Min.Lavoro: il Regolamento per la realizzazione e il funzionamento del Sistema informativo per la sicurezza sul lavoro
Il Ministero del Lavoro e delle Politiche Sociali, ha pubblicato, sul Suppl. Ordinario n. 4 alla Gazzetta Ufficiale n. 226 del 27 settembre 2016, il Decreto n. 183 del 25 maggio 2016 con il Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP (sistema informativo per la sicurezza sul lavoro), nonché le regole per il trattamento dei dati, ai sensi dell’articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81.
Il Regolamento entra in vigore il 12 ottobre 2016.
Fonte: Ministero del Lavoro
MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI
DECRETO 25 maggio 2016, n. 183
Regolamento recante regole tecniche per la realizzazione e il
funzionamento del SINP, nonche' le regole per il trattamento dei
dati, ai sensi dell'articolo 8, comma 4, del decreto legislativo 9
aprile 2008, n. 81.
IL MINISTRO DEL LAVORO
E DELLE POLITICHE SOCIALI
e
IL MINISTRO DELLA SALUTE
di concerto con
IL MINISTRO PER LA SEMPLIFICAZIONE
E LA PUBBLICA AMMINISTRAZIONE
Visto il decreto legislativo 9 aprile 2008, n. 81, e successive
modificazioni, recante attuazione dell'articolo 1, della legge 3
agosto 2007, n. 123, in materia di tutela della salute e della
sicurezza nei luoghi di lavoro, di seguito indicato come decreto
legislativo n. 81 del 2008;
Visto, in particolare, l'articolo 8, comma 1 del richiamato decreto
legislativo n. 81 del 2008 con il quale viene istituito il Sistema
informativo nazionale per la prevenzione (SINP) nei luoghi di lavoro
e, comma 4, con il quale vengono definite le regole tecniche per la
realizzazione e il funzionamento del SINP;
Vista la legge 23 agosto 1988, n. 400, recante disciplina
dell'attivita' di Governo e ordinamento della Presidenza del
Consiglio dei ministri e, in particolare, l'articolo 17, commi 3 e 4;
Visto il decreto legislativo 30 giugno 2003, n. 196, e successive
modificazioni, recante il codice in materia di protezione dei dati
personali di seguito indicato come decreto legislativo n. 196 del
2003;
Visto il decreto legislativo 7 marzo 2005, n. 82, e successive
modificazioni, recante il codice dell'amministrazione digitale di
seguito indicato come decreto legislativo n. 82 del 2005;
Visto il decreto del Presidente del Consiglio dei ministri 1°
aprile 2008, n. 32393 recante regole tecniche e di sicurezza per il
funzionamento del Sistema pubblico di connettivita';
Visto il decreto-legge 31 maggio 2010, n. 78, convertito, con
modificazioni, nella legge 30 luglio 2010, n. 122, recante misure
urgenti in materia di stabilizzazione finanziaria e di competitivita'
economica e, in particolare, l'articolo 7, comma 1, con il quale si
prevede la soppressione dell'ISPESL e dell'IPSEMA e la loro
incorporazione all'INAIL;
Visto il decreto del Presidente della Repubblica del 15 marzo 2010,
n. 90, recante il testo unico delle disposizioni regolamentari in
materia di ordinamento militare e, in particolare, gli articoli da
244 a 264 recanti il regolamento attuativo dell'articolo 3, comma 2,
del decreto legislativo del 9 aprile 2008, n. 81, in materia di
tutela della salute e della sicurezza nei luoghi di lavoro, con
riferimento alle forze armate;
Visto il parere del garante per la protezione dei dati personali
del 31 marzo 2008 reso sullo schema di decreto legislativo volto a
dare attuazione alla legge 3 agosto 2007, n. 123, in materia di
tutela della salute e sicurezza nei luoghi di lavoro;
Considerati i contenuti del protocollo di intesa 2007 allegato alla
delibera INAIL n. 285 del 25 luglio 2007, in cui il Ministero del
lavoro e delle politiche sociali, il Ministero della salute, le
regioni e province autonome di Trento e Bolzano, l'INAIL, l'ISPESL e
l'IPSEMA condividevano l'impegno di realizzare un programma di
collaborazione, con definizione dei rispettivi ruoli di committenti,
utilizzatori e fornitori, finalizzato all'impostazione ed allo
sviluppo in progress del SINP per il raggiungimento dei propri
obiettivi istituzionali e nel rispetto delle reciproche funzioni e
competenze;
Acquisita l'intesa con il Ministro della difesa, con il Ministro
dell'interno e con il Ministro dell'economia e delle finanze per
l'attuazione delle disposizioni di cui all'articolo 8, comma 4, del
decreto legislativo n. 81 del 2008 per la disciplina delle speciali
modalita' con le quali le forze armate e le forze di polizia
partecipano al sistema informativo relativamente alle attivita'
operative e addestrative;
Acquisiti i pareri del garante per la protezione dei dati personali
espressi in data 7 luglio 2011 e in data 12 giugno 2014;
Acquisito il parere della Conferenza permanente per i rapporti tra
lo Stato, le regioni e le province autonome di Trento e di Bolzano,
espresso in data 21 dicembre 2011;
Udito il parere del Consiglio di Stato reso dalla Sezione
consultiva per gli atti normativi nell'adunanza del 3 aprile 2012;
Vista la comunicazione al Presidente del Consiglio dei ministri, a
norma dell'articolo 17, comma 3, della legge n. 400 del 1988,
effettuata con nota n. 519 in data 28 gennaio 2016;
Adottano
il seguente regolamento:
Art. 1
Definizioni
1. Ai fini del presente decreto si intende per:
a) «SINP», il sistema informativo nazionale per la prevenzione
nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n.
