Min.Lavoro: il Regolamento per la realizzazione e il funzionamento del Sistema informativo per la sicurezza sul lavoro

ministero lavoro

Il Ministero del Lavoro e delle Politiche Sociali, ha pubblicato, sul Suppl. Ordinario n. 4 alla Gazzetta Ufficiale n. 226 del 27 settembre 2016, il Decreto n. 183 del 25 maggio 2016 con il Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP (sistema informativo per la sicurezza sul lavoro), nonché le regole per il trattamento dei dati, ai sensi dell’articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81.

Il Regolamento entra in vigore il 12 ottobre 2016.

 

Fonte: Ministero del Lavoro

 


 

MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI

DECRETO 25 maggio 2016, n. 183

Regolamento  recante  regole  tecniche  per  la  realizzazione  e  il
funzionamento del SINP, nonche' le  regole  per  il  trattamento  dei
dati, ai sensi dell'articolo 8, comma 4, del  decreto  legislativo  9
aprile 2008, n. 81.   
 
 
                       IL MINISTRO DEL LAVORO 
                      E DELLE POLITICHE SOCIALI 
 
                                  e 
 
                      IL MINISTRO DELLA SALUTE 
 
                           di concerto con 
 
                 IL MINISTRO PER LA SEMPLIFICAZIONE 
                    E LA PUBBLICA AMMINISTRAZIONE 
 
  Visto il decreto legislativo 9 aprile 2008,  n.  81,  e  successive
modificazioni, recante attuazione  dell'articolo  1,  della  legge  3
agosto 2007, n. 123, in  materia  di  tutela  della  salute  e  della
sicurezza nei luoghi di lavoro,  di  seguito  indicato  come  decreto
legislativo n. 81 del 2008; 
  Visto, in particolare, l'articolo 8, comma 1 del richiamato decreto
legislativo n. 81 del 2008 con il quale viene  istituito  il  Sistema
informativo nazionale per la prevenzione (SINP) nei luoghi di  lavoro
e, comma 4, con il quale vengono definite le regole tecniche  per  la
realizzazione e il funzionamento del SINP; 
  Vista  la  legge  23  agosto  1988,  n.  400,  recante   disciplina
dell'attivita'  di  Governo  e  ordinamento  della   Presidenza   del
Consiglio dei ministri e, in particolare, l'articolo 17, commi 3 e 4; 
  Visto il decreto legislativo 30 giugno 2003, n. 196,  e  successive
modificazioni, recante il codice in materia di  protezione  dei  dati
personali di seguito indicato come decreto  legislativo  n.  196  del
2003; 
  Visto il decreto legislativo 7 marzo  2005,  n.  82,  e  successive
modificazioni, recante il  codice  dell'amministrazione  digitale  di
seguito indicato come decreto legislativo n. 82 del 2005; 
  Visto il decreto del  Presidente  del  Consiglio  dei  ministri  1°
aprile 2008, n. 32393 recante regole tecniche e di sicurezza  per  il
funzionamento del Sistema pubblico di connettivita'; 
  Visto il decreto-legge 31  maggio  2010,  n.  78,  convertito,  con
modificazioni, nella legge 30 luglio 2010,  n.  122,  recante  misure
urgenti in materia di stabilizzazione finanziaria e di competitivita'
economica e, in particolare, l'articolo 7, comma 1, con il  quale  si
prevede  la  soppressione  dell'ISPESL  e   dell'IPSEMA   e la   loro
incorporazione all'INAIL; 
  Visto il decreto del Presidente della Repubblica del 15 marzo 2010,
n. 90, recante il testo unico  delle  disposizioni  regolamentari  in
materia di ordinamento militare e, in particolare,  gli  articoli  da
244 a 264 recanti il regolamento attuativo dell'articolo 3, comma  2,
del decreto legislativo del 9 aprile  2008,  n.  81,  in  materia  di
tutela della salute e della  sicurezza  nei  luoghi  di  lavoro,  con
riferimento alle forze armate; 
  Visto il parere del garante per la protezione  dei  dati  personali
del 31 marzo 2008 reso sullo schema di decreto  legislativo  volto  a
dare attuazione alla legge 3 agosto  2007,  n.  123,  in  materia  di
tutela della salute e sicurezza nei luoghi di lavoro; 
  Considerati i contenuti del protocollo di intesa 2007 allegato alla
delibera INAIL n. 285 del 25 luglio 2007, in  cui  il  Ministero  del
lavoro e delle politiche  sociali,  il  Ministero  della  salute,  le
regioni e province autonome di Trento e Bolzano, l'INAIL, l'ISPESL  e
l'IPSEMA  condividevano  l'impegno  di  realizzare  un  programma  di
collaborazione, con definizione dei rispettivi ruoli di  committenti,
utilizzatori  e  fornitori,  finalizzato  all'impostazione  ed   allo
sviluppo in progress  del  SINP  per  il  raggiungimento  dei  propri
obiettivi istituzionali e nel rispetto delle  reciproche  funzioni  e
competenze; 
  Acquisita l'intesa con il Ministro della difesa,  con  il  Ministro
dell'interno e con il Ministro  dell'economia  e  delle  finanze  per
l'attuazione delle disposizioni di cui all'articolo 8, comma  4,  del
decreto legislativo n. 81 del 2008 per la disciplina  delle  speciali
modalita' con le  quali  le  forze  armate  e  le  forze  di  polizia
partecipano  al  sistema  informativo  relativamente  alle  attivita'
operative e addestrative; 
  Acquisiti i pareri del garante per la protezione dei dati personali
espressi in data 7 luglio 2011 e in data 12 giugno 2014; 
  Acquisito il parere della Conferenza permanente per i rapporti  tra
lo Stato, le regioni e le province autonome di Trento e  di  Bolzano,
espresso in data 21 dicembre 2011; 
  Udito  il  parere  del  Consiglio  di  Stato  reso  dalla   Sezione
consultiva per gli atti normativi nell'adunanza del 3 aprile 2012; 
  Vista la comunicazione al Presidente del Consiglio dei ministri,  a
norma dell'articolo 17,  comma  3,  della  legge  n.  400  del  1988,
effettuata con nota n. 519 in data 28 gennaio 2016; 
 
