Categorie
Sicurezza News

Modalità operative e regime transitorio – Patente a Crediti

Circolare Ispettorato Nazionale del Lavoro n. 000004.23.09.2024 – modello di autocertificazione

La patente è rilasciata in formato digitale accedendo al portale dell’Ispettorato nazionale del lavoro (https://www.ispettorato.gov.it/) attraverso SPID personale o CIE (Allegato1).

Le istruzioni tecniche per effettuare la richiesta possono essere scaricate dal seguente link https://cdn.ispettorato.gov.it/documenti/ISTRUZIONI_TECNICHE.pdf.

In fase di prima applicazione dell’obbligo del possesso della patente è comunque possibile presentare, utilizzando il modello presente al seguente link https://cdn.ispettorato.gov.it/documenti/Autoceritifcazione-requisiti-Patente-versione-23-09-2024-ore-17.pdf quale autocertificazione/dichiarazione sostitutiva concernente il possesso dei requisiti richiesti dall’art. 27, c. 1, D.Lgs. 81/2008, laddove richiesti dalla normativa vigente.

L’invio della autocertificazione/dichiarazione sostitutiva dovrà essere effettuato, tramite PEC, all’indirizzo dichiarazionepatente@pec.ispettorato.gov.it.

Si precisa che la trasmissione della autocertificazione/dichiarazione sostitutiva inviata mediante PEC ha efficacia fino alla data del 31.10.2024 e vincola l’operatore a presentare la domanda per il rilascio della patente mediante il portale dell’Ispettorato nazionale del lavoro entro la medesima data.

A partire dal 01.11.2024 non sarà possibile operare in cantiere in forza della trasmissione della autocertificazione/dichiarazione sostitutiva a mezzo PEC, essendo indispensabile aver effettuato la richiesta di rilascio della patente tramite il portale.

ALLEGATO 1

Modalità operative e tempistiche

Possono presentare la domanda di rilascio della patente il legale rappresentante dell’impresa e il lavoratore autonomo, anche per il tramite di un soggetto munito di apposita delega in forma scritta, ivi inclusi i soggetti di cui all’art. 1 della L. n. 12/1979 (consulenti del lavoro, commercialisti, avvocati e CAF).

Il possesso dei requisiti richiesti per il rilascio della patente è oggetto di autocertificazione/dichiarazione

sostitutiva ai sensi del D.P.R. n. 445/2000 e, pertanto, eventuali falsità di una o più autocertificazioni/dichiarazioni sono presidiate da sanzione penale ai sensi dell’art. 76 del medesimo D.P.R.

In particolare, l’iscrizione alla camera di commercio, industria, artigianato e agricoltura, il possesso del DURC e della certificazione di regolarità fiscale è attestato mediante autocertificazione ai sensi dell’art. 46 del D.P.R. n. 445/2000, mentre gli adempimenti formativi, il possesso del DVR e la designazione del RSPP è attestato mediante dichiarazioni sostitutive ai sensi del successivo art. 47.

Qualora la richiesta della patente sia effettuata da soggetti delegati, questi ultimi dovranno munirsi delle dichiarazioni rilasciate dal legale rappresentante dell’impresa o dal lavoratore autonomo relative al possesso dei requisiti sopra indicati, le quali potranno essere richieste in caso di eventuali accertamenti.

Salvo casi particolari – ad esempio legati all’esistenza di contenziosi sulla obbligatorietà di uno o più requisiti – alcuni di essi sono sempre richiesti sia alle imprese che ai lavoratori autonomi (ad esempio iscrizione alla camera di commercio, industria, artigianato e agricoltura); altri sono invece normalmente richiesti solo alle imprese e non anche ai lavoratori autonomi (ad esempio possesso del DVR e designazione del responsabile del servizio di prevenzione e protezione) ed altri sono richiesti solo in determinate ipotesi (ad esempio gli obblighi formativi in capo ai lavoratori autonomi sono obbligatori solo in caso di utilizzo di attrezzature per le quali sia richiesta una specifica formazione). Il portale, pertanto, in relazione a ciascuna categoria di richiedenti e in considerazione della particolarità delle casistiche, consentirà di indicare anche la “non obbligatorietà” o “l’esenzione giustificata” da un determinato requisito.

