) sei esperti designati delle organizzazioni sindacali dei lavoratori comparativamente più rappresentative a livello nazionale;

 i) sei esperti designati dalle organizzazioni sindacali dei datori di lavoro comparativamente più rappresentative a livello nazionale;

 l) tre esperti in medicina del lavoro, igiene industriale e impiantistica industriale;

 m) un rappresentante dell'ANMIL.

 2. Per ciascun componente può essere nominato un supplente, il quale interviene unicamente in caso di assenza del titolare. Ai lavori della Commissione possono altresì partecipare rappresentanti di altre amministrazioni centrali dello Stato in ragione di specifiche tematiche inerenti le relative competenze, con particolare riferimento a quelle relative alle differenze di genere e a quelle relative alla materia dell'istruzione per le problematiche di cui all'articolo 11, comma 1, lettera c).

 3. All'inizio di ogni mandato la Commissione può istituire comitati speciali permanenti, dei quali determina la composizione e la funzione.

 4. La Commissione si avvale della consulenza degli istituti pubblici con competenze in materia di salute e sicurezza sul lavoro e può richiedere la partecipazione di esperti nei diversi settori di interesse.

 5. I componenti della Commissione e i segretari sono nominati con decreto del Ministro del lavoro, della salute e delle politiche sociali, su designazione degli organismi competenti e durano in carica cinque anni. Con decreto del Ministro del lavoro e delle politiche sociali, da adottare entro 60 giorni dalla data di entrata in vigore della presente disposizione, sono individuati le modalità e i termini per la designazione e l'individuazione dei componenti di cui al comma 1, lettere g), h), i) e l).

 6. Le modalità di funzionamento della commissione sono fissate con regolamento interno da adottarsi a maggioranza qualificata rispetto al numero dei componenti; le funzioni di segreteria sono svolte da personale del Ministero del lavoro e delle politiche sociali appositamente assegnato.

 7. Ai componenti del Comitato ed ai soggetti invitati a partecipare ai sensi del comma 1, non spetta alcun compenso, rimborso spese o indennità di missione.

 8. La Commissione consultiva permanente per la salute e sicurezza sul lavoro ha il compito di:

 a) esaminare i problemi applicativi della normativa di salute e sicurezza sul lavoro e formulare proposte per lo sviluppo e il perfezionamento della legislazione vigente;

 b) esprimere pareri sui piani annuali elaborati dal Comitato di cui all'articolo 5;

 c) definire le attività di promozione e le azioni di prevenzione di cui all'articolo 11;

 d) validare le buone prassi in materia di salute e sicurezza sul lavoro;

 e) redigere annualmente, sulla base dei dati forniti dal sistema informativo di cui all'articolo 8, una relazione sullo stato di applicazione della normativa di salute e sicurezza e sul suo possibile sviluppo, da trasmettere alle commissioni parlamentari competenti e ai presidenti delle regioni;

 f) elaborare, entro e non oltre il 31 dicembre 2010, le procedure standardizzate di effettuazione della valutazione dei rischi di cui all'articolo 29, comma 5, tenendo conto dei profili di rischio e degli indici infortunistici di settore. Tali procedure vengono recepite con decreto dei Ministeri del lavoro, della salute e delle politiche sociali e dell'interno acquisito il parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e province autonome di Trento e di Bolzano. La Commissione procede al monitoraggio dell'applicazione delle suddette procedure al fine di un'eventuale rielaborazione delle medesime;

 g) elaborare i criteri finalizzati alla definizione del sistema di qualificazione delle imprese e dei lavoratori autonomi di cui all'articolo 27. Il sistema di qualificazione delle imprese è disciplinato con decreto del Presidente della Repubblica, su proposta del Ministro del lavoro e delle politiche sociali, acquisito il parere della Conferenza per i rapporti permanenti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, da emanarsi entro dodici mesi dalla data di entrata in vigore del presente decreto;

 h) valorizzare sia gli accordi sindacali sia i codici di condotta ed etici, adottati su base volontaria, che, in considerazione delle specificità dei settori produttivi di riferimento, orientino i comportamenti dei datori di lavoro, anche secondo i principi della responsabilità sociale, dei lavoratori e di tutti i soggetti interessati, ai fini del miglioramento dei livelli di tutela definiti legislativamente;

