Il nuovo accordo Stato-Regioni del 17 aprile 2025, pubblicato successivamente il 24 maggio 2025, sulla Gazzetta Ufficiale n° 119, ha apportato una modifica molto importante per quanto riguarda la formazione legata all’escavatore idraulico

Mentre nell’Accordo del 2012 risultava obbligatorio eseguire la formazione secondo quanto riportato nell’Accordo stesso, soltanto per gli escavatori con massa operativa superiore ai 6000 Kg, il nuovo Accordo, che ricordiamo è già in vigore, non stabilisce più il limite della massa operativa. Pertanto alla luce del cambiamento, risulta obbligatorio il corso di formazione per tutti gli escavatori idraulici a prescindere dalla loro massa operativa.

Per maggiori informazioni, potete contattare i nostri uffici.

Il 24 maggio 2025, sulla Gazzetta Ufficiale n° 119 è stato pubblicato il nuovo accordo Stato-Regioni del 17 aprile 2025.
Il nuovo Accordo definisce la durata, i contenuti, le modalità di svolgimento dei percorsi formativi in materia di salute e sicurezza sul lavoro.

Sicures organizza un seminario in data 27 maggio 2025 dalle ore 14:00 alle ore 15:30 al fine di illustrare le novità dell’Accordo.

Per informazioni ed iscrizioni, potete scrivere una e-mail a formazione@sicures.it o chiamare al numero 0554939921

Gli utenti Meta (tra cui Facebook e Instagram) e i non utenti (persone presenti perché pubblicati da utenti), hanno il diritto di opporsi al trattamento dei propri dati dell’Intelligenza Artificiale di Meta, utilizzando i  moduli resi disponibili online dalla società.

Lo afferma il Garante privacy dopo l’annuncio di Meta dell’intenzione, dalla fine di maggio, di utilizzare i dati contenuti nei post pubblici degli utenti maggiorenni. Per gli utenti minorenni invece sono sottratti di degault al trattamento di Meta per l’addestramento delle proprie Intelligenze Artificiali, non escludendo però che possano essere presenti nei contenuti pubblicati da utenti maggiorenni. 

Il diritto di opposizione è esercitabile compilando i moduli disponibili ai esguenti link:

Opposizione al trattemento per gli utenti Facebook

Opposizione al trattemento per gli utenti Instagram

Opposizione al trattemento per chi non utilizza i prodotti Meta (senza login)

Il Garante invita il pubblico a informarsi su effetti e conseguenza dell’utilizzo dei propri dati personali per l’addestramento dei modelli di Intelligenza Artificiale esercitanto quindi i propri diritti in maniera libera e consapevole.

Il RENTRI è lo strumento su cui il Ministero dell’ambiente e della sicurezza energetica fonda il sistema di tracciabilità dei rifiuti e prevede la digitalizzazione dei documenti relativi alla movimentazione e al trasporto dei rifiuti.

Dal 15 giugno al 14 agosto 2025 i soggetti appartenenti al secondo scaglione sono obbligati ad iscriversi al RENTRI – Registro Elettronico Nazionale per la Tracciabilità dei Rifiuti, questo secondo scadenza prevista dal D.M. 59/2023.

Questo secondo scaglione coinvolge diversi soggetti tra i quali: 

• gli enti e le imprese produttori di rifiuti pericolosi, con più di 10 e fino a 50 dipendenti,

• gli enti e le imprese produttori di rifiuti non pericolosi di cui ai punti c), d) e g) dell’art. 184 del D. Lgs. 152/2006, con più di 10 e fino a 50 dipendenti.

Dalla data di iscrizione questi soggetti hanno l’obbligo di tenere i registri di carico e scarico in formato digitale, utilizzando i propri sistemi gestionali o i servizi di supporto messi a disposizione dalla piattaforma RENTRI.

Il 17 dicembre 2024, EFRAG ha rilasciato lo standard VSME ESRS, decisione di grande rilevanza per la sostenibilità delle Imprese.

Lo standard VSME (Very Small and Medium Enterprises) è un insieme di principi contabili progettato specificamente per le micro, piccole e medie imprese (PMI) non quotate, infatti non sono obbligate dalla direttiva Corporate Sustainability Reporting Directive (CSRD) ma possono scegliere di dimostrare il proprio impegno verso la sostenibilità tramite un Bilancio di Sostenibilità volontario. Lo standard è pensato per semplificare la rendicontazione ESG delle aziende più piccole.

Lo scopo principale degli standard VSME è quello di semplificare la rendicontazione ESG per le PMI (bilancio di sostenibilità per le PMI) spesso caratterizzata da metodologie disarmoniche.

Nel contesto europeo, la Commissione Europea sta considerando l’adozione di uno standard VSME europeo garantendo un’ulteriore semplificazione per le piccole imprese, assicurando che non siano penalizzate dall’applicazione di regole troppo onerose o difficili da attuare.

In collaborazione con l’agenzia formativa ADDESTRA annunciamo due nuovi percorsi formativi:

• PRSES, responsabile della sicurezza delle scaffalature 
• Verifiche trimestrali su fasce, funi e catene 

I corsi sulla norma EN 15635 sono utili a tutta la categoria di persone che ha a che fare con le scaffalature. Coinvolgerli, significa sensabilizzarli all’utilizzo in sicurezza e responsabilizzarli richiedendo loro la segnalazione tempestiva di eventuali danni.

Per ulteriori informazioni o iscrizioni potete contattare i nostri uffici.