Ai fini di una corretta presentazione della domanda va altresì ricordato che, ai sensi dell’art. 89, comma

1 lett. d), D.lgs. n. 81/2008, sono considerati lavoratori autonomi anche le imprese individuali senza lavoratori.

Le imprese e i lavoratori autonomi stranieri sono tenuti a presentare, tramite il medesimo portale, l’autocertificazione relativa al possesso del documento equivalente alla patente a crediti (Paesi UE) o di quello attestante il riconoscimento dello stesso secondo la legge italiana (Paesi extra UE). In assenza di tali documenti anche le imprese e lavoratori autonomi stranieri sono tenuti a richiedere la patente alla stregua delle imprese e dei lavoratori autonomi italiani dichiarando il possesso dei medesimi requisiti e più precisamente:

– per le imprese stabilite in uno Stato dell’UE è sempre ammesso il possesso di documenti equivalenti (ad esempio possesso del modello A1 anziché del DURC);

– per le imprese extra UE occorre, viceversa, il possesso dei medesimi documenti richiesti alle imprese e lavoratori autonomi italiani, secondo quanto disposto a legislazione vigente.

All’esito della richiesta il portale genererà un codice univoco associato alla patente che sarà rilasciata in formato digitale.

Come stabilito dall’art. 27, comma 2, del decreto legislativo 09 aprile 2008, n. 81 e dal D.M. 18 settembre 2024 n. 132, dopo la presentazione della domanda, nelle more del rilascio della patente è comunque consentito lo svolgimento delle attività, salva diversa comunicazione notificata da questo Ispettorato, concernente le ipotesi in cui questa Amministrazione abbia già accertato l’assenza di uno o più requisiti da parte del richiedente.

Il portale per effettuare la richiesta di rilascio della patente a crediti è attivo dal 01.10.2024.

Categorie
Sicurezza News

Regolamento Patente a Crediti

Decreto del Ministero del lavoro e delle Politiche Sociali n. 132 del 18 settembre 2024

A seguito del Decreto Legge n. 19 del 02.03.2024 è stato pubblicato sulla Gazzetta Ufficiale Serie Generale n. 221 del 20/09/2024 il Decreto del Ministero del lavoro e delle politiche sociali n. 132 del 18 settembre 2024.

Con tale Decreto è stata data concreta attuazione del D.L. 19/2024 ed è stato adottato il Regolamento relativo all’individuazione delle modalità di presentazione della domanda per il conseguimento della patente per le imprese e i lavoratori autonomi operanti nei cantieri temporanei o mobili.

Tale Regolamento entrerà in vigore dal 01.10.2024.

Il D.L. 19 del 02.03.2024 suindicato, tra gli altri, ha modificato l’art. 27 del D.lgs 81/2008 aggiornando il sistema di qualificazione delle imprese e dei lavoratori autonomi in un’ottica di prevenzione e controllo. Attualmente, pertanto, tale sistema si basa su un meccanismo di attribuzione e gestione dei crediti attraverso il quale viene monitorato il rispetto della normativa da parte delle imprese, le quali potranno operare nei cantieri temporanei o mobili a condizione che rispettino gli standard di sicurezza e contribuzione.

Riportiamo di seguito lo schema del Decreto attuativo:

Art. 1 – Modalità di presentazione della domanda per il conseguimento della patente

Art. 2 – Contenuti informativi della patente

Art. 3 – Presupposti e procedimento per l’adozione del provvedimento cautelare di sospensione della patente

Art. 4 – Attribuzione dei crediti

Art. 5 – Criteri di attribuzione di crediti ulteriori

Art. 6 – Sospensione dell’incremento dei crediti

Art. 7 – Modalità di recupero dei crediti decurtati

Art. 8 – Ulteriori disposizioni

Art. 9 – Copertura finanziaria

Art. 10 – Entrata in vigore

Per chi è obbligatoria la patente a crediti?