 i) valutare le problematiche connesse all'attuazione delle direttive comunitarie e delle convenzioni internazionali stipulate in materia di salute e sicurezza del lavoro;

 i-bis) redigere ogni cinque anni una relazione sull'attuazione pratica della direttiva 89/391/CEE del Consiglio e delle altre direttive dell'Unione europea in materia di salute e sicurezza sul lavoro, comprese le direttive del Consiglio 83/477/CEE, 91/383/CEE, 92/29/CEE e 94/33/CE, con le modalità previste dall'articolo 17-bis della direttiva 89/391/CEE del Consiglio;

 l) promuovere la considerazione della differenza di genere in relazione alla valutazione dei rischi e alla predisposizione delle misure di prevenzione;

 m) indicare modelli di organizzazione e gestione aziendale ai fini di cui all'articolo 30. La Commissione monitora ed eventualmente rielabora le suddette procedure, entro 24 mesi dall'entrata in vigore del decreto con il quale sono stati recepiti i modelli semplificati per l'adozione ed efficace attuazione dei modelli di organizzazione e gestione della sicurezza nelle piccole e medie imprese;

 m-bis) elaborare criteri di qualificazione della figura del formatore per la salute e sicurezza sul lavoro, anche tenendo conto delle peculiarità dei settori di riferimento;

 m-ter) elaborare le procedure standardizzate per la redazione del documento di valutazione dei rischi di cui all'articolo 26, comma 3, anche previa individuazione di tipologie di attività per le quali l'obbligo in parola non operi in quanto l'interferenza delle lavorazioni in tali ambiti risulti irrilevante;

 m-quater) elaborare le indicazioni necessarie alla valutazione del rischio da stress lavoro-correlato. La Commissione monitora l'applicazione delle suddette indicazioni metodologiche al fine di verificare l'efficacia della metodologia individuata, anche per eventuali integrazioni alla medesima.».

Art. 6 Regole per il trattamento dei dati<

1. L'INAIL, ai sensi dell'articolo 8, comma 3, del decreto legislativo n. 81 del 2008< garantisce la gestione tecnica ed informatica del SINP e, a tale fine, è titolare del trattamento dei dati, secondo quanto previsto dal decreto legislativo n. 196 del 2003.

 2. Ciascun ente di cui all'articolo 1, comma 1, lettera b) riveste la qualità di autonomo titolare in riferimento ai dati personali comunicati e/o utilizzati e designa, ai sensi dell'articolo 30 del decreto legislativo n. 196 del 2003, i rispettivi incaricati del trattamento.

 3. Il trattamento dei dati è svolto esclusivamente per le finalità di cui all'articolo 8, comma 1, del decreto legislativo n. 81 del 2008<, riconducibili alle finalità di rilevante interesse pubblico istituzionalmente perseguite dai singoli enti, di cui agli articoli 67, 85, comma 1, lettera e) e 112, comma 2, lettere e) ed f), del decreto legislativo n. 196 del 2003.

 4. Sono oggetto di comunicazione nell'ambito del SINP e utilizzati dai singoli enti soltanto dati personali pertinenti, non eccedenti e indispensabili per lo svolgimento delle finalità di cui al comma 3.

 5. I tipi di dati che possono essere lecitamente trattati sono individuati dall'allegato F) secondo le specificazioni di cui agli allegati A), B), C), D). Sono, ugualmente, individuate le fonti informative, ove sono contenuti i dati poi conferiti al SINP con estrazione dei soli dati riportati nell'allegato A) effettivamente necessari, pertinenti e non eccedenti rispetto alle finalità perseguite, e le operazioni che possono essere eseguite sui dati sensibili e giudiziari agli effetti di quanto previsto dagli articoli 20 e 22 del decreto legislativo n. 196 del 2003.

 6. Sono conferiti al SINP dai singoli enti dati personali, sensibili e giudiziari, dati aggregati anonimi e quelli relativi alle violazioni in materia di tutela della salute e sicurezza sul lavoro di cui all'allegato A), pertinenti, non eccedenti e indispensabili, e sono comunicati e/o utilizzati dai soggetti legittimati, anche mediante la loro messa a disposizione e consultazione in ambito SINP secondo quanto specificato negli allegati E) e F).