81 del 2008;
b) «Enti», le amministrazioni che costituiscono il SINP: il
Ministero del lavoro e delle politiche sociali, il Ministero della
salute, il Ministero dell'interno, le regioni e le province autonome
di Trento e Bolzano, l'Istituto nazionale per l'assicurazione contro
gli infortuni sul lavoro (INAIL);
c) «SPC», il sistema pubblico di connettivita' di cui agli
articoli 73 e seguenti del decreto legislativo n. 82 del 2005;
d) «servizi informatici», le procedure applicative messe a
disposizione dalle amministrazioni per consentire la trasmissione
informatica dei dati di cui all'articolo 3, secondo le modalita'
stabilite all'articolo 4, del presente decreto, in conformita' a
quanto previsto dall'articolo 71 del decreto legislativo n. 82 del
2005 ;
e) «regole tecniche», le disposizioni di cui al decreto del
Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato
nella Gazzetta Ufficiale 21 giugno 2008, n. 144, recante regole
tecniche e di sicurezza per il funzionamento del sistema pubblico di
connettivita' (SPC) previste dall'articolo 71 del decreto legislativo
n. 82 del 2005 nonche' le modalita' definite nelle specifiche e nei
documenti tecnico-operativi pubblicati dall'Agenzia per l'Italia
Digitale (gia' DigitPA) a decorrere dal 14 ottobre 2005 e successivi
aggiornamenti, recanti i requisiti del sistema pubblico di
cooperazione (SPCoop) e le specifiche e standard per
l'interoperabilita', cooperazione applicativa e accesso (SICA);
f) «cooperazione applicativa», l'interazione tra i sistemi
informatici delle pubbliche amministrazioni regolamentata dalle
regole tecniche SPCoop di cui alla lettera e), che avviene tramite le
porte di dominio;
g) «accordo di servizio», atto tecnico che ha lo scopo di
definire le prestazioni del servizio e le modalita' di
erogazione/fruizione, ovvero le funzionalita' del servizio, le
interfacce di scambio dei messaggi tra erogatore e fruitore, i
requisiti di qualita' del servizio dell'erogazione/fruizione, e i
requisiti di sicurezza dell'erogazione/fruizione. E' redatto
dall'erogatore in collaborazione con i fruitori secondo le regole
tecniche di cui alla lettera e) e viene reso pubblico dall'erogatore
attraverso le infrastrutture condivise dal SPC (registro SICA).
L'erogatore e' inoltre responsabile della gestione del ciclo di vita
dei propri accordi di sevizio e dell'erogazione del servizio in
conformita' con gli accordi;
h) «porta di dominio», componente architetturale del SPC
attraverso il quale si accede al dominio applicativo
dell'Amministrazione per l'utilizzo dei servizi applicativi;
i) «credenziali di autenticazione», i dati ed i dispositivi, in
possesso di una persona, da questa conosciuti o ad essa univocamente
correlati, utilizzati per l'autenticazione informatica;
l) «profilo di autorizzazione», l'insieme delle informazioni,
univocamente associate a una persona, che consente di individuare a
quali dati essa puo' accedere, nonche' i trattamenti a essa
consentiti;
m) «rete infranet», rete per l'interconnessione e la cooperazione
in ambito SPC tra i sistemi informativi della pubblica
amministrazione;
n) «identita' federata», gestione delle identita' digitali in
modo trasversale a due o piu' organizzazioni federate come definita
in SPC;
o) «tracciatura», tracciamento delle operazioni compiute con
identificazione dell'utente incaricato che accede ai dati;
p) «carta nazionale dei servizi», il documento rilasciato su
supporto informatico per consentire l'accesso per via telematica ai
servizi erogati dalle pubbliche amministrazioni;
q) «carta d'identita' elettronica», il documento d'identita'
munito di elementi per l'identificazione fisica del titolare
rilasciato su supporto informatico dalle amministrazioni comunali con
la prevalente finalita' di dimostrare l'identita' anagrafica del suo
titolare.