  • Per le imprese operanti nei cantieri temporanei o mobili (come definiti dall’art. 89 D.Lgs 81/2008).
  • Per i lavoratori autonomi che prestano attività in tali cantieri come sopra definiti.

Sono esclusi coloro che effettuano prestazioni intellettuali o fornitura di materiali.

Per i soggetti stabiliti al di fuori del territorio nazionale è prevista la presentazione di un documento equivalente.

Come ottenere la patente?

Presentando domanda attraverso il portale dell’ispettorato Nazionale del Lavoro e dando prova di essere in possesso dei seguenti requisiti:

  • iscrizione alla camera di commercio;
  • aver adempiuto agli obblighi formativi obbligatori posti dal D.Lgs. 81/2008 per i datori di lavoro, dirigenti, preposti, lavoratori autonomi e prestatori di lavoro;
  • possesso del documento unico di regolarità contributiva in corso di validità (DURC);
  • possesso del documento di valutazione dei rischi (D.V.R.);
  • possesso della certificazione di regolarità fiscale (D.U.R.F.);
  • avvenuta designazione del responsabile del servizio di prevenzione e protezione (R.S.P.P.);

Il possesso dei requisiti di cui alle lettere a), c) ed e) è attestato mediante autocertificazione ai sensi dell’articolo 46 del D.P.R. 28 dicembre 2000, n. 445.

Il possesso dei requisiti di cui alle lettere b), d) e f) è attestato mediante dichiarazioni sostitutive dell’atto di notorietà ai sensi dell’articolo 47 del decreto del D.P.R. 28 dicembre 2000, n. 445.

In caso di dichiarazioni false o mendaci, oltre alle conseguenze penali, la patente può essere revocata e la nuova richiesta non può essere presentata prima di 12 mesi.

Quali sono le informazioni contenute nella patente

Per ciascuna patente il portale rende disponibili le seguenti informazioni:

  • dati identificativi della persona giuridica, dell’imprenditore individuale o del lavoratore autonomo titolare della patente;
  • dati anagrafici del soggetto richiedente la patente;
  • data di rilascio e numero della patente;
  • punteggio attribuito al momento del rilascio;
  • punteggio aggiornato alla data di interrogazione del portale;
  • esiti di eventuali provvedimenti di sospensione della patente per violazioni gravi in materia di sicurezza sul lavoro;
  • esiti di eventuali provvedimenti definitivi, di natura amministrativa o giurisdizionale, ai quali consegue la decurtazione dei crediti della patente

Con provvedimento dell’Ispettorato nazionale del lavoro, previo parere del Garante per la protezione dei dati personali, sono individuate le modalità di accesso delle informazioni contenute nella patente ai seguenti soggetti;

  • titolari della patente o loro delegati;
  • pubbliche amministrazioni
  • rappresentanti dei lavoratori per la sicurezza (RLS) e a rappresentanti dei lavoratori per la sicurezza territoriale (RLST);
  • organismi paritetici iscritti;
  • responsabile dei lavori;
  • coordinatori per la sicurezza in fase di progettazione e di esecuzione dei lavori;
  • soggetti che intendono affidare lavori o servizi ad imprese o lavoratori autonomi che operano nei cantieri temporanei o mobili di cui all’articolo 89, comma 1, lettera a, D.Lgs 81/2008.

Come avviene l’attribuzione dei crediti?

  • Al rilascio della patente è attribuito un punteggio di 30 crediti.
  • Tale punteggio può essere incrementato fino alla soglia massima di 100 crediti complessivi mediante determinati criteri, tra i quali:
  • mancanza di provvedimenti di decurtazione del punteggio; la patente è incrementata di un credito per ciascun biennio successivo al rilascio della stessa, sino ad un massimo di 20 crediti;
  • adozione di sistemi di gestione della sicurezza certificati (UNI EN ISO 45001);
  • asseverazione del Modello di Organizzazione e Gestione della salute e sicurezza conforme all’articolo 30 del decreto legislativo 9 aprile 2008, n. 81;
  • investimenti nella formazione dei lavoratori, in particolare a favore di lavoratori stranieri, ulteriore rispetto alla formazione obbligatoria;
  • per gli ulteriori criteri confronta l’art. 5 del Decreto.