 7. I dati relativi ai flussi informativi in ingresso trasmessi dagli enti con cadenza periodica per generare le banche dati SINP sono conservati per un periodo non superiore a ventiquattro mesi a decorrere dalla messa a disposizione dei dati in ambito SINP.

 8. Gli enti fruitori, di cui all'allegato E), abilitati ad accedere al SINP non possono replicare in autonome banche dati le informazioni ricevute dal SINP.

Note all'art. 6:

 - Per l'articolo 8, comma 3, del citato decreto legislativo n. 81 del 2008< si vedano le note alle premesse.

 - Per il testo del citato decreto legislativo n. 196 del 2003 si vedano le note alle premesse.

 - Si riporta il testo dell'articolo 30 del citato decreto legislativo n. 196 del 2003:

 «Art. 30. (Incaricati del trattamento). - 1. Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.

 2. La designazione è effettuata per iscritto e individua puntualmente l'ambito del trattamento consentito.

 Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l'ambito del trattamento consentito agli addetti all'unità medesima.».

 - Per il testo dell'articolo 8, comma 1, del citato decreto legislativo n. 81 del 2008< si vedano le note alle premesse.

 - Si riportano gli articoli 67, 85, e 112 del citato decreto legislativo n. 196 del 2003:

 «Art. 67. (Attività di controllo e ispettive). - 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di:

 a) verifica della legittimità, del buon andamento, dell'imparzialità dell'attività amministrativa, nonché della rispondenza di detta attività a requisiti di razionalità, economicità, efficienza ed efficacia per le quali sono, comunque, attribuite dalla legge a soggetti pubblici funzioni di controllo, di riscontro ed ispettive nei confronti di altri soggetti;

 b) accertamento, nei limiti delle finalità istituzionali, con riferimento a dati sensibili e giudiziari relativi ad esposti e petizioni, ovvero ad atti di controllo o di sindacato ispettivo di cui all'articolo 65, comma 4.».

 «Art. 85. (Compiti del Servizio sanitario nazionale). –

 1. Fuori dei casi di cui al comma 2, si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità che rientrano nei compiti del Servizio sanitario nazionale e degli altri organismi sanitari pubblici relative alle seguenti attività:

 a) attività amministrative correlate a quelle di prevenzione, diagnosi, cura e riabilitazione dei soggetti assistiti dal Servizio sanitario nazionale, ivi compresa l'assistenza degli stranieri in Italia e dei cittadini italiani all'estero, nonché di assistenza sanitaria erogata al personale navigante ed aeroportuale;

 b) programmazione, gestione, controllo e valutazione dell'assistenza sanitaria;

 c) vigilanza sulle sperimentazioni, farmacovigilanza, autorizzazione all'immissione in commercio e all'importazione di medicinali e di altri prodotti di rilevanza sanitaria;

 d) attività certificatorie;

 e) l'applicazione della normativa in materia di igiene e sicurezza nei luoghi di lavoro e di sicurezza e salute della popolazione;

 f) le attività amministrative correlate ai trapianti d'organo e di tessuti, nonché alle trasfusioni di sangue umano, anche in applicazione della legge 4 maggio 1990, n. 107;

 g) instaurazione, gestione, pianificazione e controllo dei rapporti tra l'amministrazione ed i soggetti accreditati o convenzionati del Servizio sanitario nazionale.

 2. Il comma 1 non si applica ai trattamenti di dati idonei a rivelare lo stato di salute effettuati da esercenti le professioni sanitarie o da organismi sanitari pubblici per finalità di tutela della salute o dell'incolumità fisica dell'interessato, di un terzo o della collettività, per i quali si osservano le disposizioni relative al consenso dell'interessato o all'autorizzazione del Garante ai sensi dell'articolo 76.

 3. All'identificazione dei tipi di dati idonei a rivelare lo stato di salute e di operazioni su essi eseguibili è assicurata ampia pubblicità, anche tramite affissione di una copia o di una guida illustrativa presso ciascuna azienda sanitaria e presso gli studi dei medici di medicina generale e dei pediatri di libera scelta.