2. Per le altre definizioni in materia di «salute e sicurezza nei
luoghi di lavoro», si fa riferimento a quelle contenute nell'articolo
2 del decreto legislativo n. 81 del 2008;
3. Per le altre definizioni in materia di «amministrazione
digitale» si fa riferimento a quelle contenute nel Codice
dell'amministrazione digitale, di cui al decreto legislativo n. 82
del 2005.
4. Per le altre definizioni in materia di «protezione dei dati
personali» si fa riferimento a quelle contenute nell'articolo 4 del
decreto legislativo n. 196 del 2003.
Art. 2
Finalita' ed ambito di applicazione
1. Il SINP si basa sulla cooperazione applicativa tra gli enti
indicati all'articolo 1, comma 1, lettera b).
2. Il presente decreto definisce:
a) il funzionamento del SINP;
b) i fornitori e i fruitori di dati e di informazioni;
c) i dati del SINP e i relativi standard;
d) le regole tecniche finalizzate alla trasmissione informatica
dei dati tra gli enti al fine di realizzare il SINP;
e) le regole per il trattamento dei dati nell'ambito del SINP;
f) le misure di sicurezza e le responsabilita' nell'ambito del
SINP.
3. Per quanto concerne il monitoraggio della produzione e della
qualita' dei dati contenuti nel SINP si applicano le regole adottate
dall'INAIL che sono rese disponibili agli enti indicati all'articolo
1, comma 1, lettera b).
4. Gli enti rendono disponibili i servizi informatici necessari per
consentire la trasmissione all'INAIL dei dati che costituiscono il
flusso informativo del SINP, assicurando gli standard tecnici minimi
stabiliti nel presente decreto.
5. Il SINP viene reso disponibile per ciascun ente attraverso un
portale basato su un'infrastruttura dell'INAIL, con le modalita'
tecniche definite negli articoli 4, 6 e 7.
I contenuti disponibili - ivi compresi i livelli di accesso, le
chiavi di ricerca e i criteri di lettura delle informazioni - sono
correlati alle specifiche funzioni e ruoli, precisamente indicati
negli allegati E) e F). I contenuti degli allegati E) e F) non sono
suscettibili di modifica secondo la procedura prevista all'articolo
3, comma 5.
6. Il SINP rende disponibile agli enti fruitori, di cui
all'allegato E), strumenti di accesso e di analisi dei dati ritenuti
adeguati dal tavolo tecnico di cui all'articolo 5 nel rispetto degli
articoli 3, 11 e 22 del decreto legislativo 30 giugno 2003, n. 196,
riservati ai soggetti legittimati ad accedere ai dati di cui
all'allegato A, in base alle specifiche funzioni in concreto svolte,
anche in relazione alla competenza territoriale.
Art. 3
Dati contenuti nel SINP
1. Il SINP contiene unicamente i dati individuati nell'allegato A)
e periodicamente conferiti dagli enti di cui all'articolo 1, comma 1,
lettera b).
2. Per l'attuazione delle previsioni di cui all'articolo 8, comma
4, del decreto legislativo n. 81 del 2008 le forze armate, le forze
di polizia e il Corpo nazionale dei vigili del fuoco partecipano al
sistema informativo relativamente alle attivita' operative e
addestrative con i dati relativi agli infortuni e alle malattie
professionali del personale appartenente ai rispettivi ruoli
organici. I predetti dati, preventivamente anonimizzati e aggregati,
sono comunicati al SINP per il tramite dell'INAIL con cadenza
annuale, per fini statistici. Per le forze armate, compresa l'Arma
dei carabinieri, i dati sono forniti dal Ministero della difesa. Per
la Polizia di Stato e il Corpo nazionale dei vigili del fuoco i dati
sono forniti dal Ministero dell'interno e, per la Guardia di finanza,
dal Ministero dell'economia e delle finanze, per la Polizia
penitenziaria dal Ministero della giustizia, per il Corpo forestale
dello Stato dal Ministero delle politiche agricole, alimentari e
forestali.
