Protezione di dati personali fin dalla fase di progettazione dei sistemi informatici aziendali

Il Garante della privacy sanziona la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e di protezione dei dati fin dalla progettazione, riaffermando il principio del “privacy by design” (Garante privacy, nota 23 ottobre 2023, n. 512). 

La “Privacy by design” ha lo scopo di garantire l’esistenza di un corretto livello di privacy e protezione dei dati personali fin dalla fase di progettazione (design) di qualunque sistema, servizio, prodotto o processo, così come durante il loro ciclo di vita. In altre parole, il principio di Privacy by design punta a garantire un corretto livello di protezione dei dati in tutte le attività di trattamento e attuazioni effettuate all’interno di una organizzazione.

 

La vicenda portata all’attenzione del Garante è quella di una struttura sanitaria che aveva subito un attacco ransomware che, attraverso un virus, aveva limitato l’accesso al data base della struttura e richiesto un riscatto per ripristinare il funzionamento dei sistemi.

 

Il Garante della privacy riafferma il principio secondo cui si deve innanzitutto prevenire eventuali problemi già nella fase iniziale, quindi la fase di progettazione dei sistemi di sicurezza informatica di un’azienda: viene pertanto sanzionata con una multa di 30.000 euro la Asl napoletana per non aver protetto adeguatamente da attacchi hacker i dati personali e sanitari di 842.000 tra assistiti e dipendenti.

 

A seguito delle verifiche sulle misure tecniche e organizzative adottate dalla Asl sia prima che dopo l’attacco subito, il Garante ha evidenziato la mancata adozione di misure adeguate a rilevare tempestivamente la violazione dei dati personali e a garantire la sicurezza delle reti, anche in violazione del principio della protezione dei dati fin dalla progettazione (privacy by design).

 

Infatti, durante l’attività ispettiva, era emerso che l’accesso alla rete tramite vpn avveniva mediante una procedura di autenticazione basata solo sull’utilizzo di username e password. Inoltre, la carenza di segmentazione delle reti aveva causato la propagazione del virus all’intera infrastruttura informatica.

 

Nel sanzionare l’illecito il Garante ha tenuto conto, tra l’altro, del fatto che il data breach aveva riguardato dati idonei a rilevare informazioni sulla salute di un numero molto rilevante di interessati.

 

Dopo l’accaduto, l’azienda ha adottato una serie di misure volte non solo ad attenuare il danno subito dagli interessati, ma anche a ridurre la replicabilità dell’evento stesso, tra le quali l’attivazione di una procedura di accesso alla rete tramite vpn con doppio fattore di autenticazione.

CCNL Cooperative Sociali: è ancora confronto sul rinnovo contrattuale

Prosecuzione delle trattative contrattuali

Nei giorni scorsi presso la sede di ConfCooperative, è proseguita la trattativa tra le OO.SS. e le Centrali Cooperative sul rinnovo del CCNL Cooperative Sociali, disciplina applicata ai lavoratori delle cooperative del settore Socio-Sanitario-Assistenziale-Educativo e di Inserimento Lavorativo-Cooperative Sociali.
I principali temi discussi sono stati:
– la novazione degli articoli sui contratti a termine;
– circa il 1° livello, la quantificazione dei tempi di vestizione e svestizione;
– la revisione degli inquadramenti per alcune figure professionali;
– la modifica dell’articolato sull’obbligo di residenza in struttura (notti passive).
Queste le proposte su cui le Organizzazioni Sindacali auspicano di apportare approfondimenti e proprie importanti valutazioni, e su cui le Associazioni Datoriali si impegnano a formulare proposte in vista del prossimo incontro.
Da ultimo, le Parti hanno poi ribadito la volontà di intensificare il dibattito selezionando le priorità condivise per verificare l’esistenza o meno delle condizioni al fine di rendere concreta una preintesa.

