CONVENZIONE TRA L'ISTITUTO NAZIONALE DELLA PREVIDENZA SOCIALE E L'ISTITUTO NAZIONALE PER L'ASSICURAZIONE CONTRO GLI INFORTUNI SUL LAVORO PER LA TRASMISSIONE DEI DATI DI CUI ALL'ART. 244 DEL DECRETO LEGISLATIVO 9 APRILE 2008 N. 81 E SUCCESSIVE MODIFICAZIONI E INTEGRAZIONI.
L'Istituto Nazionale della Previdenza Sociale, (di seguito denominato INPS o, congiuntamente all'INAIL, le Parti) con sede in Roma, via Ciro il grande n. 21, ***, rappresentato dal Prof. Pasquale Tridico
e
l'Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro, (di seguito denominato “INAIL” o congiuntamente ad INPS “le Parti”), con sede in Roma, via IV Novembre n. 144, ***, rappresentato dal Presidente Prof. Massimo De Felice
Premesso che
il DPR 4 dicembre 2002, n. 303 ha regolamentato l'organizzazione dell'Istituto Superiore per la Prevenzione e Sicurezza del Lavoro che, in qualità di organo tecnico - scientifico del SSN, ha svolto compiti di ricerca, sperimentazione, elaborazioni delle tecniche per la prevenzione degli infortuni e delle malattie professionali e la salute e sicurezza sul lavoro, controllo, informazione, formazione e consulenza;
l'art. 244 del decreto legislativo 9 aprile 2008, n. 81 e successive modifiche e integrazioni, prevede la costituzione di un registro nazionale dei tumori di origine professionale mediante l'utilizzo di informazioni, anche a carattere nominativo, derivanti dai flussi informativi di cui all'articolo 8 del citato decreto legislativo, n. 81/2008 e dai sistemi di registrazione delle esposizioni occupazionali e delle patologie comunque attivi sul territorio nazionale, nonché i dati di carattere occupazionale rilevati nell'ambito delle rispettive attività istituzionali dall'Istituto Nazionale della Previdenza Sociale, dall'Istituto Nazionale di Statistica e da altre amministrazioni pubbliche;
l'art. 7, comma 1, del decreto legge 31 maggio 2010, n. 78, convertito con modificazioni dalla legge 30 luglio 2010, n. 122, ha disposto la soppressione dell'ISPESL, a decorrere dalla data di entrata in vigore del decreto medesimo e il trasferimento delle relative funzioni all'INAIL, il quale succede in tutti i rapporti attivi e passivi;
il decreto del Ministero del Lavoro e delle Politiche Sociali del 19 ottobre 2012 trasferisce le risorse strumentali, umane e finanziarie del soppresso Istituto superiore per la prevenzione e la sicurezza del lavoro all'Istituto nazionale contro gli infortuni sul lavoro, ai sensi dell'articolo 7, comma 4, del decreto legge 31 maggio 2010, n. 78, convertito, con modificazioni, dalla legge 30 luglio 2010, n. 122;
il decreto legislativo 7 marzo 2005, n. 82 e s.m.i., con particolare riferimento agli artt. 50 e 52, prevede la disponibilità dei dati delle pubbliche amministrazioni ed il relativo accesso telematico ai dati e documenti delle pubbliche amministrazioni stesse;
l'INPS, nello svolgimento dei propri compiti istituzionali, acquisisce ed elabora dati inerenti alla storia lavorativa dei lavoratori iscritti;
l'INAIL, in base al disposto di cui all'art. 244 del D.lgs n. 81 del 2008, svolge funzioni di monitoraggio dei rischi occupazionali da esposizione ad agenti chimici cancerogeni e dei danni alla salute che ne conseguono e a tale scopo raccoglie, registra, elabora ed analizza i dati di carattere occupazionale rilevati, nell'ambito delle rispettive attività istituzionali, dall'INPS, dall'ISTAT e da altre amministrazioni pubbliche;
l'INPS e l'INAIL hanno già stipulato convenzioni per la trasmissione dei dati di cui all'articolo 244 del D.lgs n. 81 del 2008, l'ultima delle quali sottoscritta in data 3 maggio 2018;
VISTO
il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) (di seguito “Regolamento UE”);
il d.lgs. 10 agosto 2018, n. 101, recante “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
il Codice in materia di protezione dei dati personali, d.lgs. 30 giugno 2003, n. 196, così come modificato dal predetto d.lgs. n. 101 del 2018;
il provvedimento del Garante per la protezione dei dati personali del 2 luglio 2015 n. 393;
Premesso e visto quanto sopra
per il raggiungimento dei fini istituzionali, in attuazione delle norme in materia di lavoro e di legislazione sociale, le Parti concordano:
Art. 1
(Oggetto e finalità)
L'INPS trasmette all'INAIL, in base al disposto dell'art. 244 del decreto legislativo 9 aprile 2008 n. 81 e s.m.i., recante disposizioni per la costituzione di un registro nazionale dei tumori di origine professionale, i dati di carattere occupazionale rilevati nell'ambito della propria attività istituzionale con riferimento ai lavoratori contenuti negli elenchi forniti dallo stesso INAIL, per i quali è stata accertata una patologia oncologica ovvero sono stati valutati come soggetti a rischio in base all'attività lavorativa svolta.