                              Adottano 
                      il seguente regolamento: 
 
                               Art. 1 
 
 
                             Definizioni 
 
  1. Ai fini del presente decreto si intende per: 
    a) «SINP», il sistema informativo nazionale  per  la  prevenzione
nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n.
81 del 2008; 
    b) «Enti», le  amministrazioni  che  costituiscono  il  SINP:  il
Ministero del lavoro e delle politiche sociali,  il  Ministero  della
salute, il Ministero dell'interno, le regioni e le province  autonome
di Trento e Bolzano, l'Istituto nazionale per l'assicurazione  contro
gli infortuni sul lavoro (INAIL); 
    c) «SPC», il  sistema  pubblico  di  connettivita'  di  cui  agli
articoli 73 e seguenti del decreto legislativo n. 82 del 2005; 
    d)  «servizi  informatici»,  le  procedure  applicative  messe  a
disposizione dalle amministrazioni  per  consentire  la  trasmissione
informatica dei dati di cui  all'articolo  3,  secondo  le  modalita'
stabilite all'articolo 4, del  presente  decreto,  in  conformita'  a
quanto previsto dall'articolo 71 del decreto legislativo  n.  82  del
2005 ; 
    e) «regole tecniche», le  disposizioni  di  cui  al  decreto  del
Presidente del Consiglio dei  ministri  1°  aprile  2008,  pubblicato
nella Gazzetta Ufficiale 21  giugno  2008,  n.  144,  recante  regole
tecniche e di sicurezza per il funzionamento del sistema pubblico  di
connettivita' (SPC) previste dall'articolo 71 del decreto legislativo
n. 82 del 2005 nonche' le modalita' definite nelle specifiche  e  nei
documenti  tecnico-operativi  pubblicati  dall'Agenzia  per  l'Italia
Digitale (gia' DigitPA) a decorrere dal 14 ottobre 2005 e  successivi
aggiornamenti,  recanti  i  requisiti   del   sistema   pubblico   di
cooperazione   (SPCoop)   e   le   specifiche    e    standard    per
l'interoperabilita', cooperazione applicativa e accesso (SICA); 
    f)  «cooperazione  applicativa»,  l'interazione  tra  i   sistemi
informatici  delle  pubbliche  amministrazioni  regolamentata   dalle
regole tecniche SPCoop di cui alla lettera e), che avviene tramite le
porte di dominio; 
    g) «accordo di  servizio»,  atto  tecnico  che  ha  lo  scopo  di
definire  le   prestazioni   del   servizio   e   le   modalita'   di
erogazione/fruizione,  ovvero  le  funzionalita'  del  servizio,   le
interfacce di scambio  dei  messaggi  tra  erogatore  e  fruitore,  i
requisiti di qualita' del  servizio  dell'erogazione/fruizione,  e  i
requisiti  di   sicurezza   dell'erogazione/fruizione.   E'   redatto
dall'erogatore in collaborazione con i  fruitori  secondo  le  regole
tecniche di cui alla lettera e) e viene reso pubblico  dall'erogatore
attraverso le  infrastrutture  condivise  dal  SPC  (registro  SICA).
L'erogatore e' inoltre responsabile della gestione del ciclo di  vita
dei propri accordi di  sevizio  e  dell'erogazione  del  servizio  in
conformita' con gli accordi; 
    h)  «porta  di  dominio»,  componente  architetturale   del   SPC
attraverso   il   quale   si   accede    al    dominio    applicativo
dell'Amministrazione per l'utilizzo dei servizi applicativi; 
    i) «credenziali di autenticazione», i dati ed i  dispositivi,  in
possesso di una persona, da questa conosciuti o ad essa  univocamente
correlati, utilizzati per l'autenticazione informatica; 
    l) «profilo di  autorizzazione»,  l'insieme  delle  informazioni,
univocamente associate a una persona, che consente di  individuare  a
quali  dati  essa  puo'  accedere,  nonche'  i  trattamenti  a   essa
consentiti; 
    m) «rete infranet», rete per l'interconnessione e la cooperazione
in  ambito   SPC   tra   i   sistemi   informativi   della   pubblica
amministrazione; 
    n) «identita' federata», gestione  delle  identita'  digitali  in
modo trasversale a due o piu' organizzazioni federate  come  definita
in SPC; 
    o) «tracciatura»,  tracciamento  delle  operazioni  compiute  con
identificazione dell'utente incaricato che accede ai dati; 
    p) «carta nazionale dei  servizi»,  il  documento  rilasciato  su
supporto informatico per consentire l'accesso per via  telematica  ai
servizi erogati dalle pubbliche amministrazioni; 
    q) «carta  d'identita'  elettronica»,  il  documento  d'identita'
munito  di  elementi  per  l'identificazione  fisica   del   titolare
rilasciato su supporto informatico dalle amministrazioni comunali con
la prevalente finalita' di dimostrare l'identita' anagrafica del  suo
titolare. 
  2. Per le altre definizioni in materia di «salute e  sicurezza  nei
luoghi di lavoro», si fa riferimento a quelle contenute nell'articolo
2 del decreto legislativo n. 81 del 2008; 
  3.  Per  le  altre  definizioni  in  materia  di   «amministrazione
digitale»  si  fa  riferimento  a   quelle   contenute   nel   Codice
dell'amministrazione digitale, di cui al decreto  legislativo  n.  82
del 2005. 
  4. Per le altre definizioni in  materia  di  «protezione  dei  dati
personali» si fa riferimento a quelle contenute nell'articolo  4  del
decreto legislativo n. 196 del 2003. 
                               Art. 2 
 
