Perché i commercialisti si trovano a gestire i documenti SSL
Il commercialista è il consulente di riferimento della piccola e media impresa italiana. Gestisce bilanci, buste paga, contratti di lavoro e adempimenti fiscali: ha una visione trasversale dell'azienda che nessun altro professionista possiede. Non sorprende quindi che il titolare di una PMI lo chiami anche per chiedere «cosa devo tenere per la sicurezza» o «cosa mi chiede l'ispettore se viene».
La delega di funzioni prevista dall'art. 16 D.Lgs 81/08 permette al datore di lavoro di trasferire a soggetti qualificati specifici obblighi in materia SSL — ma il commercialista non è la figura destinataria di questa delega tecnica, riservata a dirigenti interni o consulenti con qualifica RSPP. Il suo ruolo è diverso e non meno importante: orientare il cliente, segnalare le criticità evidenti, ricordare le scadenze e coordinare i professionisti tecnici (RSPP esterno, medico competente) per conto del cliente che non ha un presidio interno strutturato.
In molte PMI il commercialista tiene fisicamente — o in copia digitale — i documenti SSL del cliente, perché è il punto di raccolta amministrativa naturale. Questa guida ti aiuta a sapere cosa richiedere, come organizzarlo e cosa succede se un documento manca al momento di un controllo.
I contenuti di questa pagina sono a scopo informativo e non sostituiscono il ruolo del RSPP qualificato del cliente né la valutazione dei rischi ex art. 28 D.Lgs 81/08.
I documenti SSL obbligatori da custodire
Per ciascun documento sono indicati il riferimento normativo, la descrizione del contenuto, il tempo minimo di conservazione e note operative per la gestione in studio.
DVR — Documento di Valutazione dei Rischi
Art. 28 D.Lgs 81/08
Il DVR è il documento cardine del sistema SSL aziendale. Deve essere redatto dal datore di lavoro con il supporto del RSPP e del medico competente (se nominato), e deve contenere la valutazione di tutti i rischi presenti nell'attività, le misure di prevenzione adottate, il programma delle misure per migliorare nel tempo i livelli di sicurezza e le procedure da adottare in caso di emergenza. Va tenuto in azienda e messo a disposizione dell'INL su richiesta.
Attestati di formazione dei lavoratori
Art. 37 D.Lgs 81/08 + Accordo SR Rep. 78/CSR 2025
Ogni lavoratore deve ricevere formazione generale (4 ore) e formazione specifica per livello di rischio (4, 8 o 12 ore a seconda del settore ATECO). Gli attestati devono indicare: nome del corsista, date di erogazione, numero di ore, contenuti, nominativo e qualifica del docente, denominazione del soggetto formatore accreditato. Per i preposti l'aggiornamento annuale di almeno 2 ore in presenza è obbligatorio dal 17 aprile 2025.
Nomina RSPP, medico competente e addetti emergenze
Artt. 17, 31, 33 D.Lgs 81/08
Le lettere di incarico e le accettazioni scritte di tutte le figure nominate ai sensi del D.Lgs 81/08 devono essere conservate in archivio. Rientrano in questa categoria: la nomina dell'RSPP (o autocertificazione del datore nei casi ammessi), la nomina del medico competente, le nomine degli addetti antincendio e primo soccorso, la nomina dell'RLS o la comunicazione al territorio dell'RLST. Per l'RSPP esterno va conservato anche il contratto di servizio.
Verbali della riunione periodica
Art. 35 D.Lgs 81/08
Nelle aziende con più di 15 lavoratori il datore di lavoro deve convocare annualmente la riunione periodica di sicurezza, alla quale partecipano il datore di lavoro o suo delegato, l'RSPP, il medico competente e il RLS. Il verbale della riunione — contenente l'ordine del giorno, i presenti, le tematiche trattate e le decisioni assunte — deve essere redatto e conservato dall'azienda.
Registro infortuni e denunce INAIL
Art. 53 D.Lgs 81/08 + DPR 1124/1965
Tutti gli infortuni sul lavoro che comportano assenza per almeno un giorno (escluso quello dell'evento) devono essere registrati. Quelli che comportano assenza superiore a tre giorni vanno denunciati all'INAIL entro 2 giorni dall'evento. La copia della denuncia, il referto medico e la documentazione di supporto (rapporto interno, testimonianze) devono essere conservati in archivio, così come il registro infortuni nella sua versione aggiornata.
Sorveglianza sanitaria: protocollo e giudizi di idoneità
Art. 41 D.Lgs 81/08
Il protocollo sanitario stabilito dal medico competente, che elenca le visite mediche periodiche e gli accertamenti previsti per categoria di lavoratori esposti, deve essere conservato insieme ai giudizi di idoneità alla mansione rilasciati al termine di ogni visita. Il giudizio di idoneità (con o senza prescrizioni) è il documento che certifica l'avvenuta visita e deve essere consegnato al lavoratore e al datore di lavoro, che ne conserva copia.