Recentemente, WhatsApp ha denunciato un’operazione di cyberspionaggio che ha coinvolto circa 90 utenti in oltre venti paesi, tra cui l’Italia. Secondo l’azienda, che va detto, ha sempre indicato i propri social inattaccabili con crittografia end to end, lo spyware di Paragon è stato distribuito attraverso l’invio di file PDF nelle chat di gruppo, consentendo l’accesso non autorizzato ai dispositivi delle vittime.

In risposta a queste preoccupazioni, il Garante per la protezione dei dati personali in Italia ha emesso un avvertimento riguardo ai rischi associati all’uso di Graphite, sottolineando le potenziali violazioni della privacy e della sicurezza informatica.

Graphite è uno spyware progettato per infiltrarsi nei dispositivi mobili e ottenere accesso completo ai dati, comprese le comunicazioni su applicazioni crittografate come WhatsApp e Signal*. Una volta installato, Graphite può estrarre foto, video, contatti e messaggi, e persino trasformare il telefono in un microfono ambientale per ascoltare le conversazioni in tempo reale.

Nel frattempo, il governo italiano ha smentito le accuse di utilizzo illecito dello spyware contro giornalisti e attivisti, affermando che la tecnologia è stata impiegata esclusivamente per scopi legittimi legati alla sicurezza nazionale. (quindi ammettendo implicitamente che un uso ancorché “lecito” di tali software viene fatto.)

Si è aperto un ampio dibattito sull’uso dei software di sorveglianza e sulle implicazioni etiche della loro adozione. La questione solleva interrogativi importanti sul bilanciamento tra sicurezza e tutela della privacy, evidenziando la necessità di una maggiore regolamentazione nel settore della sorveglianza digitale.

* Grazie alla crittografia end-to-end e alle funzionalità utilizzate per proteggere i messaggi e i contatti, Signal era considerata l’alternativa a WhatsApp (e Telegram) più sicura in assoluto.

Quali considerazioni possiamo trarre:

La riservatezza dei nostri dati personali è un bene da preservare e, al di fuori di legittime indagini a tutela della pubblica sicurezza, nessuno dovrebbe essere in grado di infiltrarsi nelle nostre comunicazioni private.

Pertanto, affidarsi ai servizi di chat per trasmettere informazioni riservate, o anche solo private, non deve mai essere ritenuto un’opzione valida. Non esiste infatti ad oggi certezza assoluta della tutela della vostra riservatezza, quando trasmettete informazioni personali, immagini e documenti attraverso la rete.

Il Consiglio dei Ministri n. 111 del 14 gennaio 2025 ha approvato il Disegno di Legge annuale sulle piccole e medie imprese, introducendo misure significative per il settore. Il provvedimento modifica il D.Lgs. 81/2008, in materia di salute e sicurezza sul luogo di lavoro, disponendo che per l’attività di lavoro prestata con modalità di lavoro agile (Smart Working) in ambienti di lavoro che non rientrano nella disponibilità giuridica del datore di lavoro, l’assolvimento degli obblighi di sicurezza.

Il datore di lavoro dovrà fornire un’informativa scritta sui rischi generali e specifici ai lavoratori agili e al Rappresentante dei Lavoratori per la Sicurezza (RLS). Inoltre l’attività di smart working deve essere presa in esame nell’ambito del Documento di Valutazione dei Rischi.

Si prevede che in caso di omissione dell’obbligo informativo, il datore di lavoro è punito con l’arresto da due a quattro mesi o con l’ammenda da 1.200 a 5.200 euro.

Per informazioni, potete contattare i nostri uffici.

Foto di Moondance da Pixabay

La DPIA (acronimo di Data Protection Impact Assessment, in italiano Valutazione d’Impatto sulla Protezione dei Dati) è uno strumento previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea. Serve a identificare e mitigare i rischi che un trattamento di dati personali potrebbe comportare per i diritti e le libertà delle persone coinvolte.

Obiettivi della DPIA

1. Analizzare i rischi: Valutare il potenziale impatto che un trattamento di dati personali potrebbe avere sulla privacy degli interessati.
2. Mitigare i rischi: Proporre misure per ridurre o eliminare i rischi individuati.
3. Dimostrare conformità: Fornire evidenza che l’organizzazione adotta un approccio proattivo per rispettare il GDPR.

Quando è obbligatoria la DPIA?

La DPIA è obbligatoria quando un trattamento:

• Utilizza nuove tecnologie.
• È potenzialmente rischioso per i diritti e le libertà degli interessati.
• Include dati sensibili (ad esempio, origine etnica, salute, opinioni politiche).
• Prevede il monitoraggio sistematico e su larga scala di un’area accessibile al pubblico (es. videosorveglianza).
• Coinvolge decisioni automatizzate con effetti significativi (es. profilazione).

Elementi chiave di una DPIA

1. Descrizione del trattamento: Obiettivi, tipologia di dati trattati, base giuridica.
2. Valutazione dei rischi: Identificazione dei rischi per i diritti e le libertà degli interessati.
3. Misure di mitigazione: Soluzioni per minimizzare i rischi (es. crittografia, anonimizzazione).

Responsabilità

La DPIA è responsabilità del titolare del trattamento, ma può coinvolgere altre figure come il DPO (Data Protection Officer) e i responsabili del trattamento.

Sanzioni

Il mancato adempimento dell’obbligo di effettuare una DPIA, quando necessario, può portare a sanzioni amministrative significative, previste dal GDPR.

E voi, avete mai fatto redigere una DPIA? Sicures è in grado di supportarvi in questa attività e nel valutare correttamente i rischi per la privacy della vostra organizzazione.

Per informazioni ed approfondimenti potete contattare l’Ufficio Privacy e DPO al seguente indirizzo mail: aggiornamenti@sicures.it