Una interessante sentenza del mese scorso (Cassazione Penale, Sez.IV, 21 dicembre 2018 n.57937) si è soffermata sull’ampiezza e sui limiti della eventuale responsabilità del consulente esterno in materia di salute e sicurezza per infortuni sul lavoro.
Fonte: Puntosicuro.it – Link al pdf dell’articolo
Inail, Consulenza Tecnica Accertamenti Rischi e Prevenzione, “ Agenti chimici pericolosi: istruzioni ad uso dei lavoratori”, a cura di Elisabetta Barbassa, Maria Rosaria Fizzano e Alessandra Menicocci (Contarp), Collana Salute e Sicurezza, edizione 2018 (formato PDF, 5.93 MB)
“ Sostanze pericolose: istruzioni per l’uso”, schede informative (formato PDF, 1.92 MB)
Pubblichiamo una scheda dell’Eu-Osha che fornisce una panoramica del quadro legislativo sulle sostanze pericolose negli ambienti di lavoro nell’Unione europea, con particolare riguardo alle tre direttive europee in materia: la direttiva quadro concernente la sicurezza e la salute sul lavoro, la direttiva sugli agenti chimici e la direttiva sugli agenti cancerogeni e mutageni.
Quadro normativo in materia di sostanze pericolose negli ambienti di lavoro
Il problema
Le sostanze pericolose continuano a rappresentare un grave problema per la sicurezza e la salute negli ambienti di lavoro. Gli effetti dell’esposizione alle sostanze pericolose vanno da disturbi di salute lievi e passeggeri, come le irritazioni cutanee, a gravi patologie acute e croniche, come l’ostruzione polmonare, e malattie potenzialmente letali, come l’asbestosi e il cancro. Alcune sostanze pericolose sono anche infiammabili o esplosive e pertanto comportano rischi aggiuntivi per la sicurezza. Inoltre, alcune sostanze hanno effetti tossici acuti e letali, ad esempio i gas che si sviluppano dalle acque reflue o i gas di scarico emessi dai sistemi di raffreddamento.
Normativa vigente
Il quadro normativo complessivo vigente nell’UE ha lo scopo di controllare e ridurre i rischi per la sicurezza e la salute negli ambienti di lavoro. Per quanto riguarda le sostanze pericolose, le direttive europee più specifiche e complessive sono la direttiva sugli agenti chimici (CAD) e la direttiva sugli agenti cancerogeni e mutageni (CMD). Gli obblighi fondamentali in materia di sicurezza e salute negli ambienti di lavoro (SSL) che un’impresa deve rispettare sono stabiliti nella direttiva quadro sulla SSL. Inoltre, alcune direttive specifiche in materia di SSL disciplinano, per esempio, l’esposizione all’amianto negli ambienti di lavoro o stabiliscono limiti per l’esposizione a sostanze specifiche. Altre direttive hanno lo scopo di proteggere da determinate sostanze gruppi specifici, per esempio le lavoratrici gestanti o in periodo di allattamento. Ulteriori informazioni sulla legislazione dell’UE sono disponibili sul sito web dell’EU-OSHA o sul sito web EUR-Lex.
Eu-Osha – Scheda informativa – Quadro legislativo sulle sostanze pericolose negli ambienti di lavoro (pdf)
Fonte:
https://www.puntosicuro.it/sicurezza-sul-lavoro-C-1/tipologie-di-rischio-C-5/rischio-chimico-C-33/sostanze-pericolose-negli-ambienti-di-lavoro-la-normativa-AR-18484/
Una recente sentenza della Cassazione Penale (Cass. Pen., Sez.III, 9 agosto 2018 n.38402) si è pronunciata quest’estate sul tema dell’obbligo del medico competente di collaborare alla valutazione dei rischi previsto dall’art.25 c.1 lett.a) del D.Lgs.81/08 e sanzionato penalmente dall’art.58 del medesimo decreto.
