Art. 19 Prevenzione degli incidenti gravi da parte degli operatori 1. L'operatore redige un documento che definisce la propria politica aziendale di prevenzione degli incidenti gravi in tutte le proprie attivita' in mare nel settore degli idrocarburi che deve essere presentato a norma dell'articolo 11, comma 1, lettera a), esplicitando il sistema adottato per il monitoraggio sull'efficacia di tale politica e garantendone l'attuazione. Il documento contiene le informazioni specificate nell'allegato I, paragrafo 8. 2. La politica aziendale di prevenzione degli incidenti gravi tiene conto della responsabilita' primaria dell'operatore, anche per il controllo dei rischi di un incidente grave che risultano dalle sue operazioni e per il miglioramento continuo del controllo di tali rischi in modo da assicurare un livello elevato di protezione in qualsiasi momento. 3. Gli operatori presentano, a norma dell'articolo 11, comma 1, lettera b), un documento contenente il loro sistema di gestione della sicurezza e dell'ambiente. Tale documento include una descrizione: a) delle modalita' organizzative per il controllo dei grandi rischi; b) delle modalita' di preparazione e presentazione delle relazioni sui grandi rischi e, a seconda dei casi, altri documenti a norma del presente decreto; c) dei sistemi di verifica indipendente istituiti a norma dell'articolo 17. 4. Per gli impianti esistenti al 19 luglio 2015 e' presentato documento analogo a quello di cui al comma 3 entro sei mesi dalla data di entrata in vigore del presente decreto. 5. Con successivo decreto del Ministero dello sviluppo economico e' istituito un meccanismo per dare agli operatori la possibilita' di contribuire all'effettiva consultazione tripartita di cui all'articolo 6, comma 7. L'impegno dell'operatore a favore di questi meccanismi puo' figurare nella politica aziendale di prevenzione degli incidenti gravi. 6. La politica aziendale di prevenzione degli incidenti gravi e i sistemi di gestione della sicurezza e dell'ambiente sono preparati in conformita' dell'allegato I, paragrafi 8 e 9, e all'allegato IV. Si applicano le seguenti condizioni: a) la politica aziendale di prevenzione degli incidenti gravi e' redatta per iscritto e stabilisce gli obiettivi generali e gli accordi per controllare il rischio di un incidente grave, nonche' le modalita' per conseguire tali obiettivi e attuare tali accordi a livello aziendale; b) il sistema di gestione della sicurezza e dell'ambiente e' integrato nel sistema di gestione generale dell'operatore e comprende una struttura organizzativa, responsabilita', pratiche, procedure, procedimenti e risorse per la determinazione e l'attuazione della politica aziendale di prevenzione degli incidenti gravi. 7. Gli operatori predispongono e conservano un inventario completo delle attrezzature per gli interventi di emergenza pertinenti alle loro attivita' in mare nel settore degli idrocarburi. 8. Gli operatori, in consultazione con il Comitato e utilizzando gli scambi di conoscenze, informazioni ed esperienze di cui all'articolo 27, comma 1, elaborano e rivedono le norme e le linee guida sulle migliori pratiche in relazione al controllo dei grandi rischi per tutto il ciclo di progettazione, esercizio ed esecuzione delle operazioni in mare nel settore degli idrocarburi e che seguono, come minimo, gli orientamenti contenuti nell'allegato VI. 9. Il documento di politica aziendale di prevenzione degli incidenti gravi di cui al comma 1 comprende anche gli impianti dell'operatore destinati e non destinati alla produzione al di fuori dell'Unione. 10. Qualora l'attivita' svolta rappresenti un pericolo immediato per la salute umana o accresca significativamente il rischio di un incidente grave, l'operatore adotta misure adeguate, che possono includere, se ritenuto necessario, la sospensione dell'attivita' finche' il pericolo o il rischio sia adeguatamente sotto controllo. L'operatore comunica al Comitato, tempestivamente e comunque entro ventiquattro ore dall'adozione le misure adottate, accompagnate da una relazione. 11. L'operatore predispone procedure e/o mezzi tecnici adeguati al fine di garantire un affidabile raccolta e registrazione dei dati pertinenti alla perforazione e alla sicurezza delle operazioni e dell'impianto, e ad impedirne manipolazioni. L'operatore, inoltre, predispone un sistema di registrazione informatica che garantisce l'integrita', la disponibilita' e il non ripudio dei dati, nel rispetto dei principi di riservatezza e responsabilita' del dato, in ogni condizione, dei dati relativi ai parametri tecnici di perforazione e di controllo del fango del pozzo, e di altri parametri come disposto dal Comitato, con misure almeno analoghe da quanto previsto dall'articolo 50-bis, comma 3, lettera a), del codice dell'amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni. I dati comunque raccolti e registrati sono resi disponibili per le verifiche del Comitato e della sezione UNMIG competente per il territorio, anche ai fini della tutela dell'ambiente marino.
Note all'art. 19: Il testo dell'art. 50-bis, del decreto legislativo 7 marzo 2005, n. 82 (Codice dell'amministrazione digitale.), pubblicato nella Gazzetta Ufficiale 16 maggio 2005, n. 112, S.O., cosi' recita: "Art. 50-bis Continuita' operativa 1. In relazione ai nuovi scenari di rischio, alla crescente complessita' dell'attivita' istituzionale caratterizzata da un intenso utilizzo della tecnologia dell'informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuita' delle operazioni indispensabili per il servizio e il ritorno alla normale operativita'. 2. Il Ministro per la pubblica amministrazione e l'innovazione assicura l'omogeneita' delle soluzioni di continuita' operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono: a) il piano di continuita' operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuita' operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticita' relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalita' del piano di continuita' operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuita' operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA, sentito il Garante per la protezione dei dati personali, definisce le linee guida per le soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l'innovazione. (172) 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilita' tecnica; su tali studi e' obbligatoriamente acquisito il parere di DigitPA."