Nell'allegato 1, che costituisce parte integrante della presente Convenzione, sono specificati i dati che l'INPS mette a disposizione dell'INAL per lo svolgimento delle attività di propria competenza finalizzate alla costituzione del registro nazionale dei casi di tumori di sospetta origine professionale.
L'INPS rende disponibili i dati, anche personali, di cui all'allegato 1, così come risultano al momento dell'interrogazione e non assume responsabilità per la mancanza di aggiornamenti che non dipendano dallo stesso, per variazioni che possono successivamente intervenire e per danni diretti e/o indiretti, nonché per eventuali interruzioni del servizio non preventivamente pianificabili.
Art. 2
(Definizioni)
Nell'ambito del testo e degli allegati alla presente Convenzione si intendono per:
Regolamento (UE): il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016;
Codice: il codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196 così come modificato dal d.lgs. n. 101 del 2018;
CAD: il Codice dell'Amministrazione digitale di cui al decreto legislativo del 7 marzo 2005, n. 82, e s.m.i.;
Convenzione: il presente atto convenzionale;
Responsabile della Convenzione: soggetto preposto alla gestione dei rapporti e delle comunicazioni inerenti alla Convenzione;
Referente tecnico: soggetto preposto all'attivazione e alla successiva gestione operativa dello scambio dati nonché alla corretta applicazione delle regole di sicurezza tecnico-organizzative previste in Convenzione.
Art. 3
(Modalità di trasmissione)
I dati di cui all'allegato 1 della presente Convenzione saranno richiesti dall'INAIL con cadenza non inferiore al semestre e trasmessi dall'INPS tramite canale SFTP.
Art. 4
(Figure di riferimento per l'attuazione della Convenzione)
Si riportano di seguito le figure di riferimento nominate da ciascuna delle Parti per l'attuazione e la gestione della Convenzione. Eventuali modifiche ai riferimenti indicati nei successivi commi potranno essere effettuati con scambio di comunicazioni tra le Parti.
Ai fini della corretta applicazione di quanto previsto nella Convenzione, sia l'INPS che l'INAIL, nominano il proprio Responsabile della Convenzione quale rappresentante preposto alla gestione dei rapporti e delle comunicazioni tra le Parti per la gestione del medesimo documento. I nominativi ed i recapiti dei Responsabili della Convenzione sono riportati nell'allegato 2 alla stessa, di cui costituisce parte integrante.
Rientra nei compiti dei Responsabili della Convenzione, ciascuno per quanto di competenza, il mantenimento e la gestione della stessa in relazione a qualsiasi modificazione dovesse generarsi, con scambio di formali comunicazioni, a seguito di:
• evoluzione tecnica e funzionale dei servizi erogati;
• per sopravvenuta normativa.
Sia l'INPS che l'INAIL nominano un proprio Referente tecnico responsabile dell'attivazione e della successiva gestione operativa della fornitura dei dati nonché della corretta applicazione delle regole di sicurezza organizzative previste nella Convenzione. I nominativi ed i recapiti dei Referenti tecnici sono riportati nel medesimo allegato 2.
Rientra nei compiti dei Referenti tecnici garantire per quanto di competenza:
• la comunicazione di eventuali errori o inesattezze e/o manchevolezze riscontrate in ordine ai dati trasmessi;
• la verifica interna sull'adeguamento alle misure di sicurezza previste dal Codice;
• l'adozione delle procedure necessarie a garantire la conservazione dei dati acquisiti per il tempo strettamente necessario allo svolgimento delle attività per cui sono stati forniti e la loro distruzione quando gli stessi non siano più necessari.
Art. 5
(Trattamento dei dati personali)
Le Parti, per quanto di rispettiva competenza, quali Titolari del trattamento dei dati personali oggetto della presente Convenzione, si vincolano alla scrupolosa osservanza delle disposizioni contenute nel Regolamento UE e nel Codice, con particolare riferimento a ciò che concerne la sicurezza dei dati, gli adempimenti e la responsabilità nei confronti degli interessati, dei terzi e del Garante per la protezione dei dati personali.
Le Parti assicurano l'utilizzo del servizio esclusivamente nell'ambito delle regole e per le specifiche finalità previste nella normativa citata in premessa e posta alla base della presente Convenzione e osservano, in ogni fase del trattamento, il rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, sanciti dagli artt. 5 e 6 del citato Regolamento UE.
Le Parti si impegnano affinché i dati personali oggetto del trattamento siano utilizzati limitatamente alle operazioni strettamente connesse agli scopi di cui alla normativa citata e non siano divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti al di fuori dei casi previsti dalla legge.