Va ricordato anzitutto che tale obbligo è stato introdotto nel 2008 dal decreto 81 e che la relativa sanzione penale (consistente nella pena alternativa dell’arresto o dell’ammenda) risale all’anno successivo ad opera del decreto correttivo 106.
Quello di collaborare alla valutazione dei rischi è da considerarsi un vero e proprio obbligo in capo al medico competente. Ciò significa che, con specifico riferimento esclusivamente a tale collaborazione, a partire dal 2008/2009 si è usciti dallo schema classico che ha caratterizzato, in termini di ripartizione di obblighi-compiti, il rapporto datore di lavoro-consulente ex lege per la salute e sicurezza (sostanzialmente nelle figure del MC e dell’RSPP) secondo il quale l’apporto del consulente, in termini di collaborazione alla pianificazione della prevenzione, in precedenza ricadeva tradizionalmente a livello giuridico – sul piano delle responsabilità contravvenzionali – sul datore di lavoro, fatta salva ovviamente una possibile responsabilità (che sempre permane ai sensi dell’art.40 del codice penale) del MC o dell’RSPP in caso di reati di evento a seguito di infortunio o di tecnopatia, per colpa professionale.
Con l’introduzione da parte del decreto correttivo n.106/2009 della sanzione penale a carico del MC per la mancata collaborazione alla VR, motivata chiaramente dalla volontà dell’ordinamento giuridico di stimolare un maggior coinvolgimento della figura del MC nel sistema di gestione della SSL aziendale, si è assistito così all’inserimento di un vero e proprio “ obbligo di collaborazione” di cui può essere contestata la mancata attuazione da parte dell’Organo di Vigilanza già in fase prevenzionale mediante apposito verbale di prescrizione, ovviamente – in virtù del principio di irretroattività della legge penale – solo per omissioni successive al 20 agosto 2009, data di entrata in vigore del D.Lgs.106/09.
Ricostruito così il quadro normativo, sul piano giurisprudenziale non sono mancate in questi 10 anni pronunce sia di merito che di legittimità che hanno applicato tali norme in caso di omessa collaborazione alla valutazione dei rischi da parte dei medici competenti, a partire dalla prima pronuncia in materia, emessa dal Tribunale di Pisa il 13 aprile 2011 n.399, passando attraverso la seconda pronuncia, sempre del Tribunale di Pisa, del 7 dicembre 2011, fino ad arrivare a Cass. Pen. 15 gennaio 2013 n.1856, i cui passaggi fondamentali e i cui principi sono espressamente richiamati dalla sentenza del mese scorso.
La sentenza qui in commento (Cass. Pen., Sez.III, 9 agosto 2018 n.38402) ripropone infatti anche testualmente i passaggi fondamentali della precedente sentenza della Cassazione del 2013, riconfermando e rimarcando così le linee interpretative di un orientamento della Suprema Corte in materia che ormai si va consolidando nei termini di seguito illustrati.
Esaminiamo a questo punto il caso di specie e, a seguire, le parole della Cassazione.
In primo grado, l’imputato era stato condannato con sentenza dell’aprile del 2017 dal Tribunale di Pistoia – per il reato contravvenzionale su ricordato – nella sua qualità di “medico competente della s.p.a. G. N., alla pena di euro 700 di ammenda per il reato di cui agli artt.25, comma 1, lett. a), 41, comma 2, in relazione all’art.58, comma 1, lett. c) d.lgs. 9 aprile 2008, n. 81.”
Egli ricorre in Cassazione ma la Corte rigetta il ricorso con le seguenti argomentazioni.
Rifacendosi alla precedente pronuncia del 2013, la Cassazione ribadisce il principio secondo cui “l’obbligo di collaborazione col datore di lavoro cui è tenuto il medico competente e il cui inadempimento integra il reato di cui agli artt. 25, comma primo, lett. a) e 58, comma primo, lett. c), del D.Lgs. n. 81 del 2008, non presuppone necessariamente una sollecitazione da parte del datore di lavoro, ma comprende anche un’attività propositiva e di informazione da svolgere con riferimento al proprio ambito professionale (Sez.3, n.1856 del 11/12/2012, dep. 2013, Favilli, Rv.254268).”