 4. Il trattamento di dati identificativi dell'interessato è lecito da parte dei soli soggetti che perseguono direttamente le finalità di cui al comma 1.

 L'utilizzazione delle diverse tipologie di dati è consentita ai soli incaricati, preposti, caso per caso, alle specifiche fasi delle attività di cui al medesimo comma, secondo il principio dell'indispensabilità dei dati di volta in volta trattati.».

 «Art. 112. (Finalità di rilevante interesse pubblico).

 - 1. Si considerano di rilevante interesse pubblico, ai sensi degli articoli 20 e 21, le finalità di instaurazione e gestione da parte di soggetti pubblici di rapporti di lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la costituzione di un rapporto di lavoro subordinato.

 2. Tra i trattamenti effettuati per le finalità di cui al comma 1, si intendono ricompresi, in particolare, quelli effettuati al fine di:

 a) applicare la normativa in materia di collocamento obbligatorio e assumere personale anche appartenente a categorie protette;

 b) garantire le pari opportunità;

 c) accertare il possesso di particolari requisiti previsti per l'accesso a specifici impieghi, anche in materia di tutela delle minoranze linguistiche, ovvero la sussistenza dei presupposti per la sospensione o la cessazione dall'impiego o dal servizio, il trasferimento di sede per incompatibilità e il conferimento di speciali abilitazioni;

 d) adempiere ad obblighi connessi alla definizione dello stato giuridico ed economico, ivi compreso il riconoscimento della causa di servizio o dell'equo indennizzo, nonché ad obblighi retributivi, fiscali o contabili, relativamente al personale in servizio o in quiescenza, ivi compresa la corresponsione di premi e benefici assistenziali;

 e) adempiere a specifici obblighi o svolgere compiti previsti dalla normativa in materia di igiene e sicurezza del lavoro o di sicurezza o salute della popolazione, nonché in materia sindacale;

 f) applicare, anche da parte di enti previdenziali ed assistenziali, la normativa in materia di previdenza ed assistenza ivi compresa quella integrativa, anche in applicazione del decreto legislativo del Capo provvisorio dello Stato 29 luglio 1947, n. 804, riguardo alla comunicazione di dati, anche mediante reti di comunicazione elettronica, agli istituti di patronato e di assistenza sociale, alle associazioni di categoria e agli ordini professionali che abbiano ottenuto il consenso dell'interessato ai sensi dell'articolo 23 in relazione a tipi di dati individuati specificamente;

 g) svolgere attività dirette all'accertamento della responsabilità civile, disciplinare e contabile ed esaminare i ricorsi amministrativi in conformità alle norme che regolano le rispettive materie;

 h) comparire in giudizio a mezzo di propri rappresentanti o partecipare alle procedure di arbitrato o di conciliazione nei casi previsti dalla legge o dai contratti collettivi di lavoro;

 i) salvaguardare la vita o l'incolumità fisica dell'interessato o di terzi;

 l) gestire l'anagrafe dei pubblici dipendenti e applicare la normativa in materia di assunzione di incarichi da parte di dipendenti pubblici, collaboratori e consulenti;

 m) applicare la normativa in materia di incompatibilità e rapporti di lavoro a tempo parziale;

 n) svolgere l'attività di indagine e ispezione presso soggetti pubblici;

 o) valutare la qualità dei servizi resi e dei risultati conseguiti.

 3. La diffusione dei dati di cui alle lettere m), n) ed o) del comma 2 è consentita in forma anonima e, comunque, tale da non consentire l'individuazione dell'interessato.».

 - Si riporta gli articoli 20 e 22 del citato decreto legislativo n. 196 del 2003:

 «Art. 20. (Principi applicabili al trattamento di dati sensibili). - 1. Il trattamento dei dati sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa disposizione di legge nella quale sono specificati i tipi di dati che possono essere trattati e di operazioni eseguibili e le finalità di rilevante interesse pubblico perseguite.