Come vengono decurtati i crediti?

In caso di violazioni, quali, ad esempio:

  • 5 punti per infortuni con assenza superiore a 60 giorni;
  • 8 punti per infortuni che causano inabilità permanente;
  • 20 punti per infortuni mortali.

Come vengono recuperati i crediti?

  • Corsi di formazione specifici.
  • Adozione di misure correttive per migliorare la sicurezza.

Quando la patente può essere sospesa?

In caso di incidenti gravi legati a gravi violazioni delle norme di sicurezza, o in caso di colpa grave, così come meglio dettagliato all’art. 3 del Decreto.

  • Sospensione cautelare della Patente in caso di incidenti gravi:
    • Infortuni mortali
    • Infortuni con inabilità permanente o temporanea superiore a 60 giorni
  • Alcuni esempi di Sospensione della patente a causa di Colpa grave:
    • mancanza di dispositivo di protezione individuale;omissione di controlli o manutenzionenon rispetto delle procedure di sicurezza
    • formazione o addestramento insufficienti
Categorie
Privacy

Direttiva NIS 2

Il 10 giugno 2024, il Consiglio dei Ministri ha approvato preliminarmente lo schema per recepire la Direttiva NIS2, quale nuova normativa UE sulla cybersicurezza. La Direttiva, nota come Direttiva 2022/2555 relativa a misure per un livello comune elevato di cibersicurezza nell’Unione, mira a rafforzare le misure di protezione contro le minacce informatiche nell’Unione Europea, aggiornando significativamente la normativa esistente in materia di sicurezza cibernetica.

La Direttiva NIS 2 prevede l’applicazione, invece, sia alle organizzazioni pubbliche che private, ma distingue tra i fornitori che gestiscono servizi essenziali e quelli che gestiscono servizi importanti.

Fornitori di servizi essenziali: comprendono operatori che forniscono servizi di importanza vitale per il funzionamento della società e dell’economia ed essendo fondamentali per la resilienza complessiva del sistema Paese e, per esteso, dell’Unione Europea, tali operatori sono soggetti a requisiti di sicurezza più stringenti e rigorosi.

Tra questi vengono fatti rientrare:

  • società di produzione e distribuzione di energia;
  • servizi sanitari;
  • trasporti;
  • infrastrutture di comunicazione elettronica;
  • servizi bancari e finanziari;

Queste imprese devono rafforzare in modo significativo i propri sistemi di cybersecurity, poiché sono considerate “strategiche” per il funzionamento dei servizi essenziali dei paesi in cui operano e spesso anche per i paesi limitrofi.

Fornitori di servizi importanti: includono operatori che, sebbene siano attivi in settori essenziali per il benessere della società, non sono classificati come vitali per il mantenimento delle funzioni sociali ed economiche di base.

Tra questi vengono fatti rientrare:

  • società per la gestione dei rifiuti;
  • società per la produzione alimentare;
  • l’industria manifatturiera;
  • fornitori di servizi digitali che includono le piattaforme online tra cui l’e-commerce; i motori di ricerca; il cloud computing e la gestione dei servizi ICT.

Queste organizzazioni, pur non essendo a livello di rischio così elevato come i primi, dovranno garantire comunque alti standard di sicurezza informatica per proteggere, sia i dati dei propri utenti che quelli di clienti e fornitori con cui operano.

I fornitori di servizi digitali saranno particolarmente coinvolti in materia, in quanto dovranno notificare alle autorità competenti eventuali incidenti di sicurezza: entro 24 ore da un incidente reputato significativo deve essere inviato un “early warning” che serve a notificare all’autorità competente che l’incidente viene sospettato di essere il risultato di atti illegittimi o malevoli e può avere un impatto transfrontaliero. Entro le 72 ore dalla conoscenza dell’incidente deve essere prodotta, inoltre, un’analisi dettagliata dell’accaduto.