3. Le informazioni che derivano dalla elaborazione dei dati
contenuti nel SINP, in conformita' con quanto disposto dall'articolo
8, comma 6, del decreto legislativo n. 81 del 2008 per le finalita'
di orientamento, programmazione, pianificazione e valutazione
dell'efficacia di azioni di prevenzione degli infortuni e delle
malattie correlate al lavoro e di indirizzo delle relative attivita'
di vigilanza, in termini di progressivo miglioramento dei livelli di
efficacia degli interventi, devono consentire la conoscenza
necessaria a tali finalita', con particolare riguardo a:
a) quadro produttivo e occupazionale analizzato tenendo conto dei
settori produttivi, delle dimensioni, della consistenza e della
qualificazione delle imprese e delle Unita' produttive, nonche' delle
dinamiche occupazionali, della distribuzione e della composizione
della forza lavoro, secondo la classificazione per categoria di dati
di cui all'allegato A), fonte informativa di provenienza per
competenza e ruoli in materia di salute e sicurezza sul lavoro,
tipologia di dati e operazioni eseguibili sui dati sensibili e
giudiziari di cui all'allegato F);
b) quadro dei rischi, anche in un'ottica di genere, che origina
dalla elaborazione di dati personali e giudiziari dei lavoratori e
dati sensibili, ivi compresi i dati dei registri degli esposti
previsti dalla normativa in materia di salute e sicurezza sul lavoro,
degli elenchi di mansioni speciali soggette ad abilitazioni, nonche'
i dati di cui all'articolo 40, comma 1, del decreto legislativo n. 81
del 2008 secondo la classificazione per categoria di dati di cui
all'allegato A), fonte informativa di provenienza per competenze e
ruoli in materia di salute e sicurezza sul lavoro, tipologia di dati
e operazioni eseguibili sui dati sensibili e giudiziari di cui
all'allegato F);
c) per ogni settore ed attivita', ivi compreso il settore
marittimo, quadro di salute e sicurezza dei lavoratori e delle
lavoratrici comprendente i dati sugli eventi e problemi di salute
relativi a infortuni o malattie professionali da lavoro, eventi
morbosi e mortali potenzialmente connettibili al lavoro derivanti
dalle fonti gia' individuate dal protocollo INAIL - Regioni - ISPESL
2007 richiamato dall'articolo 8 del decreto legislativo n. 81 del
2008, nonche' dalle comunicazioni relative agli infortuni superiori a
un giorno di cui all'articolo 18 del decreto legislativo n. 81 del
2008 (ex registri infortuni), dalle banche dati, dai sistemi di
sorveglianza, dai registri secondo la classificazione per categoria
di dati di cui all'allegato A), fonte informativa di provenienza, per
competenze e ruoli in materia di salute e sicurezza sul lavoro,
tipologia di dati e operazioni eseguibili sui dati sensibili e
giudiziari di cui all'allegato F);
d) quadro delle azioni di prevenzione delle istituzioni preposte,
derivanti dai piani regionali e territoriali di prevenzione elaborati
secondo le indicazioni dei comitati di coordinamento regionale di cui
all'articolo 7 del decreto legislativo n. 81 del 2008, dai piani di
settore dell'INAIL, implementati a seguito dell'incorporazione di
ISPESL e IPSEMA (quali azioni di sistema, soluzioni sperimentate,
metodologie, buone pratiche) in relazione alle priorita' di
intervento individuate secondo la classificazione per categoria di
dati di cui all'allegato A), fonte informativa di provenienza per
competenze e ruoli in materia di salute e sicurezza sul lavoro e
tipologia di dati di cui all'allegato F);
e) quadro degli interventi di vigilanza delle istituzioni
preposte, comprendente i dati analitici e quelli relativi alle
violazioni in materia di tutela della salute e sicurezza sul lavoro,
acquisiti nello svolgimento delle attivita' ispettive condotte dai
soggetti preposti agli specifici compiti di vigilanza e controllo, in
ogni settore di attivita' ivi compreso il settore marittimo, secondo
la classificazione per categoria di dati di cui all'allegato A),
fonte informativa di provenienza per competenze e ruoli in materia di
salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato
F);
f) il quadro relativo agli infortuni sotto la soglia
indennizzabile dall'INAIL, verificatisi in ogni settore di attivita'
secondo la classificazione per categoria di dati di cui all'allegato
A), fonte informativa di provenienza per competenza e ruoli in
materia di salute e sicurezza sul lavoro, tipologia di dati e
operazioni eseguibili sui dati sensibili di cui all'allegato F);
4. Sono parte integrante del presente decreto i seguenti allegati:
a) allegato A) «schema dati SINP», contenente la descrizione
puntuale dei dati di cui ai commi 2 e 3;
b) allegato B) «sistemi di classificazione», contenente tabelle
ausiliarie utilizzate per assegnare i valori ad alcuni dei campi
contenuti nell'allegato A);
c) allegato C) «formati di trasmissione dei dati del sistema
informativo SINP»;
d) allegato D) «servizi di cooperazione applicativa del SINP»;
e) allegato E) «Enti fruitori», contenente l'indicazione dei
soggetti legittimati ad accedere ai dati di cui all'allegato A), in
base alle specifiche funzioni in concreto rivestite, anche in
relazione alla rispettiva competenza territoriale e, per ciascun
soggetto, le macrocategorie di dati di cui all'articolo 8, comma 6,
del decreto legislativo n. 81 del 2008, le fonti normative, le
rilevanti finalita' di interesse pubblico, le tipologie di dati ai
sensi del decreto legislativo n. 196 del 2003 e le operazioni
eseguibili sui dati sensibili e giudiziari;
f) allegato F) «Enti fornitori», contenente per ciascuna
macrocategoria di cui all'articolo 8, comma 6, del decreto
legislativo n. 81 del 2008, le categorie dei dati di cui all'allegato
A), le fonti informative di provenienza per competenza e ruoli degli
enti fornitori, le tipologie di dati ai sensi del decreto legislativo
n. 196 del 2003 e le operazioni eseguibili sui dati sensibili e
giudiziari.