 2. Nei casi in cui una disposizione di legge specifica la finalità di rilevante interesse pubblico, ma non i tipi di dati sensibili e di operazioni eseguibili, il trattamento è consentito solo in riferimento ai tipi di dati e di operazioni identificati e resi pubblici a cura dei soggetti che ne effettuano il trattamento, in relazione alle specifiche finalità perseguite nei singoli casi e nel rispetto dei principi di cui all'articolo 22, con atto di natura regolamentare adottato in conformità al parere espresso dal Garante ai sensi dell'articolo 154, comma 1, lettera g), anche su schemi tipo.

 3. Se il trattamento non è previsto espressamente da una disposizione di legge i soggetti pubblici possono richiedere al Garante l'individuazione delle attività, tra quelle demandate ai medesimi soggetti dalla legge, che perseguono finalità di rilevante interesse pubblico e per le quali è conseguentemente autorizzato, ai sensi dell'articolo 26, comma 2, il trattamento dei dati sensibili. Il trattamento è consentito solo se il soggetto pubblico provvede altresì a identificare e rendere pubblici i tipi di dati e di operazioni nei modi di cui al comma 2.

 4. L'identificazione dei tipi di dati e di operazioni di cui ai commi 2 e 3 è aggiornata e integrata periodicamente.».

 «Art. 22. (Principi applicabili al trattamento di dati sensibili e giudiziari). - 1. I soggetti pubblici conformano il trattamento dei dati sensibili e giudiziari secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità dell'interessato.

 2. Nel fornire l'informativa di cui all'articolo 13 i soggetti pubblici fanno espresso riferimento alla normativa che prevede gli obblighi o i compiti in base alla quale è effettuato il trattamento dei dati sensibili e giudiziari.

 3. I soggetti pubblici possono trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività istituzionali che non possono essere adempiute, caso per caso, mediante il trattamento di dati anonimi o di dati personali di natura diversa.

 4. I dati sensibili e giudiziari sono raccolti, di regola, presso l'interessato.

 5. In applicazione dell'articolo 11, comma 1, lettere c), d) ed e), i soggetti pubblici verificano periodicamente l'esattezza e l'aggiornamento dei dati sensibili e giudiziari, nonché la loro pertinenza, completezza, non eccedenza e indispensabilità rispetto alle finalità perseguite nei singoli casi, anche con riferimento ai dati che l'interessato fornisce di propria iniziativa. Al fine di assicurare che i dati sensibili e giudiziari siano indispensabili rispetto agli obblighi e ai compiti loro attribuiti, i soggetti pubblici valutano specificamente il rapporto tra i dati e gli adempimenti. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

 Specifica attenzione è prestata per la verifica dell'indispensabilità dei dati sensibili e giudiziari riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni o gli adempimenti.

 6. I dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, sono trattati con tecniche di cifratura o mediante l'utilizzazione di codici identificativi o di altre soluzioni che, considerato il numero e la natura dei dati trattati, li rendono temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettono di identificare gli interessati solo in caso di necessità.

 7. I dati idonei a rivelare lo stato di salute e la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo. I medesimi dati sono trattati con le modalità di cui al comma 6 anche quando sono tenuti in elenchi, registri o banche di dati senza l'ausilio di strumenti elettronici.

 8. I dati idonei a rivelare lo stato di salute non possono essere diffusi.

 9. Rispetto ai dati sensibili e giudiziari indispensabili ai sensi del comma 3, i soggetti pubblici sono autorizzati ad effettuare unicamente le operazioni di trattamento indispensabili per il perseguimento delle finalità per le quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento di compiti di vigilanza, di controllo o ispettivi.

 10. I dati sensibili e giudiziari non possono essere trattati nell'ambito di test psico-attitudinali volti a definire il profilo o la personalità dell'interessato. Le operazioni di raffronto tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi dell'articolo 14, sono effettuati solo previa annotazione scritta dei motivi.

 11. In ogni caso, le operazioni e i trattamenti di cui al comma 10, se effettuati utilizzando banche di dati di diversi titolari, nonché la diffusione dei dati sensibili e giudiziari, sono ammessi solo se previsti da espressa disposizione di legge.

 12. Le disposizioni di cui al presente articolo recano principi applicabili, in conformità ai rispettivi ordinamenti, ai trattamenti disciplinati dalla Presidenza della Repubblica, dalla Camera dei deputati, dal Senato della Repubblica e dalla Corte costituzionale.».