CCNL Bancari Credito Cooperativo: definito il testo coordinato del contratto

Concluso il percorso negoziale per il rinnovo del contratto per i dipendenti del settore 

Le sigle sindacali Fabi, First-Cisl, Fisac-Cgil, Ugl-Credito e Uilca hanno reso noto che si è concluso il percorso negoziale tra le segreterie e Federcasse, per la stesura definitiva del testo coordinato del CCNL Bancari Credito Cooperativo dell’11/6/2022 e dei successivi accordi. Le Parti hanno fatto valere gli Istituti contrattuali di impatto economico e normativo. Nel corpo del testo coordinato sono stati disciplinate correttamente le materie afferenti ai cicli negoziali, costituiti dai contratti integrativi di gruppo. Questi ultimi trattano temi quali: la mobilità territoriale e professionale delle lavoratrici e dei lavoratori, oltre ad un adeguamento ulteriore della classificazione del personale, con riferimento ai nuovi modelli distributivi. Le Sigle si sono impegnate a profondere ogni sforzo per giungere, in tempi congrui, ad una risoluzione positiva. Il prossimo incontro è previsto per l’8 novembre per completare il percorso di stesura e chiusura della piattaforma di rinnovo del prossimo contratto.

Procedimento di liquidazione delle prestazioni INAIL: sospensione del termine di prescrizione

Arrivano le istruzioni INAIL alla luce della sentenza della Corte di Cassazione del 2019 (INAIL, circolare 23 ottobre 2023, n. 44). 

L’INAIL ha fornito le istruzioni operative aggiornate sulla sospensione del termine triennale di prescrizione del diritto alle prestazioni, ai sensi dell’articolo 111, comma 2 del Testo unico delle disposizioni per l’assicurazione obbligatoria contro gli infortuni sul lavoro e le malattie professionali approvato con il D.PR. n. 1124/1965. Le indicazioni giungono alla luce della sentenza della Corte di Cassazione a Sezioni Unite 7 maggio 2019, n. 11928.

In sostanza, con la sentenza citata, pertanto, la Corte ha ritenuto di aderire al precedente orientamento giurisprudenziale di legittimità, espresso nella sentenza a Sezioni Unite 16 novembre 1999, n.783, secondo cui il termine triennale di prescrizione rimane sospeso fino alla definizione del procedimento amministrativo da parte dell’INAIL.

Le istruzioni operative

Pertanto, in linea con l’orientamento giurisprudenziale espresso nella sentenza della Corte di Cassazione del 2019, il termine di prescrizione triennale rimane sospeso fino a che il procedimento di liquidazione delle
prestazioni non si conclude con un provvedimento espresso.

L’INAIL indica che dato che la prescrizione non può più essere validamente eccepita, le sue strutture territoriali devono concludere il procedimento amministrativo di liquidazione delle prestazioni, emettendo il relativo provvedimento che può essere di accoglimento o di rigetto. L’adozione del provvedimento espresso determina la cessazione della sospensione della prescrizione che riprende a decorrere dalla data di ricezione del provvedimento da parte dell’assicurato. 

Al riguardo, l’Istituto, infine, segnala che secondo un recente principio di diritto affermato dai giudici di legittimità (Cass. sez. IV.11 ottobre 2022, n.29532), il termine di prescrizione triennale dell’azione per il riconoscimento delle prestazioni da infortunio sul lavoro e malattie professionali, di cui all’articolo 112 del D.P.R. n.1124/1965, resta sospeso, ex art.111, comma 2 dello stesso decreto, per tutta la durata del procedimento amministrativo di liquidazione delle indennità e fino all’adozione di un provvedimento di accoglimento o di diniego da parte dell’istituto assicuratore; il termine di prescrizione riprende a decorrere dalla comunicazione del provvedimento espresso dell’Istituto e, in particolare, dal momento in cui tale provvedimento, di accoglimento o di diniego, perviene nella sfera di conoscibilità dell’assicurato. 

Di conseguenza, sono superate le istruzioni operative contenute nella circolare INAIL n. 42/2013.