 
                 Finalita' ed ambito di applicazione 
 
  1. Il SINP si basa sulla  cooperazione  applicativa  tra  gli  enti
indicati all'articolo 1, comma 1, lettera b). 
  2. Il presente decreto definisce: 
    a) il funzionamento del SINP; 
    b) i fornitori e i fruitori di dati e di informazioni; 
    c) i dati del SINP e i relativi standard; 
    d) le regole tecniche finalizzate alla  trasmissione  informatica
dei dati tra gli enti al fine di realizzare il SINP; 
    e) le regole per il trattamento dei dati nell'ambito del SINP; 
    f) le misure di sicurezza e le  responsabilita'  nell'ambito  del
SINP. 
  3. Per quanto concerne il monitoraggio  della  produzione  e  della
qualita' dei dati contenuti nel SINP si applicano le regole  adottate
dall'INAIL che sono rese disponibili agli enti indicati  all'articolo
1, comma 1, lettera b). 
  4. Gli enti rendono disponibili i servizi informatici necessari per
consentire la trasmissione all'INAIL dei dati  che  costituiscono  il
flusso informativo del SINP, assicurando gli standard tecnici  minimi
stabiliti nel presente decreto. 
  5. Il SINP viene reso disponibile per ciascun  ente  attraverso  un
portale basato su  un'infrastruttura  dell'INAIL,  con  le  modalita'
tecniche definite negli articoli 4, 6 e 7. 
  I contenuti disponibili - ivi compresi i  livelli  di  accesso,  le
chiavi di ricerca e i criteri di lettura delle  informazioni  -  sono
correlati alle specifiche funzioni  e  ruoli,  precisamente  indicati
negli allegati E) e F). I contenuti degli allegati E) e F)  non  sono
suscettibili di modifica secondo la procedura  prevista  all'articolo
3, comma 5. 
  6.  Il  SINP  rende  disponibile  agli  enti   fruitori,   di   cui
all'allegato E), strumenti di accesso e di analisi dei dati  ritenuti
adeguati dal tavolo tecnico di cui all'articolo 5 nel rispetto  degli
articoli 3, 11 e 22 del decreto legislativo 30 giugno 2003,  n.  196,
riservati  ai  soggetti  legittimati  ad  accedere  ai  dati  di  cui
all'allegato A, in base alle specifiche funzioni in concreto  svolte,
anche in relazione alla competenza territoriale. 
                               Art. 3 
 