5. Gli allegati di cui al comma 4, fermo restando quanto previsto
all'articolo 2, comma 5, sono modificabili con decreto del Ministro
del lavoro e delle politiche sociali e del Ministro della salute, di
concerto con il Ministro per la semplificazione e la pubblica
amministrazione, sentito il garante per la protezione dei dati
personali, acquisito il parere della Conferenza permanente per i
rapporti tra lo Stato, le regioni e le province autonome di Trento e
di Bolzano, nel rispetto dei criteri fissati dal presente decreto e
della vigente normativa in materia di protezione dei dati personali.
Tali modifiche possono essere proposte da ciascun ente al fine di
consentire miglioramenti e adeguamenti delle funzionalita' del SINP e
sono sottoposte alle valutazioni del tavolo tecnico di cui
all'articolo 5.
Art. 4
Modalita' di trasmissione
1. I dati di cui all'articolo 3 devono essere trasmessi
esclusivamente per il tramite dei servizi informatici resi
disponibili dagli enti di cui all'articolo 1, comma 1, lettera b).
2. La trasmissione telematica dei dati di cui all'articolo 3
avviene mediante servizi di cooperazione applicativa nell'ambito del
SPC, previsto e disciplinato dagli articoli 72 e seguenti del decreto
legislativo, n. 82 del 2005, e in conformita' alle relative regole
tecniche. Per le forze armate e le forze di polizia e il Corpo
nazionale dei vigili del fuoco di cui all'articolo 3, comma 2, e
nelle more dell'adeguamento dei sistemi e della realizzazione dei
servizi di cui al comma 1, la trasmissione telematica dei dati
avviene mediante servizi di fornitura massiva, garantendo sicurezza,
tracciabilita' e responsabilita' del trasferimento.
3. L'accesso al SINP avviene nel rispetto delle regole per il
trattamento dei dati e delle misure di sicurezza e responsabilita'
indicate agli articoli 6 e 7, attraverso la rete infranet sia per
l'accesso ai servizi on line che per il richiamo dei servizi in
cooperazione applicativa, oppure su rete pubblica (internet) per la
consultazione on line di dati oggetto di diffusione.
4. Le strutture dei dati e le modalita' di interscambio degli
stessi in cooperazione applicativa saranno oggetto degli accordi di
servizio di cui all'articolo 17, comma 1, lettera h), del decreto
legislativo, n. 82 del 2005, e in conformita' alle regole tecniche di
cui all'articolo 1, lettera e) del presente decreto, nonche' in
conformita' alle regole tecniche di cui all'articolo 71, comma 1, del
decreto legislativo n. 82 del 2005.
5. I servizi di cooperazione applicativa saranno pubblicati
nell'apposito catalogo dei servizi SICA.
Art. 5
Tavolo tecnico per lo sviluppo
e il coordinamento del SINP
1. Per l'attivita' di sviluppo, raccordo e coordinamento del SINP
viene istituito, un tavolo tecnico per lo sviluppo e il coordinamento
del SINP composto da due rappresentanti del Ministero del lavoro e
delle politiche sociali, di cui uno con funzioni di coordinatore del
tavolo, da un rappresentante del Ministero della salute, da un
rappresentante del Ministero per la semplificazione e la pubblica
amministrazione, da un rappresentante del Ministero dell'interno, da
un rappresentante del Ministero della difesa, da un rappresentante
del Ministero dell'economia e delle finanze, da due rappresentanti
dell'INAIL e da sette rappresentanti delle regioni e delle province
autonome di Trento e di Bolzano designati dalla Conferenza dei
presidenti delle regioni e delle province autonome di Trento e di
Bolzano. Per le ipotesi di cui al comma 2, lettera c), sono invitati
in relazione a specifiche esigenze di approfondimento, rappresentanti
dei ministeri competenti.