Dunque ciò che deve essere chiaro è che anche in caso di inerzia da parte del datore di lavoro, il quale non solleciti il medico competente ad attivarsi in termini di collaborazione alla valutazione dei rischi, resta comunque in piedi l’obbligo del medico di provvedere in tal senso ai sensi dell’art.25, sulla base delle informazioni ricevute dal datore di lavoro/dai dirigenti e di quelle acquisite di sua iniziativa (sul tema delle informazioni si tornerà oltre).
Questo è un punto nodale.
Ricordiamo in proposito che anche nel precedente giurisprudenziale del 2013 la Cassazione era stata chiara nel precisare che al medico competente “non è affatto richiesto l’adempimento di un obbligo altrui quanto, piuttosto, lo svolgimento del proprio obbligo di collaborazione, espletabile anche mediante l’esauriente sottoposizione al datore di lavoro dei rilievi e delle proposte in materia di valutazione dei rischi che coinvolgono le sue competenze professionali in materia sanitaria. Viene così delimitato l’ambito degli obblighi imposti dalla norma al “medico competente”, adempiuti i quali, l’eventuale ulteriore inerzia del datore di lavoro resterebbe imputata a sua esclusiva responsabilità penale a mente dell’art.55, comma 1 lett.a) d.lgs.81/2008.”
Per quanto concerne il rapporto tra datore di lavoro e medico competente e i relativi obblighi giuridici in relazione alla valutazione dei rischi, la sentenza del mese scorso – richiamando quella del 2013 – chiarisce che “la valutazione dei rischi – definita dall’art.2, comma 1, lett. q) del d.lgs.81/2008 come la «valutazione globale e documentata di tutti i rischi per la salute e sicurezza dei lavoratori presenti nell’ambito dell’organizzazione in cui essi prestano la propria attività, finalizzata ad individuare le adeguate misure di prevenzione e di protezione e ad elaborare il programma delle misure atte a garantire il miglioramento nel tempo dei livelli di salute e sicurezza» – è attribuita dall’art.29 del medesimo d.lgs. al datore di lavoro, per il quale costituisce, ai sensi dell’art.17, un obbligo non derogabile.”
Partendo da tale presupposto – prosegue la Corte – “è evidente, avuto riguardo all’oggetto della valutazione dei rischi, che il datore di lavoro deve essere necessariamente coadiuvato da soggetti quali, appunto, il «medico competente», portatori di specifiche conoscenze professionali tali da consentire un corretto espletamento dell’obbligo mediante l’apporto di qualificate cognizioni tecniche”; un principio, questo, già sancito dalla risalente Cassazione Penale, Sez. III, 21 gennaio 2005 n.1728.
Dunque, con riferimento al medico competente “l’ambito della responsabilità penale resta confinato nella violazione dell’obbligo di collaborazione, che comprende anche un’attività propositiva e di informazione che il medico deve svolgere con riferimento al proprio ambito professionale ed il cui adempimento può essere opportunamente documentato o comunque accertato dal giudice del merito caso per caso.”
Va da sé, poi, che tutto ciò è strettamente connesso al tema del “ruolo” svolto dal medico competente nel contesto aziendale.
La Cassazione è consapevole della centralità di tale tema (già affrontato nel precedente del 2013), allorché precisa che “l’espletamento di tali compiti da parte del «medico competente» comporta una effettiva integrazione nel contesto aziendale e non può essere limitato ad un ruolo meramente passivo in assenza di opportuna sollecitazione da parte del datore di lavoro, anche se il contributo propulsivo richiesto resta limitato alla specifica qualificazione professionale.”