 
                       Dati contenuti nel SINP 
 
  1. Il SINP contiene unicamente i dati individuati nell'allegato  A)
e periodicamente conferiti dagli enti di cui all'articolo 1, comma 1,
lettera b). 
  2. Per l'attuazione delle previsioni di cui all'articolo  8,  comma
4, del decreto legislativo n. 81 del 2008 le forze armate,  le  forze
di polizia e il Corpo nazionale dei vigili del fuoco  partecipano  al
sistema  informativo  relativamente  alle   attivita'   operative   e
addestrative con i dati  relativi  agli  infortuni  e  alle  malattie
professionali  del  personale  appartenente   ai   rispettivi   ruoli
organici. I predetti dati, preventivamente anonimizzati e  aggregati,
sono comunicati  al  SINP  per  il  tramite  dell'INAIL  con  cadenza
annuale, per fini statistici. Per le forze  armate,  compresa  l'Arma
dei carabinieri, i dati sono forniti dal Ministero della difesa.  Per
la Polizia di Stato e il Corpo nazionale dei vigili del fuoco i  dati
sono forniti dal Ministero dell'interno e, per la Guardia di finanza,
dal  Ministero  dell'economia  e  delle  finanze,  per   la   Polizia
penitenziaria dal Ministero della giustizia, per il  Corpo  forestale
dello Stato dal Ministero  delle  politiche  agricole,  alimentari  e
forestali. 
  3.  Le  informazioni  che  derivano  dalla  elaborazione  dei  dati
contenuti nel SINP, in conformita' con quanto disposto  dall'articolo
8, comma 6, del decreto legislativo n. 81 del 2008 per  le  finalita'
di  orientamento,  programmazione,   pianificazione   e   valutazione
dell'efficacia di azioni  di  prevenzione  degli  infortuni  e  delle
malattie correlate al lavoro e di indirizzo delle relative  attivita'
di vigilanza, in termini di progressivo miglioramento dei livelli  di
efficacia  degli  interventi,   devono   consentire   la   conoscenza
necessaria a tali finalita', con particolare riguardo a: 
    a) quadro produttivo e occupazionale analizzato tenendo conto dei
settori produttivi,  delle  dimensioni,  della  consistenza  e  della
qualificazione delle imprese e delle Unita' produttive, nonche' delle
dinamiche occupazionali, della  distribuzione  e  della  composizione
della forza lavoro, secondo la classificazione per categoria di  dati
di  cui  all'allegato  A),  fonte  informativa  di  provenienza   per
competenza e ruoli in materia  di  salute  e  sicurezza  sul  lavoro,
tipologia di dati  e  operazioni  eseguibili  sui  dati  sensibili  e
giudiziari di cui all'allegato F); 
    b) quadro dei rischi, anche in un'ottica di genere,  che  origina
dalla elaborazione di dati personali e giudiziari  dei  lavoratori  e
dati sensibili, ivi  compresi  i  dati  dei  registri  degli  esposti
previsti dalla normativa in materia di salute e sicurezza sul lavoro,
degli elenchi di mansioni speciali soggette ad abilitazioni,  nonche'
i dati di cui all'articolo 40, comma 1, del decreto legislativo n. 81
del 2008 secondo la classificazione per  categoria  di  dati  di  cui
all'allegato A), fonte informativa di provenienza  per  competenze  e
ruoli in materia di salute e sicurezza sul lavoro, tipologia di  dati
e operazioni eseguibili  sui  dati  sensibili  e  giudiziari  di  cui
all'allegato F); 
    c) per  ogni  settore  ed  attivita',  ivi  compreso  il  settore
marittimo, quadro di  salute  e  sicurezza  dei  lavoratori  e  delle
lavoratrici comprendente i dati sugli eventi  e  problemi  di  salute
relativi a infortuni  o  malattie  professionali  da  lavoro,  eventi
morbosi e mortali potenzialmente  connettibili  al  lavoro  derivanti
dalle fonti gia' individuate dal protocollo INAIL - Regioni -  ISPESL
2007 richiamato dall'articolo 8 del decreto  legislativo  n.  81  del
2008, nonche' dalle comunicazioni relative agli infortuni superiori a
un giorno di cui all'articolo 18 del decreto legislativo  n.  81  del
2008 (ex registri infortuni),  dalle  banche  dati,  dai  sistemi  di
sorveglianza, dai registri secondo la classificazione  per  categoria
di dati di cui all'allegato A), fonte informativa di provenienza, per
competenze e ruoli in materia  di  salute  e  sicurezza  sul  lavoro,
tipologia di dati  e  operazioni  eseguibili  sui  dati  sensibili  e
giudiziari di cui all'allegato F); 
    d) quadro delle azioni di prevenzione delle istituzioni preposte,
derivanti dai piani regionali e territoriali di prevenzione elaborati
secondo le indicazioni dei comitati di coordinamento regionale di cui
all'articolo 7 del decreto legislativo n. 81 del 2008, dai  piani  di
settore dell'INAIL, implementati  a  seguito  dell'incorporazione  di
ISPESL e IPSEMA (quali azioni  di  sistema,  soluzioni  sperimentate,
metodologie,  buone  pratiche)  in  relazione   alle   priorita'   di
intervento individuate secondo la classificazione  per  categoria  di
dati di cui all'allegato A), fonte  informativa  di  provenienza  per
competenze e ruoli in materia di salute  e  sicurezza  sul  lavoro  e
tipologia di dati di cui all'allegato F); 
    e)  quadro  degli  interventi  di  vigilanza  delle   istituzioni
preposte, comprendente  i  dati  analitici  e  quelli  relativi  alle
violazioni in materia di tutela della salute e sicurezza sul  lavoro,
acquisiti nello svolgimento delle attivita'  ispettive  condotte  dai
soggetti preposti agli specifici compiti di vigilanza e controllo, in
ogni settore di attivita' ivi compreso il settore marittimo,  secondo
la classificazione per categoria di  dati  di  cui  all'allegato  A),
fonte informativa di provenienza per competenze e ruoli in materia di
salute e sicurezza sul lavoro e tipologia di dati di cui all'allegato
F); 
    f)  il  quadro  relativo   agli   infortuni   sotto   la   soglia
indennizzabile dall'INAIL, verificatisi in ogni settore di  attivita'
secondo la classificazione per categoria di dati di cui  all'allegato
A), fonte informativa  di  provenienza  per  competenza  e  ruoli  in
materia di salute  e  sicurezza  sul  lavoro,  tipologia  di  dati  e
operazioni eseguibili sui dati sensibili di cui all'allegato F); 
  4. Sono parte integrante del presente decreto i seguenti allegati: 
    a) allegato A) «schema  dati  SINP»,  contenente  la  descrizione
puntuale dei dati di cui ai commi 2 e 3; 
    b) allegato B) «sistemi di classificazione»,  contenente  tabelle
ausiliarie utilizzate per assegnare i  valori  ad  alcuni  dei  campi
contenuti nell'allegato A); 
    c) allegato C) «formati di  trasmissione  dei  dati  del  sistema
informativo SINP»; 
    d) allegato D) «servizi di cooperazione applicativa del SINP»; 
    e) allegato E)  «Enti  fruitori»,  contenente  l'indicazione  dei
soggetti legittimati ad accedere ai dati di cui all'allegato  A),  in
base  alle  specifiche  funzioni  in  concreto  rivestite,  anche  in
relazione alla rispettiva  competenza  territoriale  e,  per  ciascun
soggetto, le macrocategorie di dati di cui all'articolo 8,  comma  6,
del decreto legislativo n.  81  del  2008,  le  fonti  normative,  le
rilevanti finalita' di interesse pubblico, le tipologie  di  dati  ai
sensi del decreto  legislativo  n.  196  del  2003  e  le  operazioni
eseguibili sui dati sensibili e giudiziari; 
    f)  allegato  F)  «Enti  fornitori»,  contenente   per   ciascuna
macrocategoria  di  cui  all'articolo  8,  comma   6,   del   decreto
legislativo n. 81 del 2008, le categorie dei dati di cui all'allegato
A), le fonti informative di provenienza per competenza e ruoli  degli
enti fornitori, le tipologie di dati ai sensi del decreto legislativo
n. 196 del 2003 e le  operazioni  eseguibili  sui  dati  sensibili  e
giudiziari. 
  5. Gli allegati di cui al comma 4, fermo restando  quanto  previsto
all'articolo 2, comma 5, sono modificabili con decreto  del  Ministro
del lavoro e delle politiche sociali e del Ministro della salute,  di
concerto con  il  Ministro  per  la  semplificazione  e  la  pubblica
amministrazione, sentito  il  garante  per  la  protezione  dei  dati
personali, acquisito il parere  della  Conferenza  permanente  per  i
rapporti tra lo Stato, le regioni e le province autonome di Trento  e
di Bolzano, nel rispetto dei criteri fissati dal presente  decreto  e
della vigente normativa in materia di protezione dei dati  personali.
Tali modifiche possono essere proposte da ciascun  ente  al  fine  di
consentire miglioramenti e adeguamenti delle funzionalita' del SINP e
sono  sottoposte  alle  valutazioni  del  tavolo   tecnico   di   cui
all'articolo 5. 
                               Art. 4 
 
