Il D. Lgs. n. 81 del 2008, il Testo Unico sulla salute e sicurezza sul lavoro, prevede precisi obblighi di formazione, prevenzione e valutazione dei rischi per la salute e sicurezza dei lavoratori mediante la redazione del Documento di valutazione dei rischi. I lavoratori, così come il datore di lavoro stesso, vanno formati, informati e addestrati. Analogo processo di apprendimento deve essere seguito anche da coloro che ricoprono ruoli chiave in materia di sicurezza come il Responsabile dei lavoratori per la sicurezza (RLS), il Responsabile del servizio di prevenzione e protezione (RSPP), gli addetti alle emergenze, nonché i dirigenti ed i preposti.

TUTTE LE ATTIVITA’, indipendentemente dal numero di lavoratori occupati devono essere in possesso del Documento di Valutazione dei Rischi (DVR) a dimostrazione dell’avvenuta valutazione di tutti i rischi presenti nei luoghi di lavoro.

In caso di violazioni inerenti la stesura del DVR sono previste sanzioni penali ed amministrative:

• Per omessa redazione del DVR, violazione Art. 29, c.1, l’arresto da 3 a 6 mesi o ammenda da € 2.500 a € 6.400. La pena dell’arresto è estesa da 4 a 8 mesi nelle azienda a rischio di incidente rilevante e con l’esposizione a rischi biologici, cancerogeni/mutageni, di atmosfere esplosive, etc.
• Per incompleta redazione del DVR con omessa indicazione delle misure ritenute opportune al fine di garantire il miglioramento nel tempo dei livelli di sicurezza, misure di prevenzione e protezione, procedure sulle misure da adottare e distribuzione dei compiti e delle responsabilità, è prevista una ammenda da € 2.000 a € 4.000.

La redazione e la presenza di un DVR a norma ed aggiornato in azienda si configura altresì come obbligo per l’accesso ad agevolazioni e benefici contributivi nel caso di particolari tipologie di assunzione.

Il 25 maggio 2018 è entrato in vigore il Regolamento Europeo in materia di Protezione dei Dati Personali (2016/679) (GDPR).

Il regolamento tutela i dati personali dei cittadini europei e viene applicato a tutte le aziende che operano all’interno dell’Unione Europea e che gestiscono i dati personali di individui residenti nell’UE.
Il GDPR ha come obiettivo:
• fornire ai cittadini europei un maggiore controllo sui propri dati personali
• semplificare il quadro normativo e stabilire regole per le imprese che gestiscono tali dati.

Tutte le aziende sono tenute a spiegare in maniera chiara e senza possibilità di equivoco, tutte le condizioni che regolano la raccolta e il trattamento dei dati dichiarando all’utente come verranno elaborati i suoi dati.
Quando si raccolgono i dati personali di qualcuno, è necessario ottenere un consenso.

Tuttavia questo aspetto, in passato, veniva spesso aggirato attraverso clausole. Con il GDPR, le regole su come ottenere questo consenso sono basate sull’inequivocabilità: il consenso deve essere “dato liberamente, specifico, informato e chiaramente indicato”.

Questo significa che è improbabile che la clausola standard di “consenso al trattamento dei dati” presente nella maggior parte dei contratti (anche quelli di lavoro) sia sufficiente.
Per chi non applica in maniera corretta le disposizioni del GDPR, sono previste sanzioni sino al 4% del fatturato annuale o a 20 milioni di euro.