Per quanto riguarda le informazioni sulla base delle quali il medico competente può e deve adempiere al suo obbligo di collaborazione, la sentenza in commento, richiamando anche su questo il precedente giurisprudenziale del 2013, chiarisce che “in ogni caso, in tema di valutazione dei rischi, il «medico competente» assume elementi di valutazione non soltanto dalle informazioni che devono essere fornite dal datore di lavoro, ma anche da quelle che può e deve direttamente acquisire di sua iniziativa, ad esempio in occasione delle visite agli ambienti di lavoro di cui all’art.25, lettera I) o perché fornitegli direttamente dai lavoratori sottoposti a sorveglianza sanitaria o da altri soggetti (cfr. in motivazione, Sez. 3 n. 1856 cit.).”
Nel caso specifico oggetto della pronuncia in commento del 9 agosto 2018, “alcuna prova è stata somministrata circa l’attività concretamente svolta dal medico competente della s.p.a. G. C. N.” e “alla stregua pertanto dei principi richiamati, il ricorrente non ha in realtà fornito alcun riscontro di quello che avrebbe potuto essere l’adempimento di un obbligo di collaborazione, che non poteva – proprio per i richiamati rilievi, che questa Corte non può che ribadire – tradursi in una mera inerte attesa delle iniziative del datore di lavoro.”
E, sempre nel caso specifico, la Cassazione precisa che, “avuto riguardo alle finalità della normativa quanto alla tutela della sicurezza sui luoghi di lavoro, le omissioni hanno natura di reato permanente e di pericolo astratto, per cui – ai fini della configurazione – non era necessario che dalla violazione delle prescrizioni derivasse un danno alla salute o alla incolumità del lavoratore (cfr. Sez.3, n.6885 del 23/11/2016, dep. 2017, Gucciardi, Rv. 269253). Né, infatti, all’odierno ricorrente risulta ascritta responsabilità alcuna per il sinistro occorso ai due lavoratori stranieri, episodio dal quale aveva preso le mosse il procedimento penale.”
Anna Guardavilla
Dottore in Giurisprudenza specializzata nelle tematiche normative e giurisprudenziali relative alla salute e sicurezza sul lavoro
Fonte: Puntosicuro.it
Dove stiamo archiviando i dati?
Questa è la quarta domanda da farsi durante un audit privacy.
Il GDPR richiede di documentare dove si conservano i dati personali dei cittadini dell’UE. Ai fini di questa verifica, “dove” si riferisce sia a una posizione geografica sia a quale tipo di meccanismo (modalità/supporto) si sta utilizzando per archiviarli, indipendentemente dal fatto che si tratti di e-mail, documenti, database, backup, elenchi di e-mail, ecc.
Quindi, dopo aver mappato dove sono raccolte le informazioni e cosa viene raccolti, occorre capire dove il tutto viene memorizzato.
Ad esempio un avviso del genere su un form di raccolta dati può apparire eccessivo, ma è corretto ai fini della compliance al GDPR
“Questo modulo registra gli indirizzi e-mail in un database memorizzato su un server nel nostro ufficio di Milano.”
Domande utili di approfondimento
Dove sono archiviati i dati?
Viene realizzato il backup?
Sono utilizzate applicazioni cloud?
Hai un regolare contratto con il tuo provider dei servizi di archiviazione?
Il tuo provider dei servizi di archiviazione dispone di un adeguato sistema di sicurezza e protezione dati?
Chi ha accesso ai dati?
I primi passi per applicare la norma ISO 45001:18 sono i seguenti:
1. eseguire un’analisi del contesto dell’organizzazione riguardante la salute e sicurezza
sul lavoro (per esempio, le parti interessate) così come dei fattori interni ed esterni
che possono avere un impatto sulle attività;
2. stabilire il perimetro di applicazione del sistema di gestione, tenendo ben presenti gli
obiettivi che si vorrebbero raggiungere;
3. definire la politica e gli obiettivi di salute e sicurezza;
4. definire i tempi di attuazione del sistema di gestione e pianificare come raggiungere
l’obiettivo;
5. definire le carenze in termini di competenze e/o risorse che è necessario colmare
prima dell’applicazione della norma
Il servizio delle novità sulla privacy europea – Rassegna stampa – disponibile su www.clubdpo.com è stato aggiornato con le seguenti novità