 
                      Modalita' di trasmissione 
 
  1.  I  dati  di  cui  all'articolo  3   devono   essere   trasmessi
esclusivamente  per  il  tramite   dei   servizi   informatici   resi
disponibili dagli enti di cui all'articolo 1, comma 1, lettera b). 
  2. La trasmissione  telematica  dei  dati  di  cui  all'articolo  3
avviene mediante servizi di cooperazione applicativa nell'ambito  del
SPC, previsto e disciplinato dagli articoli 72 e seguenti del decreto
legislativo, n. 82 del 2005, e in conformita'  alle  relative  regole
tecniche. Per le forze armate e  le  forze  di  polizia  e  il  Corpo
nazionale dei vigili del fuoco di cui  all'articolo  3,  comma  2,  e
nelle more dell'adeguamento dei sistemi  e  della  realizzazione  dei
servizi di cui al  comma  1,  la  trasmissione  telematica  dei  dati
avviene mediante servizi di fornitura massiva, garantendo  sicurezza,
tracciabilita' e responsabilita' del trasferimento. 
  3. L'accesso al SINP avviene  nel  rispetto  delle  regole  per  il
trattamento dei dati e delle misure di  sicurezza  e  responsabilita'
indicate agli articoli 6 e 7, attraverso la  rete  infranet  sia  per
l'accesso ai servizi on line che  per  il  richiamo  dei  servizi  in
cooperazione applicativa, oppure su rete pubblica (internet)  per  la
consultazione on line di dati oggetto di diffusione. 
  4. Le strutture dei dati  e  le  modalita'  di  interscambio  degli
stessi in cooperazione applicativa saranno oggetto degli  accordi  di
servizio di cui all'articolo 17, comma 1,  lettera  h),  del  decreto
legislativo, n. 82 del 2005, e in conformita' alle regole tecniche di
cui all'articolo 1, lettera  e)  del  presente  decreto,  nonche'  in
conformita' alle regole tecniche di cui all'articolo 71, comma 1, del
decreto legislativo n. 82 del 2005. 
  5.  I  servizi  di  cooperazione  applicativa  saranno   pubblicati
nell'apposito catalogo dei servizi SICA. 
                               Art. 5 
 
