DECRETO 25 maggio 2016, n. 183 - Regolamento recante regole tecniche per la realizzazione e il funzionamento del SINP, nonche' le regole per il trattamento dei dati, ai sensi dell'articolo 8, comma 4, del decreto legislativo 9 aprile 2008, n. 81. (16G00196)

IL MINISTRO DEL LAVORO E DELLE POLITICHE SOCIALI e IL MINISTRO DELLA SALUTE di concerto con IL MINISTRO PER LA SEMPLIFICAZIONE E LA PUBBLICA AMMINISTRAZIONE Visto il decreto legislativo 9 aprile 2008, n. 81, e successive modificazioni, recante attuazione dell'articolo 1, della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro, di seguito indicato come decreto legislativo n. 81 del 2008;

Visto, in particolare, l'articolo 8, comma 1 del richiamato decreto legislativo n. 81 del 2008 con il quale viene istituito il Sistema informativo nazionale per la prevenzione (SINP) nei luoghi di lavoro e, comma 4, con il quale vengono definite le regole tecniche per la realizzazione e il funzionamento del SINP;

Vista la legge 23 agosto 1988, n. 400, recante disciplina dell'attivita' di Governo e ordinamento della Presidenza del Consiglio dei ministri e, in particolare, l'articolo 17, commi 3 e 4;

Visto il decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni, recante il codice in materia di protezione dei dati personali di seguito indicato come decreto legislativo n. 196 del 2003;

Visto il decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, recante il codice dell'amministrazione digitale di seguito indicato come decreto legislativo n. 82 del 2005;

Visto il decreto del Presidente del Consiglio dei ministri 1° aprile 2008, n. 32393 recante regole tecniche e di sicurezza per il funzionamento del Sistema pubblico di connettivita';

Visto il decreto-legge 31 maggio 2010, n. 78, convertito, con modificazioni, nella legge 30 luglio 2010, n. 122, recante misure urgenti in materia di stabilizzazione finanziaria e di competitivita' economica e, in particolare, l'articolo 7, comma 1, con il quale si prevede la soppressione dell'ISPESL e dell'IPSEMA e la loro incorporazione all'INAIL;

Visto il decreto del Presidente della Repubblica del 15 marzo 2010, n. 90, recante il testo unico delle disposizioni regolamentari in materia di ordinamento militare e, in particolare, gli articoli da 244 a 264 recanti il regolamento attuativo dell'articolo 3, comma 2, del decreto legislativo del 9 aprile 2008, n. 81, in materia di tutela della salute e della sicurezza nei luoghi di lavoro, con riferimento alle forze armate;

Visto il parere del garante per la protezione dei dati personali del 31 marzo 2008 reso sullo schema di decreto legislativo volto a dare attuazione alla legge 3 agosto 2007, n. 123, in materia di tutela della salute e sicurezza nei luoghi di lavoro;

Considerati i contenuti del protocollo di intesa 2007 allegato alla delibera INAIL n. 285 del 25 luglio 2007, in cui il Ministero del lavoro e delle politiche sociali, il Ministero della salute, le regioni e province autonome di Trento e Bolzano, l'INAIL, l'ISPESL e l'IPSEMA condividevano l'impegno di realizzare un programma di collaborazione, con definizione dei rispettivi ruoli di committenti, utilizzatori e fornitori, finalizzato all'impostazione ed allo sviluppo in progress del SINP per il raggiungimento dei propri obiettivi istituzionali e nel rispetto delle reciproche funzioni e competenze;

Acquisita l'intesa con il Ministro della difesa, con il Ministro dell'interno e con il Ministro dell'economia e delle finanze per l'attuazione delle disposizioni di cui all'articolo 8, comma 4, del decreto legislativo n. 81 del 2008 per la disciplina delle speciali modalita' con le quali le forze armate e le forze di polizia partecipano al sistema informativo relativamente alle attivita' operative e addestrative;

Acquisiti i pareri del garante per la protezione dei dati personali espressi in data 7 luglio 2011 e in data 12 giugno 2014;

Acquisito il parere della Conferenza permanente per i rapporti tra lo Stato, le regioni e le province autonome di Trento e di Bolzano, espresso in data 21 dicembre 2011;

Udito il parere del Consiglio di Stato reso dalla Sezione consultiva per gli atti normativi nell'adunanza del 3 aprile 2012;

Vista la comunicazione al Presidente del Consiglio dei ministri, a norma dell'articolo 17, comma 3, della legge n. 400 del 1988, effettuata con nota n. 519 in data 28 gennaio 2016;