2. Il tavolo tecnico, nel rispetto degli indirizzi e delle regole
forniti dalla Commissione di coordinamento del Sistema pubblico di
connettivita' e in conformita' con le linee guida, le modalita'
operative, il funzionamento dei servizi e le procedure per la
cooperazione applicativa emanati dalla Commissione di coordinamento
per gli indirizzi strategici del Sistema pubblico di connettivita' di
cui all'articolo 79 del decreto legislativo n. 82 del 2005, sulla
base degli indirizzi del comitato di cui all'articolo 5 del decreto
legislativo n. 81 del 2008 e a supporto della commissione di cui
all'articolo 6 del medesimo decreto legislativo:
a) verifica l'adeguatezza delle modalita' tecniche di
funzionamento del SINP, in funzione delle esigenze di programmazione,
monitoraggio e valutazione delle politiche di sicurezza nei luoghi di
lavoro, individuate dal comitato di cui all'articolo 5 del decreto
legislativo n. 81 del 2008;
b) garantisce la rispondenza dei contenuti dei flussi informativi
alle finalita' stabilite dal decreto legislativo n. 81 del 2008;
c) formula proposte in relazione all'incremento
quantitativo/qualitativo del SINP tenendo conto delle risorse
professionali, economiche e strumentali a disposizione e coordina le
fasi di sviluppo progettuale e organizzativo/funzionale anche con
riguardo ai profili di ricerca e impostazione relazionale con altri
enti, istituzioni, organismi fonti di dati/informazioni utili
all'accrescimento delle conoscenze e delle conseguenti azioni del
sistema prevenzionale; nell'ambito di tale attivita' acquisisce il
concorso degli organismi paritetici e degli istituti di settore a
carattere scientifico, ivi compresi quelli che si occupano della
salute delle donne;
d) definisce modalita' tecnico-operative per migliorare
l'accessibilita', la fruibilita' e la diffusione delle informazioni,
formulando proposte di sviluppo tenendo conto delle risorse
professionali, economiche e strumentali;
e) produce, sulla base degli indirizzi del comitato di cui
all'articolo 5 del decreto legislativo n. 81 del 2008, i report
nazionali per le finalita' di ruolo e le cadenze temporali previste
dal predetto decreto legislativo, e altri report su richiesta o quale
proposta tecnico/scientifica di evoluzione della potenzialita' della
reportistica, da sottoporre nelle sedi competenti, avvalendosi anche
del contributo del Consiglio nazionale dell'economia e del lavoro
(CNEL), secondo le richieste formulate dal comitato medesimo;
f) svolge attivita' di supporto per le esigenze, anche di
informazione statistica, degli enti che concorrono alla realizzazione
del SINP ai vari livelli di intervento;
g) formula proposte in merito a iniziative di comunicazione al
fine di diffondere le conoscenze derivanti dall'attivita' svolta;
h) promuove iniziative di aggiornamento degli operatori, ai vari
livelli territoriali, sullo stato di sviluppo del SINP e
sull'utilizzo delle informazioni.
3. Il tavolo tecnico ha sede operativa presso l'INAIL che
garantisce i relativi servizi di segreteria.
4. All'attuazione delle attivita' di cui al presente articolo le
amministrazioni provvedono con le risorse umane, strumentali e
finanziarie disponibili a legislazione vigente e, comunque, senza
nuovi o maggiori oneri per la finanza pubblica. I componenti del
tavolo non percepiscono alcun emolumento, ne' alcuna indennita', ne'
alcun gettone, ne' qualsiasi compenso comunque denominato.
Art. 6
Regole per il trattamento dei dati
1. L'INAIL, ai sensi dell'articolo 8, comma 3, del decreto
legislativo n. 81 del 2008 garantisce la gestione tecnica ed
informatica del SINP e, a tale fine, e' titolare del trattamento dei
dati, secondo quanto previsto dal decreto legislativo n. 196 del
2003.
2. Ciascun ente di cui all'articolo 1, comma 1, lettera b) riveste
la qualita' di autonomo titolare in riferimento ai dati personali
comunicati e/o utilizzati e designa, ai sensi dell'articolo 30 del
decreto legislativo n. 196 del 2003, i rispettivi incaricati del
trattamento.