 
                   Tavolo tecnico per lo sviluppo 
                     e il coordinamento del SINP 
 
  1. Per l'attivita' di sviluppo, raccordo e coordinamento  del  SINP
viene istituito, un tavolo tecnico per lo sviluppo e il coordinamento
del SINP composto da due rappresentanti del Ministero  del  lavoro  e
delle politiche sociali, di cui uno con funzioni di coordinatore  del
tavolo, da un  rappresentante  del  Ministero  della  salute,  da  un
rappresentante del Ministero per la  semplificazione  e  la  pubblica
amministrazione, da un rappresentante del Ministero dell'interno,  da
un rappresentante del Ministero della difesa,  da  un  rappresentante
del Ministero dell'economia e delle finanze,  da  due  rappresentanti
dell'INAIL e da sette rappresentanti delle regioni e  delle  province
autonome di Trento  e  di  Bolzano  designati  dalla  Conferenza  dei
presidenti delle regioni e delle province autonome  di  Trento  e  di
Bolzano. Per le ipotesi di cui al comma 2, lettera c), sono  invitati
in relazione a specifiche esigenze di approfondimento, rappresentanti
dei ministeri competenti. 
  2. Il tavolo tecnico, nel rispetto degli indirizzi e  delle  regole
forniti dalla Commissione di coordinamento del  Sistema  pubblico  di
connettivita' e in conformita'  con  le  linee  guida,  le  modalita'
operative, il  funzionamento  dei  servizi  e  le  procedure  per  la
cooperazione applicativa emanati dalla Commissione  di  coordinamento
per gli indirizzi strategici del Sistema pubblico di connettivita' di
cui all'articolo 79 del decreto legislativo n.  82  del  2005,  sulla
base degli indirizzi del comitato di cui all'articolo 5  del  decreto
legislativo n. 81 del 2008 e a  supporto  della  commissione  di  cui
all'articolo 6 del medesimo decreto legislativo: 
    a)   verifica   l'adeguatezza   delle   modalita'   tecniche   di
funzionamento del SINP, in funzione delle esigenze di programmazione,
monitoraggio e valutazione delle politiche di sicurezza nei luoghi di
lavoro, individuate dal comitato di cui all'articolo  5  del  decreto
legislativo n. 81 del 2008; 
    b) garantisce la rispondenza dei contenuti dei flussi informativi
alle finalita' stabilite dal decreto legislativo n. 81 del 2008; 
    c)    formula    proposte     in     relazione     all'incremento
quantitativo/qualitativo  del  SINP  tenendo  conto   delle   risorse
professionali, economiche e strumentali a disposizione e coordina  le
fasi di sviluppo progettuale  e  organizzativo/funzionale  anche  con
riguardo ai profili di ricerca e impostazione relazionale  con  altri
enti,  istituzioni,  organismi  fonti  di   dati/informazioni   utili
all'accrescimento delle conoscenze e  delle  conseguenti  azioni  del
sistema prevenzionale; nell'ambito di tale  attivita'  acquisisce  il
concorso degli organismi paritetici e degli  istituti  di  settore  a
carattere scientifico, ivi compresi  quelli  che  si  occupano  della
salute delle donne; 
    d)   definisce   modalita'   tecnico-operative   per   migliorare
l'accessibilita', la fruibilita' e la diffusione delle  informazioni,
formulando  proposte  di  sviluppo  tenendo   conto   delle   risorse
professionali, economiche e strumentali; 
    e) produce, sulla  base  degli  indirizzi  del  comitato  di  cui
all'articolo 5 del decreto legislativo  n.  81  del  2008,  i  report
nazionali per le finalita' di ruolo e le cadenze  temporali  previste
dal predetto decreto legislativo, e altri report su richiesta o quale
proposta tecnico/scientifica di evoluzione della potenzialita'  della
reportistica, da sottoporre nelle sedi competenti, avvalendosi  anche
del contributo del Consiglio nazionale  dell'economia  e  del  lavoro
(CNEL), secondo le richieste formulate dal comitato medesimo; 
    f) svolge  attivita'  di  supporto  per  le  esigenze,  anche  di
informazione statistica, degli enti che concorrono alla realizzazione
del SINP ai vari livelli di intervento; 
    g) formula proposte in merito a iniziative  di  comunicazione  al
fine di diffondere le conoscenze derivanti dall'attivita' svolta; 
    h) promuove iniziative di aggiornamento degli operatori, ai  vari
livelli  territoriali,  sullo  stato   di   sviluppo   del   SINP   e
sull'utilizzo delle informazioni. 
  3.  Il  tavolo  tecnico  ha  sede  operativa  presso  l'INAIL   che
garantisce i relativi servizi di segreteria. 
  4. All'attuazione delle attivita' di cui al  presente  articolo  le
amministrazioni  provvedono  con  le  risorse  umane,  strumentali  e
finanziarie disponibili a legislazione  vigente  e,  comunque,  senza
nuovi o maggiori oneri per la  finanza  pubblica.  I  componenti  del
tavolo non percepiscono alcun emolumento, ne' alcuna indennita',  ne'
alcun gettone, ne' qualsiasi compenso comunque denominato. 
                               Art. 6 
 