L'INAIL garantisce, altresì, che l'accesso alle informazioni sia consentito esclusivamente a soggetti che siano stati designati quali responsabili o persone autorizzate al trattamento dei dati, ferma restando la responsabilità derivante dall'uso illegittimo dei dati; pertanto provvederà, sotto la propria responsabilità e nell'ambito del proprio assetto organizzativo, ad impartire precise e dettagliate istruzioni agli addetti al trattamento che, espressamente designati, opereranno sotto la sua diretta autorità in qualità di persone autorizzate.
I soggetti di cui al comma precedente procedono al trattamento dei dati personali in osservanza delle previsioni normative al riguardo e nel particolare rispetto del principio di responsabilizzazione del titolare del trattamento così come sancito dall'art. 5 del Regolamento UE.
L'INAIL si impegna a non duplicare i dati resi disponibili e a non creare autonome banche dati non conformi alle finalità per le quali è stato autorizzato l'accesso; si impegna, inoltre, a conservare le informazioni ricevute per il tempo strettamente necessario ad effettuare le attività a cui la trasmissione dei dati è finalizzata.
Le Parti informano l'utenza ai fini dell'esercizio dei diritti loro spettanti e si impegnano a collaborare nell'espletamento di eventuali attività di controllo previste per verificare il rispetto dei vincoli di utilizzo dei servizi, previo preavviso tra le rispettive funzioni organizzative preposte alla sicurezza, nonché ad offrire la propria collaborazione nell'espletamento delle suddette attività.
Ciascuna delle Parti comunicherà tempestivamente all'altra le violazioni di dati o incidenti informatici eventualmente occorsi nell'ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che ciascun titolare, nei termini prescritti, possa effettuare la dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali.
Art. 6
(Misure di sicurezza)
L'INAIL si impegna a rispettare i limiti e le condizioni di accesso riportati nell'allegato 1, che è parte sostanziale della Convenzione, volti ad assicurare la protezione dei dati personali, ai sensi della normativa vigente, di cui al Regolamento UE e al Codice.
Le Parti si impegnano a trattare i dati personali, osservando le misure di sicurezza e i vincoli di riservatezza previsti dalla citata normativa europea e nazionale sulla protezione dei dati, ossia in maniera da garantire un'adeguata sicurezza delle informazioni, compresa la protezione, mediante misure tecniche e organizzative adeguate, al fine di scongiurare trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danno accidentali e, ai sensi dell‘art. 32 del Regolamento UE, garantire un livello di sicurezza parametrato al rischio individuato.
La presente Convenzione è stipulata nel rispetto delle prescrizioni - così come attualizzate in coerenza con la vigente normativa in materia di trattamento dei dati personali - dettate dal Garante per la protezione dei dati personali con il Provvedimento del 2 luglio 2015 n. 393 e con quelle contenute nello schema di convenzione quadro fruibilità dati dell'INPS, approvato dal Garante per la protezione dei dati personali con Provvedimento n. 108 del 6 marzo 2014.
Art. 7
(Oneri economici)
Per la presente Convenzione, secondo quanto stabilito dall'art.50, comma 2 del CAD, non sono previsti oneri.
Art. 8
(Durata)
La presente Convenzione ha durata triennale, con validità dalla data della sottoscrizione e può essere rinnovata, per lo stesso periodo, su conforme volontà delle Parti, da manifestarsi per atto scritto.
INPS INAIL
Allegato 1: dati oggetto di fornitura
Quanto di seguito riportato è parte integrante della Convenzione e costituisce parte sostanziale accettata dalle Parti in sede di stipula.
Dati inviati da INAIL a INPS
• codici fiscali dei lavoratori per i quali è stata accertata una patologia oncologica ovvero valutati come soggetti a rischio in base all'attività economica.
• Cognome
• Nome
• Giorno di nascita
• Mese di nascita
• Anno di nascita
• Sesso
• Comune di nascita (codice catastale)
• Comune di nascita (in chiaro)
• Provincia di nascita
• Indirizzo di residenza
• Cap di residenza
• Comune di residenza (in chiaro)
• Provincia di residenza
• Numero identificativo INAIL
Dati INPS da restituire a INAIL:
Dati contributivi del lavoratore:
• Progressivo Inps
• Identificativo Inail
• data inizio periodo contributivo
• data fine periodo contributivo
• codice della contribuzione
• unità di misura della contribuzione
• numero di contributi per unità di misura della contribuzione
• matricola dell'azienda
• qualifica completa del lavoratore
• provincia di lavoro
Dati dell'azienda presso cui il lavoratore ha svolto attività lavorativa:
• matricola azienda
• forma societaria
• ragione sociale
• indirizzo
• codice fiscale
• partita iva
• descrizione attività economica
• CSC
• Codice ATECO
Allegato 2: FIGURE DI RIFERIMENTO
Quanto di seguito riportato è parte integrante della Convenzione e costituisce parte sostanziale accettata dall'Ente in sede convenzionale.
Figure di riferimento INPS:
Responsabile della Convenzione: Dott. Paolo Mariani
***
Referente tecnico: Dott. Gianluigi Raiss
***
Figure di riferimento INAIL:
Responsabile della Convenzione: Dott. Sergio Iavicoli
***
Referente tecnico: Dott.ssa Stefania Massari
***
Fonte: inail.it