Zone montane e contrasto al lavoro forzato e obbligatorio nei nuovi disegni di legge

Approvato in esame preliminare un disegno di legge volto alla promozione delle zone montane contenente, tra l’altro, agevolazioni fiscali per le imprese montane fondate da giovani, e un altro di ratifica del Protocollo della Convenzione dell’OIL sul lavoro forzato e obbligatorio (Presidenza del Consiglio dei ministri, comunicato 23 ottobre 2023, n. 55).

Promozione delle zone montane

 

Il Consiglio dei ministri, riunitosi nella seduta del 23 ottobre 2023, tra gli altri provvedimenti, ha adottato, in esame preliminare, un disegno di legge che introduce disposizioni per il riconoscimento e la promozione delle zone montane.

 

Le norme sono volte alla tutela dell’ambiente, delle risorse naturali, del paesaggio e della salute e alla salvaguardia delle peculiarità territoriali, storiche, culturali e linguistiche delle zone montane.

 

Per gli imprenditori agricoli e i coltivatori diretti che investono nel miglioramento delle pratiche di coltivazione e gestione benefiche per l’ambiente e il clima, sono previsti incentivi sotto forma di credito d’imposta agli investimenti e alle attività diversificate.

 

I giovani che fondano imprese montane potranno beneficiare di misure fiscali in loro favore come una flat tax del 15% per ricavi fino a 100.000 euro.

 

Ancora, sul fronte del lavoro, al fine di agevolare l’utilizzo del lavoro agile nei comuni montani, è disposto un credito d’imposta per le imprese che promuovono lo smart working quale modalità ordinaria di esecuzione della prestazione lavorativa.

 

Le professioni di guida alpina, aspirante guida alpina, accompagnatore di media montagna, guida vulcanologica e maestro di sci sono riconosciute quali presidi per la conservazione e la valorizzazione del patrimonio materiale e immateriale delle zone montane.

 

Si prevedono agevolazioni per la residenza e il domicilio stabile in montagna, come la deducibilità degli interessi passivi per mutui contratti per l’acquisto di proprietà immobiliare derivante da ristrutturazione edilizia di edificio preesistente da adibire ad abitazione principale e domicilio stabile.

 

Crediti d’imposta sono disposti per locazioni e acquisti di immobili da parte dei docenti delle scuole di montagna.

 

Tra le disposizioni in tema di servizi pubblici, infine, oltre a quelle in materia di sanità e scuola, si segnalano quelle nell’ambito dei servizi di comunicazione, con la previsione di contratti di programma relativi alle concessioni della rete stradale e ferroviaria nazionali nei quali saranno inseriti interventi sulle infrastrutture di competenza atti a garantire la continuità dei servizi di telefonia mobile e delle connessioni digitali. Si afferma inoltre che la copertura dell’accesso a internet in banda cosiddetta ultra-larga rappresenta una priorità per lo sviluppo socioeconomico dei territori montani, con specifico riguardo ai Comuni a maggiore rischio di spopolamento.

 

Lotta al lavoro forzato e obbligatorio

 

Il Consiglio dei Ministri, su proposta del Ministro degli affari esteri e della cooperazione internazionale, ha approvato anche un disegno di legge di ratifica ed esecuzione del Protocollo relativo alla Convenzione dell’Organizzazione Internazionale del Lavoro (OIL) n. 29 sul lavoro forzato e obbligatorio, adottato a Ginevra il giorno 11 giugno 2014.

 

Il Protocollo è volto a rafforzare le azioni per la piena applicazione della Convenzione, con la finalità di sopprimere il lavoro forzato e obbligatorio anche nelle nuove forme (tratta di persone e sfruttamento dei lavoratori migranti), di assicurare alle vittime una protezione e l’accesso a meccanismi di risarcimento adeguati ed efficaci e di reprimere i responsabili del lavoro forzato e obbligatorio.

 

I Paesi aderenti dovranno pertanto elaborare una politica nazionale e un piano di azione che contengano linee d’intervento sistematiche e coordinate da parte delle autorità competenti al fine di dare attuazione alle disposizioni di cui al citato Protocollo.