 
                 Regole per il trattamento dei dati 
 
  1.  L'INAIL,  ai  sensi  dell'articolo  8,  comma  3,  del  decreto
legislativo  n.  81  del  2008  garantisce  la  gestione  tecnica  ed
informatica del SINP e, a tale fine, e' titolare del trattamento  dei
dati, secondo quanto previsto dal  decreto  legislativo  n.  196  del
2003. 
  2. Ciascun ente di cui all'articolo 1, comma 1, lettera b)  riveste
la qualita' di autonomo titolare in  riferimento  ai  dati  personali
comunicati e/o utilizzati e designa, ai sensi  dell'articolo  30  del
decreto legislativo n. 196 del  2003,  i  rispettivi  incaricati  del
trattamento. 
  3.  Il  trattamento  dei  dati  e'  svolto  esclusivamente  per  le
finalita' di cui all'articolo 8, comma 1, del decreto legislativo  n.
81 del 2008, riconducibili  alle  finalita'  di  rilevante  interesse
pubblico istituzionalmente perseguite dai singoli enti, di  cui  agli
articoli 67, 85, comma 1, lettera e) e 112, comma 2,  lettere  e)  ed
f), del decreto legislativo n. 196 del 2003. 
  4. Sono oggetto di comunicazione nell'ambito del SINP e  utilizzati
dai singoli enti soltanto dati personali pertinenti, non eccedenti  e
indispensabili per lo svolgimento delle finalita' di cui al comma 3. 
  5. I tipi di dati che  possono  essere  lecitamente  trattati  sono
individuati dall'allegato F) secondo le specificazioni  di  cui  agli
allegati A), B), C),  D).  Sono,  ugualmente,  individuate  le  fonti
informative, ove sono contenuti i dati  poi  conferiti  al  SINP  con
estrazione dei soli dati riportati  nell'allegato  A)  effettivamente
necessari,  pertinenti  e  non  eccedenti  rispetto  alle   finalita'
perseguite, e le operazioni che  possono  essere  eseguite  sui  dati
sensibili e giudiziari agli effetti di quanto previsto dagli articoli
20 e 22 del decreto legislativo n. 196 del 2003. 
  6.  Sono  conferiti  al  SINP  dai  singoli  enti  dati  personali,
sensibili e giudiziari, dati aggregati anonimi e quelli relativi alle
violazioni in materia di tutela della salute e sicurezza  sul  lavoro
di cui all'allegato A), pertinenti, non eccedenti e indispensabili, e
sono  comunicati  e/o  utilizzati  dai  soggetti  legittimati,  anche
mediante la loro messa a disposizione e consultazione in ambito  SINP
secondo quanto specificato negli allegati E) e F). 
  7. I dati relativi ai  flussi  informativi  in  ingresso  trasmessi
dagli enti con cadenza periodica per generare  le  banche  dati  SINP
sono conservati per un periodo non superiore a  ventiquattro  mesi  a
decorrere dalla messa a disposizione dei dati in ambito SINP. 
  8. Gli enti fruitori, di cui all'allegato E), abilitati ad accedere
al SINP non possono replicare in autonome banche dati le informazioni
ricevute dal SINP. 
                               Art. 7 
 
 
                Misure di sicurezza e responsabilita' 
 