3. Il trattamento dei dati e' svolto esclusivamente per le
finalita' di cui all'articolo 8, comma 1, del decreto legislativo n.
81 del 2008, riconducibili alle finalita' di rilevante interesse
pubblico istituzionalmente perseguite dai singoli enti, di cui agli
articoli 67, 85, comma 1, lettera e) e 112, comma 2, lettere e) ed
f), del decreto legislativo n. 196 del 2003.
4. Sono oggetto di comunicazione nell'ambito del SINP e utilizzati
dai singoli enti soltanto dati personali pertinenti, non eccedenti e
indispensabili per lo svolgimento delle finalita' di cui al comma 3.
5. I tipi di dati che possono essere lecitamente trattati sono
individuati dall'allegato F) secondo le specificazioni di cui agli
allegati A), B), C), D). Sono, ugualmente, individuate le fonti
informative, ove sono contenuti i dati poi conferiti al SINP con
estrazione dei soli dati riportati nell'allegato A) effettivamente
necessari, pertinenti e non eccedenti rispetto alle finalita'
perseguite, e le operazioni che possono essere eseguite sui dati
sensibili e giudiziari agli effetti di quanto previsto dagli articoli
20 e 22 del decreto legislativo n. 196 del 2003.
6. Sono conferiti al SINP dai singoli enti dati personali,
sensibili e giudiziari, dati aggregati anonimi e quelli relativi alle
violazioni in materia di tutela della salute e sicurezza sul lavoro
di cui all'allegato A), pertinenti, non eccedenti e indispensabili, e
sono comunicati e/o utilizzati dai soggetti legittimati, anche
mediante la loro messa a disposizione e consultazione in ambito SINP
secondo quanto specificato negli allegati E) e F).
7. I dati relativi ai flussi informativi in ingresso trasmessi
dagli enti con cadenza periodica per generare le banche dati SINP
sono conservati per un periodo non superiore a ventiquattro mesi a
decorrere dalla messa a disposizione dei dati in ambito SINP.
8. Gli enti fruitori, di cui all'allegato E), abilitati ad accedere
al SINP non possono replicare in autonome banche dati le informazioni
ricevute dal SINP.
Art. 7
Misure di sicurezza e responsabilita'
1. La riservatezza, l'integrita' e la disponibilita' dei dati
trattati nell'ambito del SINP, ai sensi degli articoli 31, 33 e 34
del decreto legislativo n. 196 del 2003 e relativo disciplinare
tecnico, viene garantita da INAIL tramite le procedure di sicurezza
relative al software e ai servizi telematici in conformita' alle
regole tecniche e di sicurezza nell'ambito del SPC.
2. Gli enti di cui all'articolo 1, comma 1, lettera b) garantiscono
la conformita' delle proprie infrastrutture alle regole tecniche
dettate dal SPC e la conformita' dei servizi ai requisiti di
sicurezza per la cooperazione applicativa definiti negli appositi
accordi di servizio. Tali accordi devono individuare idonee garanzie
per il trattamento dei dati personali, prevedendo, in particolare, la
registrazione e tracciatura dei dati relativi alle operazioni
compiute sulle porte di dominio.
3. La trasmissione dei dati in cooperazione applicativa e'
garantita mediante l'utilizzo di un protocollo sicuro e dal ricorso
alla autenticazione bilaterale fra sistemi, basata su certificati
digitali emessi da un'autorita' di certificazione ufficiale. La
trasmissione dei dati tramite servizi di fornitura massiva e'
garantita altresi' mediante l'utilizzo di un canale sicuro e il
ricorso alla autenticazione.
4. Al fine di non consentire l'identificabilita' diretta delle
persone fisiche interessate, viene assegnato a ciascun soggetto,
subito dopo l'acquisizione dei dati e attraverso una struttura
organizzativa distinta da quella che operativamente gestisce il SINP,
un codice univoco diverso dal codice fiscale. I dati inviati dagli
enti, privi degli elementi identificativi diretti, sono archiviati
previa separazione dei dati sensibili e giudiziari dagli altri dati.
I dati sensibili e giudiziari sono trattati mediante l'utilizzazione
del codice univoco.
5. E' previsto che la struttura organizzativa di cui al comma 4
adotti un sistema informatico che garantisca l'anonimizzazione dei
dati personali archiviati, prima che questi confluiscano nel SINP, in
modo da renderli consultabili solo in tale forma da parte degli enti
fruitori legittimati ad accedere unicamente a tale tipologia di
informazioni, segnatamente nel rispetto di quanto sancito dai commi 6
e 7 dell'articolo 22 del decreto legislativo n. 196 del 2003.