Adottano il seguente regolamento: Art. 1 Definizioni 1. Ai fini del presente decreto si intende per: a) «SINP», il sistema informativo nazionale per la prevenzione nei luoghi di lavoro di cui all'articolo 8 del decreto legislativo n. 81 del 2008;

b) «Enti», le amministrazioni che costituiscono il SINP: il Ministero del lavoro e delle politiche sociali, il Ministero della salute, il Ministero dell'interno, le regioni e le province autonome di Trento e Bolzano, l'Istituto nazionale per l'assicurazione contro gli infortuni sul lavoro (INAIL);

c) «SPC», il sistema pubblico di connettivita' di cui agli articoli 73 e seguenti del decreto legislativo n. 82 del 2005;

d) «servizi informatici», le procedure applicative messe a disposizione dalle amministrazioni per consentire la trasmissione informatica dei dati di cui all'articolo 3, secondo le modalita' stabilite all'articolo 4, del presente decreto, in conformita' a quanto previsto dall'articolo 71 del decreto legislativo n. 82 del 2005 ;

e) «regole tecniche», le disposizioni di cui al decreto del Presidente del Consiglio dei ministri 1° aprile 2008, pubblicato nella Gazzetta Ufficiale 21 giugno 2008, n. 144, recante regole tecniche e di sicurezza per il funzionamento del sistema pubblico di connettivita' (SPC) previste dall'articolo 71 del decreto legislativo n. 82 del 2005 nonche' le modalita' definite nelle specifiche e nei documenti tecnico-operativi pubblicati dall'Agenzia per l'Italia Digitale (gia' DigitPA) a decorrere dal 14 ottobre 2005 e successivi aggiornamenti, recanti i requisiti del sistema pubblico di cooperazione (SPCoop) e le specifiche e standard per l'interoperabilita', cooperazione applicativa e accesso (SICA);

f) «cooperazione applicativa», l'interazione tra i sistemi informatici delle pubbliche amministrazioni regolamentata dalle regole tecniche SPCoop di cui alla lettera e), che avviene tramite le porte di dominio;

g) «accordo di servizio», atto tecnico che ha lo scopo di definire le prestazioni del servizio e le modalita' di erogazione/fruizione, ovvero le funzionalita' del servizio, le interfacce di scambio dei messaggi tra erogatore e fruitore, i requisiti di qualita' del servizio dell'erogazione/fruizione, e i requisiti di sicurezza dell'erogazione/fruizione. E' redatto dall'erogatore in collaborazione con i fruitori secondo le regole tecniche di cui alla lettera e) e viene reso pubblico dall'erogatore attraverso le infrastrutture condivise dal SPC (registro SICA). L'erogatore e' inoltre responsabile della gestione del ciclo di vita dei propri accordi di sevizio e dell'erogazione del servizio in conformita' con gli accordi;

h) «porta di dominio», componente architetturale del SPC attraverso il quale si accede al dominio applicativo dell'Amministrazione per l'utilizzo dei servizi applicativi;

i) «credenziali di autenticazione», i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l'autenticazione informatica;

l) «profilo di autorizzazione», l'insieme delle informazioni, univocamente associate a una persona, che consente di individuare a quali dati essa puo' accedere, nonche' i trattamenti a essa consentiti;

m) «rete infranet», rete per l'interconnessione e la cooperazione in ambito SPC tra i sistemi informativi della pubblica amministrazione;

n) «identita' federata», gestione delle identita' digitali in modo trasversale a due o piu' organizzazioni federate come definita in SPC;

o) «tracciatura», tracciamento delle operazioni compiute con identificazione dell'utente incaricato che accede ai dati;

p) «carta nazionale dei servizi», il documento rilasciato su supporto informatico per consentire l'accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni;

q) «carta d'identita' elettronica», il documento d'identita' munito di elementi per l'identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalita' di dimostrare l'identita' anagrafica del suo titolare. 2. Per le altre definizioni in materia di «salute e sicurezza nei luoghi di lavoro», si fa riferimento a quelle contenute nell'articolo 2 del decreto legislativo n. 81 del 2008;

3. Per le altre definizioni in materia di «amministrazione digitale» si fa riferimento a quelle contenute nel Codice dell'amministrazione digitale, di cui al decreto legislativo n. 82 del 2005. 4. Per le altre definizioni in materia di «protezione dei dati personali» si fa riferimento a quelle contenute nell'articolo 4 del decreto legislativo n. 196 del 2003. Avvertenza: Il testo delle note qui pubblicato e' stato redatto dall'amministrazione competente per materia, ai sensi dell'art.10, comma 3, del testo unico delle disposizioni sulla promulgazione delle leggi, sull'emanazione dei decreti del Presidente della Repubblica e sulle pubblicazioni ufficiali della Repubblica italiana, approvato con D.P.R. 28 dicembre 1985, n. 1092, al solo fine di facilitare la lettura delle disposizioni di legge alle quali e' operato il rinvio. Restano invariati il valore e l'efficacia degli atti legislativi qui trascritti. Nota al titolo: - Per il testo dell'articolo 8 del decreto legislativo 81 del 2008, si veda nelle nota alle premesse. Note alle premesse - Il testo del decreto legislativo 9 aprile 2008, n. 81 (Attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro) e' pubblicato nella Gazzetta Ufficiale 30 aprile 2008, n. 101, S.O. - Si riporta l'articolo 1 della legge n. 123, del 3 agosto 2007 (Misure in tema di tutela della salute e della sicurezza sul lavoro e delega al Governo per il riassetto e la riforma della normativa in materia): «Art.1. (Delega al Governo per il riassetto e la riforma...