  1. La riservatezza,  l'integrita'  e  la  disponibilita'  dei  dati
trattati nell'ambito del SINP, ai sensi degli articoli 31,  33  e  34
del decreto legislativo n.  196  del  2003  e  relativo  disciplinare
tecnico, viene garantita da INAIL tramite le procedure  di  sicurezza
relative al software e ai  servizi  telematici  in  conformita'  alle
regole tecniche e di sicurezza nell'ambito del SPC. 
  2. Gli enti di cui all'articolo 1, comma 1, lettera b) garantiscono
la conformita' delle  proprie  infrastrutture  alle  regole  tecniche
dettate dal  SPC  e  la  conformita'  dei  servizi  ai  requisiti  di
sicurezza per la cooperazione  applicativa  definiti  negli  appositi
accordi di servizio. Tali accordi devono individuare idonee  garanzie
per il trattamento dei dati personali, prevedendo, in particolare, la
registrazione  e  tracciatura  dei  dati  relativi  alle   operazioni
compiute sulle porte di dominio. 
  3.  La  trasmissione  dei  dati  in  cooperazione  applicativa   e'
garantita mediante l'utilizzo di un protocollo sicuro e  dal  ricorso
alla autenticazione bilaterale fra  sistemi,  basata  su  certificati
digitali emessi  da  un'autorita'  di  certificazione  ufficiale.  La
trasmissione  dei  dati  tramite  servizi  di  fornitura  massiva  e'
garantita altresi' mediante l'utilizzo  di  un  canale  sicuro  e  il
ricorso alla autenticazione. 
  4. Al fine di  non  consentire  l'identificabilita'  diretta  delle
persone fisiche interessate,  viene  assegnato  a  ciascun  soggetto,
subito dopo  l'acquisizione  dei  dati  e  attraverso  una  struttura
organizzativa distinta da quella che operativamente gestisce il SINP,
un codice univoco diverso dal codice fiscale. I  dati  inviati  dagli
enti, privi degli elementi identificativi  diretti,  sono  archiviati
previa separazione dei dati sensibili e giudiziari dagli altri  dati.
I dati sensibili e giudiziari sono trattati mediante  l'utilizzazione
del codice univoco. 
  5. E' previsto che la struttura organizzativa di  cui  al  comma  4
adotti un sistema informatico che  garantisca  l'anonimizzazione  dei
dati personali archiviati, prima che questi confluiscano nel SINP, in
modo da renderli consultabili solo in tale forma da parte degli  enti
fruitori legittimati ad  accedere  unicamente  a  tale  tipologia  di
informazioni, segnatamente nel rispetto di quanto sancito dai commi 6
e 7 dell'articolo 22 del decreto legislativo n. 196 del 2003. 
  6. I dati  di  tracciatura  sono  conservati  per  il  periodo  non
superiore a sei mesi e  possono  essere  trattati  solo  da  appositi
incaricati al trattamento esclusivamente in  forma  anonima  mediante
loro opportuna aggregazione. Tali dati  possono  essere  trattati  in
forma non anonima unicamente laddove cio' risulti  indispensabile  al
fine di verificare la correttezza e  la  legittimita'  delle  singole
interrogazioni effettuate. 
  7. Il processo di identificazione e autenticazione  on  line  degli
utenti e' assicurato dal sistema di  Identity  Management  dell'INAIL
che avviene tramite carta nazionale dei servizi, carta  di  identita'
elettronica o tramite credenziali di autenticazione,  in  conformita'
all'articolo  64   del   Codice   dell'amministrazione   digitale   e
all'articolo 34 del decreto legislativo n. 196 del 2003. L'accesso e'
garantito tramite l'utilizzo di  un  protocollo  sicuro.  I  soggetti
legittimati all'accesso ai dati contenuti nel  SINP  sono  unicamente
gli enti fruitori elencati nell'allegato E). 
  8. Nel caso di utilizzo del modello di  «identita'  federata»,  sia
nell'ambito  delle  modalita'  di  cooperazione  applicativa  che  di
fruizione  di   servizi   on   line,   in   conformita'   al   codice
dell'amministrazione digitale, l'INAIL esercita il ruolo di erogatore
di servizi e gli enti federati assumono  il  ruolo  di  fruitori  dei
servizi, dotandosi di sistemi  standard  in  grado  di  garantire  la
condivisione delle  identita'  digitali  e  dei  relativi  attributi,
mentre compete all'INAIL la tracciatura delle operazioni. 
  9. Ciascun ente individua il responsabile preposto alla definizione
dei profili di autorizzazione, in relazione al  ruolo  istituzionale,
alle funzioni  svolte  e  all'ambito  territoriale  delle  azioni  di
competenza, alla designazione dei soggetti (utenti e  amministratori)
e dei rispettivi privilegi nonche' alla gestione delle  modalita'  di
conferimento,  sospensione  e  revoca  dei  profili  di  accesso.  Le
richieste  di  accesso  al  SINP  devono  indicare  espressamente  la
specifica  attivita'   al   cui   svolgimento   e'   preordinata   la
consultazione nell'ambito delle competenze istituzionali del soggetto
richiedente. 
  10.   L'INAIL   garantisce   mediante   il   proprio   sistema   di
autorizzazione l'accesso selettivo ai servizi del SINP  in  relazione
ai profili del soggetto richiedente. 
  11. L'accesso ai servizi  del  SINP  richiede  la  stipula  di  una
convenzione, redatta in conformita' alle prescrizioni contenute nelle
linee guida emanate  dall'Agenzia  per  l'Italia  digitale  ai  sensi
dell'articolo 58, comma 2, del Codice dell'amministrazione  digitale,
che stabilisce: 
    a) i profili di cui agli accordi di servizio per la  cooperazione
applicativa abilitati con la convenzione; 
    b) le modalita' di scambio e di condivisione  delle  informazioni
sulle identita' e sui ruoli; 
    c) le procedure per l'individuazione e configurazione dei profili
di autorizzazione; 
    d) le figure di responsabilita' individuate all'interno  di  ogni
ente per la gestione delle regole tecniche organizzative previste nel
presente decreto. 
                               Art. 8 
 
 
                 Partecipazione delle parti sociali 
 
  1. La partecipazione delle parti sociali, ai sensi dell'articolo 8,
comma 5, del decreto legislativo n. 81 del 2008,  avviene  attraverso
la consultazione, almeno una volta all'anno, da parte del Comitato di
cui  all'articolo  5  del   medesimo   decreto   legislativo,   delle
organizzazioni sindacali  dei  datori  di  lavoro  e  dei  lavoratori
comparativamente  piu'  rappresentative  a  livello   nazionale   sui
contenuti,  elaborati  come  dati  anonimi  e   aggregati,   di   cui
all'articolo 3, comma 3, lettere a), b) c) e d) del presente decreto. 
  2. La partecipazione delle  parti  sociali  si  esplica,  altresi',
attraverso la periodica consultazione dei dati di cui al comma 1  del
presente  articolo,  nell'ambito  dei   Comitati   di   coordinamento
regionale di cui all'articolo 7 del decreto  legislativo  n.  81  del
2008. 
  Il presente decreto, registrato alla Corte dei conti e  munito  del
sigillo dello Stato, sara' inserito nella  Raccolta  ufficiale  degli
atti normativi della Repubblica italiana. E' fatto obbligo a chiunque
spetti di osservarlo e farlo osservare. 
    Roma, 25 maggio 2016 
 
                       Il Ministro del lavoro 
                      e delle politiche sociali 
                               Poletti 
 
                      Il Ministro della salute 
                              Lorenzin 
 
                 Il Ministro per la semplificazione 
                    e la pubblica amministrazione 
                                Madia 
 
 
Visto, il Guardasigilli: Orlando 

Registrato alla Corte dei conti il 16 settembre 2016 
Ufficio di controllo sugli atti del MIUR, del MIBAC, del Min.  salute
e del Min. lavoro, registrazione n. 3653 

 

La Redazione

Autore: La Redazione

Condividi questo articolo su