News

CORSO DI FORMAZIONE DEL PERSONALE CHE PARTECIPA AL TRATTAMENTO DEI DATI AI SENSI DEL REGOLAMENTO EUROPEO 2016/679 (GDPR)

Si ricorda l’obbligatorietà di tale formazione, soprattutto non si devono sottovalutare le sanzioni correlate ad eventuale inadempienza. Infatti, in caso di controlli che riscontrassero l'assenza di un adeguato piano formativo, ai sensi dell'art. 83 del Regolamento privacy europeo può scattare la sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente.

La norma centrale rispetto al trattamento dei dati personali è l’art. 29 in cui viene specificato: “il responsabile del trattamento (data processor), o chiunque agisca sotto la sua autorità o sotto quella del titolare (data controller),  che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”.

Anche l’art. 32 del Regolamento “Sicurezza del trattamento” è molto importante sul tema, soprattutto per la specifica del paragrafo 4 secondo cui: “il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e  abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

E' data possibilità di scelta tra le seguenti date:

PRIMO CORSO: Giovedì 19 Settembre 2019 dalle ore 14.00 alle ore 18.00

SECONDO CORSO: Martedì 24 Settembre 2019 dalle ore 09.00 alle ore 13.00

CLICCA QUI PER SCARICARE la scheda di iscrizione

Ottimi risultati per Rifiuti & Ambiente al Click Day del Bando ISI INAIL 2018, ottenendo l'ammissione del 54% delle pratiche per i progetti di investimento con un totale di oltre 1.000.000 di euro di contributi.

 

Scopri i nostri servizi alla pagina Bando ISI INAIL

Sulla Gazzetta ufficiale del 14 dicembre 2018 n. 290 in vigore dal 15 dicembre 2018, è stato pubblicato il D.L. n. 135/2018 (Decreto Semplificazioni) che all’art. 6 stabilisce la soppressione il Sistema di tracciabilità dei rifiuti (SISTRI) con decorrenza gennaio 2019.

Pertanto da gennaio 2019 non dovranno essere più versati i contributi annuali.

Sono confermati i contributi degli anni precedenti.

Fino alle definizione e alla piena operatività di un nuovo sistema di tracciabilità dei rifiuti organizzato e gestito direttamente dal Ministero dell’Ambiente, la tracciabilità dei rifiuti sia pericolosi che non pericolosi, continua a essere garantita attraverso il ricorso al “cartaceo” compilando

  • registri di carico scarico,
  • formulari d’identificazione rifiuti
  • modello unico di dichiarazione MUD
  • (ai sensi degli artt. 188, 189, 190,193 del D.Lgs. 152/2006 nella versione precedente al D.Lgs. 205/2010).

Approvato il Disegno di Legge di conversione del D.L. 04 ottobre 2018 n. 113 cosiddetto D.L Sicurezza con alcune importanti novità per gli impianti di trattamento rifiuti.

All’art. 26 bis chiamato “Piano di Emergenza interno per gli impianti di stoccaggio e lavorazione dei rifiuti” viene previsto l’obbligo per i gestori di impianti di stoccaggio e di lavorazione rifiuti di predisporre un piano di emergenza interno.

Tale documento è aggiornato dal Gestore ad intervalli appropriati e comunque non superiori a 3 anni previa, consultazione del personale.

Il piano di emergenza interno è richiesto allo scopo di

  • Controllare e circoscrivere gli incidenti in modo da minimizzare gli effetti e limitarne i danni per la salute umana e per l’ambiente
  • Mettere in atto misure necessarie per proteggere la salute umana e l’ambiente dalle conseguenze di incidenti rilevanti
  • Informare adeguatamente i lavoratori e i servizi di emergenza e le autorità locali competenti
  • Provvedere al ripristino e al disinquinamento dell’ambiente dopo un incidente rilevante.

È stato pubblicato nella G.U. del 18 Giugno 2018, n. 139, il Decreto del Ministero dell’Ambiente n. 69/2018 che stabilisce i criteri in base ai quali il conglomerato bituminoso da rifacimento e fresatura delle strade, cessa di essere qualificato come rifiuto.

Le nuove regole contenute nel Decreto si applicano, a partire dal 3 Luglio 2018, al “conglomerato bituminoso” identificato con il codice EER 170302 di varia provenienza, come la fresatura a freddo degli strati di pavimentazione, la demolizione della pavimentazione, dal  granulato di conglomerato bituminoso derivante da una o più operazioni di recupero.