Art. 7 Misure di sicurezza e responsabilità<

1. La riservatezza, l'integrità e la disponibilità dei dati trattati nell'ambito del SINP, ai sensi degli articoli 31, 33 e 34del decreto legislativo n. 196 del 2003 e relativo disciplinare tecnico, viene garantita da INAIL tramite le procedure di sicurezza relative al software e ai servizi telematici in conformità alle regole tecniche e di sicurezza nell'ambito del SPC.

 2. Gli enti di cui all'articolo 1, comma 1, lettera b) garantiscono la conformità delle proprie infrastrutture alle regole tecniche dettate dal SPC e la conformità dei servizi ai requisiti di sicurezza per la cooperazione applicativa definiti negli appositi accordi di servizio. Tali accordi devono individuare idonee garanzie per il trattamento dei dati personali, prevedendo, in particolare, la registrazione e tracciatura dei dati relativi alle operazioni compiute sulle porte di dominio.

 3. La trasmissione dei dati in cooperazione applicativa è garantita mediante l'utilizzo di un protocollo sicuro e dal ricorso alla autenticazione bilaterale fra sistemi, basata su certificati digitali emessi da un'autorità di certificazione ufficiale. La trasmissione dei dati tramite servizi di fornitura massiva è garantita altresì mediante l'utilizzo di un canale sicuro e il ricorso alla autenticazione.

 4. Al fine di non consentire l'identificabilità diretta delle persone fisiche interessate, viene assegnato a ciascun soggetto, subito dopo l'acquisizione dei dati e attraverso una struttura organizzativa distinta da quella che operativamente gestisce il SINP, un codice univoco diverso dal codice fiscale. I dati inviati dagli enti, privi degli elementi identificativi diretti, sono archiviati previa separazione dei dati sensibili e giudiziari dagli altri dati.

I dati sensibili e giudiziari sono trattati mediante l'utilizzazione del codice univoco.

 5. È previsto che la struttura organizzativa di cui al comma 4 adotti un sistema informatico che garantisca l'anonimizzazione dei dati personali archiviati, prima che questi confluiscano nel SINP, in modo da renderli consultabili solo in tale forma da parte degli enti fruitori legittimati ad accedere unicamente a tale tipologia di informazioni, segnatamente nel rispetto di quanto sancito dai commi 6 e 7 dell'articolo 22 del decreto legislativo n. 196 del 2003.

 6. I dati di tracciatura sono conservati per il periodo non superiore a sei mesi e possono essere trattati solo da appositi incaricati al trattamento esclusivamente in forma anonima mediante loro opportuna aggregazione. Tali dati possono essere trattati in forma non anonima unicamente laddove ciò risulti indispensabile al fine di verificare la correttezza e la legittimità delle singole interrogazioni effettuate.

 7. Il processo di identificazione e autenticazione on line degli utenti è assicurato dal sistema di Identity Management dell'INAIL che avviene tramite carta nazionale dei servizi, carta di identità elettronica o tramite credenziali di autenticazione, in conformità all'articolo 64 del Codice dell’amministrazione digitale e all'articolo 34 del decreto legislativo n. 196 del 2003. L'accesso è garantito tramite l'utilizzo di un protocollo sicuro. I soggetti legittimati all'accesso ai dati contenuti nel SINP sono unicamente gli enti fruitori elencati nell'allegato E).

 8. Nel caso di utilizzo del modello di «identità federata», sia nell'ambito delle modalità di cooperazione applicativa che di fruizione di servizi on line, in conformità al codice dell'amministrazione digitale, l'INAIL esercita il ruolo di erogatore di servizi e gli enti federati assumono il ruolo di fruitori dei servizi, dotandosi di sistemi standard in grado di garantire la condivisione delle identità digitali e dei relativi attributi, mentre compete all'INAIL la tracciatura delle operazioni.

 9. Ciascun ente individua il responsabile preposto alla definizione dei profili di autorizzazione, in relazione al ruolo istituzionale, alle funzioni svolte e all'ambito territoriale delle azioni di competenza, alla designazione dei soggetti (utenti e amministratori) e dei rispettivi privilegi nonché alla gestione delle modalità di conferimento, sospensione e revoca dei profili di accesso. Le richieste di accesso al SINP devono indicare espressamente la specifica attività al cui svolgimento è preordinata la consultazione nell'ambito delle competenze istituzionali del soggetto richiedente.