Verbali di ispezione INL e ASL
Art. 13 D.Lgs 81/08
I verbali emessi dall'Ispettorato Nazionale del Lavoro o dalle ASL/ATS a seguito di ispezioni, le prescrizioni impartite, le comunicazioni di ottemperanza e gli eventuali ricorsi devono essere conservati sistematicamente. Questi documenti sono essenziali per dimostrare di aver adottato le misure correttive richieste e per gestire eventuali contenziosi successivi.
Conservazione e scadenze: i termini chiave
Il D.Lgs 81/08 non stabilisce un termine unico di conservazione valido per tutti i documenti SSL. I termini si ricavano da una combinazione di norme speciali, prassi consolidata degli organi di vigilanza e principi generali del diritto (termini di prescrizione dei reati). La tabella seguente riassume i riferimenti pratici da adottare in studio.
| Documento | Termine di conservazione | Riferimento / nota |
|---|---|---|
| DVR | Illimitato (vita aziendale) | Conservare anche le versioni precedenti con data di revisione. |
| Attestati di formazione | 10 anni (prassi INL) | Inclusi attestati scaduti: utili in caso di contenzioso su infortuni pregressi. |
| Nomine (RSPP, MC, addetti) | Durata incarico + 5 anni | Conservare il contratto RSPP esterno con tutte le sue proroghe. |
| Verbali riunione periodica | 5 anni | Obbligatorio per aziende > 15 dipendenti (art. 35). |
| Registro infortuni / denunce INAIL | 10 anni | Per infortuni mortali si consiglia conservazione a vita. |
| Giudizi di idoneità sorveglianza sanitaria | 10 anni (a vita per cancerogeni) | La cartella sanitaria è custodita dal medico competente. |
| Verbali ispezione INL / ASL | 10 anni | Conservare anche le prove di ottemperanza alle prescrizioni. |
I termini indicati si basano su prassi consolidata e principi normativi generali. Non costituiscono parere legale. Per situazioni specifiche, consultare un avvocato specializzato in diritto del lavoro.
Digitalizzazione dell'archivio SSL: strumenti e buone pratiche
La digitalizzazione dell'archivio documentale SSL non è un obbligo di legge, ma è una scelta operativa che riduce il rischio di perdita dei documenti, semplifica la condivisione con l'azienda cliente e accelera la risposta a una richiesta ispettiva. Il Codice del Consumo Digitale (D.Lgs 82/2005) riconosce piena validità legale ai documenti informatici prodotti e conservati con le tecnologie idonee.
Per uno studio commercialista che gestisce più clienti, la struttura minima consigliata è una cartella per ogni ragione sociale, suddivisa in sottocartelle per tipologia di documento: DVR, Formazione, Nomine, Sorveglianza sanitaria, Verbali riunione, Infortuni, Ispezioni. Ogni file deve riportare nel nome la data di emissione e la versione (es. DVR_20250315_v3.pdf) per garantire tracciabilità immediata.
Per gli studi con portafogli più ampi, esistono software di gestione documentale che permettono di associare scadenze a ogni documento, impostare alert automatici via email e condividere i documenti con il cliente tramite portale dedicato. Alcuni enti di formazione, tra cui 123Formazione, conservano gli attestati dei corsisti in modalità digitale per conto del cliente e li mettono a disposizione su richiesta, alleggerendo il carico archivistico dello studio.
- ✓Marcatura temporale: per i documenti ad alto valore probatorio (verbali ispettivi, DVR) è consigliabile applicare una marcatura temporale qualificata che certifichi la data di produzione.
- ✓Backup ridondante: conservare copie in almeno due luoghi distinti (cloud + locale) per prevenire perdite in caso di guasti hardware o incidenti.
- ✓Accesso controllato: limitare l'accesso ai documenti SSL alle sole persone autorizzate, nel rispetto del GDPR (dati sulla salute = dati particolari ex art. 9 GDPR).
- ✓Registro delle versioni: ogni revisione del DVR o del protocollo sanitario deve essere tracciata con data e motivo dell'aggiornamento, mantenendo le versioni precedenti.
Calendario dei rinnovi da monitorare per ogni cliente
Tenere traccia delle scadenze SSL è uno dei servizi a valore aggiunto più apprezzati dai clienti PMI. La tabella seguente riassume le principali periodicità da inserire nel sistema di reminder dello studio.
Aggiornamento formazione lavoratori
Ogni 5 anni
Scadenza calcolata dalla data del corso precedente. Rischio basso, medio e alto.
Aggiornamento preposti
Annuale (minimo 2 ore in presenza)
Novità Accordo SR Rep. 78/CSR 2025 in vigore dal 17 aprile 2025.
Aggiornamento RSPP (moduli B e C)
Ogni 5 anni
Decorre dalla data del conseguimento originale o dell'ultimo aggiornamento.