Alle aziende è richiesto, inoltre, di adottare una serie di pratiche di igiene informatica che devono includere il monitoraggio e l’aggiornamento costante dei sistemi per prevenire vulnerabilità; l’implementazione di politiche di gestione dei rischi dettagliate che prevedano l’identificazione, la valutazione e la mitigazione dei rischi informatici e l’uso di tecnologie di autenticazione a più fattori per garantire un elevato livello di sicurezza e protezione contro accessi non autorizzati.

COSA DEVONO FARE LE IMPRESE PER ADEGUARSI ALLA DIRETTIVA NIS 2

L’art. 21 par. 1 della Direttiva stabilisce che i soggetti obbligati dovranno adottare misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e delle reti utilizzate nel corso dell’attività o nella fornitura dei servizi.

Le aziende dovranno prima di tutto identificare se rientra fra le tipologie di soggetti essenziali o importanti e dopo aver individuato la categoria, è tenuta ad adottare una strategia risk-based.

Stabilito se rientra fra i soggetti obbligati, l’azienda dovrà definire, tramite una gap analisys, quali saranno le misure tecniche, operative e organizzative “adeguate”, con riferimento diretto al principio di “Accountability” del G.D.P.R., per proteggere i sistemi informatici e le reti adottando un tipo di approccio multirischio.

La Direttiva NIS2 chiarisce la definizione di “incidente significativo”: affinché un data breach possa essere considerato tale, è necessario valutare se l’incidente ha causato o è in grado di causare una grave perturbazione operativa dei servizi o perdite finanziarie per il soggetto interessato, oppure se ha avuto o può avere ripercussioni su altre persone fisiche o giuridiche, provocando perdite materiali o immateriali considerevoli. In caso di incidente significativo, l’azienda deve rispettare un iter di notifica alle autorità competenti organizzato in più fasi.

L’Iter prevede la trasmissione di:

i) un preallarme entro 24 ore da quando si è venuti a conoscenza dell’incidente;

ii) una notifica entro 72 ore dalla conoscenza dell’incidente, che aggiorni – se necessario – le informazioni del preallarme;

iii) una relazione finale entro un mese dalla trasmissione della notifica, il cui contenuto minimo sarà dettagliato dal legislatore dello stato membro in fase di recepimento.

La Direttiva specifica anche la necessità di adottare un Data Breach Recovery Plan che, tra le altre, dovrebbe prevedere le seguenti misure organizzative:

a) nomina di un responsabile della sicurezza informatica;

b) la definizione dei ruoli e delle responsabilità del personale coinvolto nella gestione degli incidenti;

c) la definizione delle procedure da seguire in caso di Data Breach.

Le autorità competenti sono incaricate di monitorare affinché i singoli Stati membri adottino le misure necessarie per garantire il rispetto della Direttiva NIS 2 e i singoli Stati Membri devono vigilare sull’osservanza della Direttiva stessa.

In caso di violazione comprovata, le autorità hanno la possibilità di imporre sanzioni amministrative pecuniarie.

Le misure di vigilanza a cui possono essere sottoposti i soggetti essenziali comprendono audit, ispezioni, richieste di informazioni, scansioni di sicurezza e richieste di dati che dimostrino l’attuazione delle politiche di cybersecurity. Per quanto riguarda le sanzioni amministrative pecuniarie, la NIS 2 distingue tra entità essenziali e importanti:

  • per i soggetti essenziali, la Direttiva impone agli Stati membri di prevedere sanzioni amministrative pecuniarie con un importo massimo di almeno 10 milioni di euro o del 2% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore;
  • per le entità importanti, la NIS 2 prevede una sanzione pecuniaria massima di almeno 7 milioni di euro o dell’1,4% del fatturato totale annuo mondiale dell’esercizio precedente, se superiore.

IN QUALI SANZIONI INCORRE SE L’AZIENDA NON SI ADEGUA

La Direttiva NIS è stata creata con l’obiettivo di migliorare la sicurezza informatica nell’Unione Europea e le sanzioni possono essere di natura amministrativa o penale.