 10. L'INAIL garantisce mediante il proprio sistema di autorizzazione l'accesso selettivo ai servizi del SINP in relazione ai profili del soggetto richiedente.

 11. L'accesso ai servizi del SINP richiede la stipula di una convenzione, redatta in conformità alle prescrizioni contenute nelle linee guida emanate dall'Agenzia per l'Italia digitale ai sensi dell'articolo 58, comma 2, del Codice dell’amministrazione digitale, che stabilisce:

 a) i profili di cui agli accordi di servizio per la cooperazione applicativa abilitati con la convenzione;

 b) le modalità di scambio e di condivisione delle informazioni sulle identità e sui ruoli;

 c) le procedure per l'individuazione e configurazione dei profili di autorizzazione;

 d) le figure di responsabilità individuate all'interno di ogni ente per la gestione delle regole tecniche organizzative previste nel presente decreto.

Note all'art. 7:

 - Si riporta gli articoli 31, 33 e 34 del citato decreto legislativo n. 196 del 2003:

 «Art. 31. (Obblighi di sicurezza). - 1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.».

 «Art. 33. (Misure minime). - 1. Nel quadro dei più generali obblighi di sicurezza di cui all'articolo 31, o previsti da speciali disposizioni, i titolari del trattamento sono comunque tenuti ad adottare le misure minime individuate nel presente capo o ai sensi dell'articolo 58, comma 3, volte ad assicurare un livello minimo di protezione dei dati personali.».

 «Art. 34. (Trattamenti con strumenti elettronici). - 1. Il trattamento di dati personali effettuato con strumenti elettronici è consentito solo se sono adottate, nei modi previsti dal disciplinare tecnico contenuto nell'allegato B), le seguenti misure minime:

 a) autenticazione informatica;

 b) adozione di procedure di gestione delle credenziali di autenticazione;

 c) utilizzazione di un sistema di autorizzazione;

 d) aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici;

 e) protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici;

 f) adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi;

 g);

 h) adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.

 1-bis.

 1-ter. Ai fini dell'applicazione delle disposizioni in materia di protezione dei dati personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro.».

 - Si riporta l'articolo 64 del citato decreto legislativo n. 82 del 2005:

 «Art. 64. (Modalità di accesso ai servizi erogati in rete dalle pubbliche amministrazioni). - 1. La carta d'identità elettronica e la carta nazionale dei servizi costituiscono strumenti per l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l'identificazione informatica.

 2. Le pubbliche amministrazioni possono consentire l'accesso ai servizi in rete da esse erogati che richiedono l'identificazione informatica anche con strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l'individuazione del soggetto che richiede il servizio. Con l'istituzione del sistema SPID di cui al comma 2-bis, le pubbliche amministrazioni possono consentire l'accesso in rete ai propri servizi solo mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal medesimo sistema SPID. L'accesso con carta d'identità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni.

 2-bis. Per favorire la diffusione di servizi in rete e agevolare l'accesso agli stessi da parte di cittadini e imprese, anche in mobilità, è istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID).

 2-ter. Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, secondo modalità definite con il decreto di cui al comma 2-sexies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati.

 2-quater. Il sistema SPID è adottato dalle pubbliche amministrazioni nei tempi e secondo le modalità definiti con il decreto di cui al comma 2-sexies.

 2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali è richiesto il riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell'articolo 17 del decreto legislativo 9 aprile 2003, n. 70.

 2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologica e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro dell'economia e delle finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, anche con riferimento:

 a) al modello architetturale e organizzativo del sistema;

 b) alle modalità e ai requisiti necessari per l'accreditamento dei gestori dell'identità digitale;

 c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilità delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell'identità digitale nei riguardi di cittadini e imprese, compresi gli strumenti di cui al comma 1;

 d) alle modalità di adesione da parte di cittadini e imprese in qualità di utenti di servizi in rete;

 e) ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete;

 f) alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete.