In particolare, il conglomerato–rifiuto cessa di essere tale, divenendo granulato di conglomerato, quando rispetta le indicazioni contenute negli art. 3, 4 e 5 del nuovo Decreto.

Ai sensi dell’Art. 4 del nuovo regolamento, il produttore è tenuto ad attestare, mediante dichiarazione sostitutiva di atto notorio, il rispetto di tali indicazioni /criteri.

Rimane escluso dalla nuova disciplina il conglomerato bituminoso qualificato come sottoprodotto ai sensi e per gli effetti dell’articolo 184-bis del medesimo decreto.

Regolamento Europeo in materia di protezione dei dati personali: a partire dal 25 maggio 2018 tutte le aziende dovranno adeguarsi 

Il 25 maggio 2018 è il giorno in cui il nuovo Regolamento UE 2016/679 sarà applicato in tutti i Paesi dell’Unione Europea e andrà a sostituire l’attuale Codice della Privacy (D.Lgs. 196/2003) oggi vigente in Italia. Il Regolamento introdurrà regole più chiare e semplici in materia di informativa e consenso, puntando a garantire maggiori tutele per i cittadini in maniera omogenea in tutta l’Unione.

Con l’entrata in vigore del Regolamento UE 2016/679 non verranno aboliti i provvedimenti del nostro Garante su Videosorveglianza, Amministratori di Sistema, fidelity card, biometria e tracciamento flussi bancari.

È quindi probabile che il Garante Privacy modifichi o integri alcuni provvedimenti per adeguarli alle prescrizioni del Regolamento Europeo UE 2016/679.

Il Regolamento UE 2016/679 coinvolge tutti i soggetti (persone fisiche, giuridiche, aziende, enti e associazioni) che effettuano trattamenti cartacei o digitali di dati personali, di propri clienti, fornitori e dipendenti, quali nome, cognome, codice fiscale, dati sanitari, dati genetici, dati biometrici, appartenenza sindacale, etnia, razza, opinioni politiche, religiose, orientamento sessuale, condanne penali ed i dati di contatto. 

Verranno stabiliti nuovi limiti al trattamento automatizzato dei dati personali e criteri rigorosi per il trasferimento dei dati al di fuori dell’Ue. Entra in vigore l’obbligo di segnalazione per i casi di violazione dei dati personali (data breach). 

Significativi cambiamenti riguardano l’informativa ed il consenso. L’informativa andrà resa in forma concisa, trasparente, intellegibile, facilmente accessibile e con un linguaggio semplice e chiaro; le informazioni saranno fornite per iscritto o con altri mezzi (anche in formato elettronico) e, se richiesto dall’interessato, potrà essere fornita anche oralmente, purché sia comprovata con altri mezzi l’identità dell’interessato.

Per quanto attiene il consenso, sarà valida qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l’interessato accetta, con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. Viene esclusa ogni forma di consenso tacito oppure raccolto attraverso la presentazione di opzioni già selezionate. Il consenso potrà essere revocato in ogni momento. Il trattamento effettuato fino a quel momento dal titolare sulla base del consenso rimarrà comunque legittimo. 

Saranno necessarie valutazioni d’impatto sulla protezione dei dati, o Privacy Impact Assessment in caso di trattamenti rischiosi e verifiche preliminari per diverse circostanze da parte del Garante.  

Il Data Protection Officer, abbreviato in DPO, rappresenta una nuova figura nel panorama italiano che verrà introdotta dal nuovo Regolamento UE 2016/679.

Con il nuovo Regolamento, imprese ed enti avranno più responsabilità, ma potranno beneficiare di semplificazioni ed in caso di inosservanza delle regole saranno previste sanzioni, anche elevate.  

Riteniamo indispensabile esaminare tempestivamente l’impatto dell’applicazione del nuovo Regolamento con la Vostra realtà aziendale e porre in essere preventivamente gli adeguamenti richiesti dalla normativa.  

RIFIUTI & AMBIENTE S.r.l. Vi può supportare nella gestione del trattamento dei dati personali in questo momento di cambiamento legislativo adottando soluzioni compatibili nel rispetto della normativa. 

Per consultare il Regolamento in versione integrale visita il sito ufficiale eur-lex.europa.eu