Un elenco preciso delle sanzioni non c’è nel testo della Direttiva NIS2, in quanto lascia agli Stati Membri la facoltà di legiferare in materia adattando il regime sanzionatorio alla propria legislazione.

La Direttiva prevede comunque dei limiti massimi in funzione del fatto che un operatore sia qualificato come essenziale o come importante:

  • gli operatori essenziali potranno essere sottoposti a sanzioni pecuniarie amministrative pari a un massimo di 10 Milioni di Euro o il 2% del totale del fatturato mondiale globale;
  • gli operatori importanti, invece, potranno essere soggetti a sanzioni pari a un massimo di 7 Milioni di Euro o a fino ad un massimo del 1,4 % del totale del fatturato mondiale globale.

Per quanto riguarda le sanzioni penali si rimanda tutto alla specifica legislazione che ogni Stato Membro produrrà in materia, tenendo presente che, in Italia, è prevista la reclusione fino a 7 anni per violazioni gravi della privacy.

Una importante novità della NIS2 è l’obbligo per l’organizzazione colpita di pubblicare sui propri canali la violazione subita. È importante essere consapevoli che il danno globale che può subire un’azienda in caso di incidente grave non è solo dovuto alle sanzioni. Spesso, un evento disastroso comporta anche danni reputazionali e perdite finanziarie, oltre a dover affrontare costi per risarcire i danni causati agli eventuali interessati che hanno subito perdite.

Categorie
Senza categoria

Fine stato di emergenza

Cervignano del Friuli, 29 aprile 2022

Oggetto: Novità alla luce della fine dello stato emergenziale

La presente per comunicare che con il primo maggio 2022 è venuto meno lo stato di emergenza dovuto al COVID-19.

Pertanto:

Viene meno l’obbligo di certificazioni verdi (Green pass base e Green pass rafforzato), per tutte le attività in cui finora era richiesto, per esempio per entrare in bar e ristoranti, utilizzare i mezzi pubblici a lunga percorrenza e accedere a piscine, palestre o discoteche.

Rimane, fino al prossimo 31 dicembre, l’obbligo di esibizione del Green Pass rafforzato, ottenibile solo con la vaccinazione contro il coronavirus o con la guarigione dal COVID-19, per le visite alle strutture sanitarie (es. RSA, ospedale, etc.).

Viene meno l’obbligo di utilizzo dei dispositivi di protezione delle vie respiratorie (mascherine), tranne che per alcuni casi, previsti dall’ordinanza del Ministero della Salute di data 28 aprile 2022. Questa prevede, fino al prossimo 15 giugno che:

sarà ancora obbligatorio indossare le mascherine FFP2 sui mezzi pubblici, a scuola, nei cinema e nei teatri al chiuso, e agli eventi sportivi nei palazzetti.

fino al 15 giugno sarà obbligatorio indossare mascherine di tipo FFP2 sui trasporti a lunga percorrenza (come aerei, treni, navi e traghetti) e anche sui mezzi di trasporto locali, su quelli dedicati al trasporto scolastico e sugli autobus adibiti al servizio di noleggio con conducente. Le FFP2 serviranno anche per accedere a cinema, teatri e sale da concerti, e per assistere a eventi e competizioni sportive che si svolgono al chiuso. Basteranno invece le mascherine chirurgiche per i lavoratori, i pazienti e i visitatori degli ospedali e delle strutture sanitarie e socio-sanitarie, incluse le residenze sanitarie assistenziali (RSA).

Le mascherine non sono più obbligatorie per accedere al bar e al ristorante, in tutti i negozi (compresi i supermercati) e nella maggior parte dei posti di lavoro pubblici o privati, dove rimane comunque una raccomandazione a usarle.

Con l’eccezione degli operatori sanitari, la nuova ordinanza non obbliga a indossare la mascherina sul posto di lavoro e negli altri luoghi al chiuso, dove comunque la raccomanda.