 [3. Ferma restando la disciplina riguardante le trasmissioni telematiche gestite dal Ministero dell'economia e delle finanze e dalle agenzie fiscali, con decreto del Presidente del Consiglio dei Ministri o del Ministro delegato per l'innovazione e le tecnologie, di concerto con il Ministro per la funzione pubblica e d'intesa con la Conferenza unificata di cui all'articolo 8 del decreto legislativo 28 agosto 1997, n. 281, è fissata la data, comunque non successiva al 31 dicembre 2007, a decorrere dalla quale non è più consentito l'accesso ai servizi erogati in rete dalle pubbliche amministrazioni, con strumenti diversi dalla carta d'identità elettronica e dalla carta nazionale dei servizi.».

 - Si riporta l'articolo 58, del citato decreto legislativo n. 82 del 2005:

 «Art. 58. (Modalità della fruibilità del dato). – 1 Il trasferimento di un dato da un sistema informativo ad un altro non modifica la titolarità del dato.

 2. Le pubbliche amministrazioni comunicano tra loro attraverso la messa a disposizione a titolo gratuito degli accessi alle proprie basi di dati alle altre amministrazioni mediante la cooperazione applicativa di cui all'articolo 72, comma 1, lettera e). L'Agenzia per l'Italia digitale, sentiti il Garante per la protezione dei dati personali e le amministrazioni interessate alla comunicazione telematica, ivi incluso il Ministero della giustizia, definisce entro novanta giorni gli standard di comunicazione e le regole tecniche a cui le pubbliche amministrazioni devono conformarsi.

 3. L'Agenzia per l'Italia digitale provvede al monitoraggio dell'attuazione del presente articolo, riferendo annualmente con apposita relazione al Presidente del Consiglio dei ministri e al Ministro delegato.

 3-bis.

 3-ter. Resta ferma la speciale disciplina dettata in materia di dati territoriali.».

Art. 8 Partecipazione delle parti sociali<

1. La partecipazione delle parti sociali, ai sensi dell'articolo 8,comma 5, del decreto legislativo n. 81 del 2008, avviene attraverso la consultazione, almeno una volta all'anno, da parte del Comitato di cui all'articolo 5 del medesimo decreto legislativo, delle organizzazioni sindacali dei datori di lavoro e dei lavoratori comparativamente più rappresentative a livello nazionale sui contenuti, elaborati come dati anonimi e aggregati, di cui all'articolo 3, comma 3, lettere a), b) c) e d) del presente decreto.

 2. La partecipazione delle parti sociali si esplica, altresì, attraverso la periodica consultazione dei dati di cui al comma 1 del presente articolo, nell'ambito dei Comitati di coordinamento regionale di cui all'articolo 7 del decreto legislativo n. 81 del 2008.

 Il presente decreto, registrato alla Corte dei conti e munito del sigillo dello Stato, sarà inserito nella Raccolta ufficiale degli atti normativi della Repubblica italiana. È fatto obbligo a chiunque spetti di osservarlo e farlo osservare.

 Roma, 25 maggio 2016

Il Ministro del lavoro e delle politiche sociali Poletti

Il Ministro della salute Lorenzin

Il Ministro per la semplificazione e la pubblica amministrazione Madia

Visto, il Guardasigilli: Orlando

Registrato alla Corte dei conti il 16 settembre 2016

Ufficio di controllo sugli atti del MIUR, del MIBAC, del Min. salute e del Min. lavoro, registrazione n. 3653

Note all'art. 8:

 - Per il testo dell'articolo 8, comma 5, del citato decreto legislativo n. 81 del 2008, si vedano le note alle premesse.

 - Per il testo dell'articolo 5 del citato decreto legislativo n. 81 del 2008, si vedano le note all'articolo 5.

 - Per il testo dell'articolo 7 del citato decreto legislativo n. 81 del 2008, si vedano le note all'articolo 3.

SINP - ALLEGATO A<SINP - ALLEGATO B<SINP - ALLEGATO C<SINP - ALLEGATO D<SINP - ALLEGATO E<SINP - ALLEGATO F<

 

1°Parte Comunicato<

2°Parte Comunicato<

3°Parte Comunicato<

 

Sito ILA – Ispettori del Lavoro Associati<