6. I dati di tracciatura sono conservati per il periodo non
superiore a sei mesi e possono essere trattati solo da appositi
incaricati al trattamento esclusivamente in forma anonima mediante
loro opportuna aggregazione. Tali dati possono essere trattati in
forma non anonima unicamente laddove cio' risulti indispensabile al
fine di verificare la correttezza e la legittimita' delle singole
interrogazioni effettuate.
7. Il processo di identificazione e autenticazione on line degli
utenti e' assicurato dal sistema di Identity Management dell'INAIL
che avviene tramite carta nazionale dei servizi, carta di identita'
elettronica o tramite credenziali di autenticazione, in conformita'
all'articolo 64 del Codice dell'amministrazione digitale e
all'articolo 34 del decreto legislativo n. 196 del 2003. L'accesso e'
garantito tramite l'utilizzo di un protocollo sicuro. I soggetti
legittimati all'accesso ai dati contenuti nel SINP sono unicamente
gli enti fruitori elencati nell'allegato E).
8. Nel caso di utilizzo del modello di «identita' federata», sia
nell'ambito delle modalita' di cooperazione applicativa che di
fruizione di servizi on line, in conformita' al codice
dell'amministrazione digitale, l'INAIL esercita il ruolo di erogatore
di servizi e gli enti federati assumono il ruolo di fruitori dei
servizi, dotandosi di sistemi standard in grado di garantire la
condivisione delle identita' digitali e dei relativi attributi,
mentre compete all'INAIL la tracciatura delle operazioni.
9. Ciascun ente individua il responsabile preposto alla definizione
dei profili di autorizzazione, in relazione al ruolo istituzionale,
alle funzioni svolte e all'ambito territoriale delle azioni di
competenza, alla designazione dei soggetti (utenti e amministratori)
e dei rispettivi privilegi nonche' alla gestione delle modalita' di
conferimento, sospensione e revoca dei profili di accesso. Le
richieste di accesso al SINP devono indicare espressamente la
specifica attivita' al cui svolgimento e' preordinata la
consultazione nell'ambito delle competenze istituzionali del soggetto
richiedente.
10. L'INAIL garantisce mediante il proprio sistema di
autorizzazione l'accesso selettivo ai servizi del SINP in relazione
ai profili del soggetto richiedente.
11. L'accesso ai servizi del SINP richiede la stipula di una
convenzione, redatta in conformita' alle prescrizioni contenute nelle
linee guida emanate dall'Agenzia per l'Italia digitale ai sensi
dell'articolo 58, comma 2, del Codice dell'amministrazione digitale,
che stabilisce:
a) i profili di cui agli accordi di servizio per la cooperazione
applicativa abilitati con la convenzione;
b) le modalita' di scambio e di condivisione delle informazioni
sulle identita' e sui ruoli;
c) le procedure per l'individuazione e configurazione dei profili
di autorizzazione;
d) le figure di responsabilita' individuate all'interno di ogni
ente per la gestione delle regole tecniche organizzative previste nel
presente decreto.
Art. 8
Partecipazione delle parti sociali
1. La partecipazione delle parti sociali, ai sensi dell'articolo 8,
comma 5, del decreto legislativo n. 81 del 2008, avviene attraverso
la consultazione, almeno una volta all'anno, da parte del Comitato di
cui all'articolo 5 del medesimo decreto legislativo, delle
organizzazioni sindacali dei datori di lavoro e dei lavoratori
comparativamente piu' rappresentative a livello nazionale sui
contenuti, elaborati come dati anonimi e aggregati, di cui
all'articolo 3, comma 3, lettere a), b) c) e d) del presente decreto.
2. La partecipazione delle parti sociali si esplica, altresi',
attraverso la periodica consultazione dei dati di cui al comma 1 del
presente articolo, nell'ambito dei Comitati di coordinamento
regionale di cui all'articolo 7 del decreto legislativo n. 81 del
2008.
Il presente decreto, registrato alla Corte dei conti e munito del
sigillo dello Stato, sara' inserito nella Raccolta ufficiale degli
atti normativi della Repubblica italiana. E' fatto obbligo a chiunque
spetti di osservarlo e farlo osservare.
Roma, 25 maggio 2016
Il Ministro del lavoro
e delle politiche sociali
Poletti
Il Ministro della salute
Lorenzin
Il Ministro per la semplificazione
e la pubblica amministrazione
Madia
Visto, il Guardasigilli: Orlando
Registrato alla Corte dei conti il 16 settembre 2016
Ufficio di controllo sugli atti del MIUR, del MIBAC, del Min. salute
e del Min. lavoro, registrazione n. 3653