Aggiornamento RLS
Annuale (4 ore; 8 ore oltre 15 dipendenti)
Obbligatorio per ogni RLS eletto o designato.
Aggiornamento addetti antincendio
Ogni 5 anni (periodicità variabile per rischio alto)
Rischio basso: 4h corso + aggiornamento; rischio medio: 8h; rischio alto: 16h.
Aggiornamento addetti primo soccorso
Ogni 3 anni (6h gruppo A; 4h gruppo B)
Gruppo A: settori a rischio elevato (es. industria, edilizia, cave). Gruppo B: altri settori.
Visite mediche periodiche
Secondo il protocollo del medico competente (1-2 anni)
La periodicità dipende dal tipo di rischio espositivo e dall'età del lavoratore.
Revisione del DVR
Ad evento (nessuna scadenza fissa)
Obbligatoria dopo nuove assunzioni, modifiche organizzative, infortuni e segnalazioni del medico.
Riunione periodica SSL
Annuale (aziende > 15 dipendenti)
Il verbale va conservato. La mancata convocazione è violazione sanzionabile.
Sorveglianza sanitaria — giudizi di idoneità
Alla scadenza indicata dal medico competente
Il medico può indicare periodicità da 6 mesi a 2 anni in base all'esposizione.
Le periodicità indicano la frequenza minima prevista dalla normativa vigente. Il medico competente o l'RSPP del cliente possono stabilire scadenze più ravvicinate in base all'esposizione specifica.
Alert automatici: come impostare i promemoria per i clienti
La gestione manuale delle scadenze SSL su un portafoglio di più clienti è soggetta a errori e richiede un overhead amministrativo elevato. Un sistema di alert strutturato riduce il rischio di dimenticanze e consolida il ruolo dello studio come punto di riferimento proattivo per il cliente.
Il modello più semplice e facilmente implementabile utilizza un foglio di calcolo con una colonna «data scadenza» e una formula condizionale che colora di rosso le righe entro 30 giorni e di giallo quelle entro 90. Una revisione settimanale del file permette di inviare per tempo l'alert al cliente.
Per studi con volumi più elevati è consigliabile integrare il monitoraggio nel gestionale di studio: molti software contabili permettono di aggiungere campi personalizzati o attività legate al cliente. In alternativa, strumenti di project management come Notion o Trello possono essere configurati con date di scadenza e notifiche automatiche via email.
Il calcolatore scadenze di 123Formazione genera in pochi clic il piano formativo quinquennale di ogni cliente — incluse le date di aggiornamento per lavoratori, preposti, dirigenti, RLS, antincendio e primo soccorso — partendo semplicemente dal codice ATECO e dal numero di dipendenti. L'output è esportabile in PDF da allegare alla comunicazione al cliente.
Responsabilità del commercialista in caso di ispezione
La domanda più frequente che i commercialisti rivolgono agli esperti SSL è: «se l'INL trova che mancano i documenti del mio cliente, ho responsabilità?». La risposta è, in via generale, no — con un'importante distinzione.
Il D.Lgs 81/08 impone gli obblighi documentali al datore di lavoro e ai soggetti da lui delegati ai sensi dell'art. 16. Il commercialista che assiste un'azienda in materia contabile e fiscale non assume, per il solo fatto di quella consulenza, obblighi tecnici in materia di sicurezza né diventa soggetto attivo dei reati previsti dagli artt. 55-57 D.Lgs 81/08. Non risponde penalmente né amministrativamente per le omissioni SSL del cliente.
Tuttavia, la situazione cambia se il commercialista ha assunto per contratto l'incarico specifico di gestire o monitorare la compliance SSL del cliente: in quel caso può configurarsi una responsabilità civile contrattuale per inadempimento se le sue omissioni hanno contribuito al danno. È quindi importante che il perimetro dell'incarico sia definito per iscritto e che il contratto di consulenza distingua chiaramente tra l'attività informativa (lecita e opportuna) e la gestione tecnica del sistema di prevenzione (riservata a figure qualificate).
Buona pratica per lo studio
Inserire nel contratto di consulenza con il cliente una clausola che delimiti esplicitamente il perimetro dell'incarico in materia SSL: «Lo studio fornisce assistenza informativa nella raccolta e archiviazione della documentazione SSL trasmessa dal cliente e dai suoi consulenti tecnici qualificati. La verifica della correttezza tecnica dei documenti e la gestione del sistema di prevenzione rimangono in capo al datore di lavoro e all'RSPP nominato ai sensi del D.Lgs 81/08.»
Domande frequenti
Il commercialista è responsabile se un cliente non conserva i documenti SSL?▼
No. La responsabilità per la corretta tenuta dell'archivio documentale in materia di salute e sicurezza sul lavoro grava sul datore di lavoro e, per delega scritta ex art. 16 D.Lgs 81/08, sui dirigenti delegati. Il commercialista non assume obblighi di custodia né responsabilità penale o amministrativa per le carenze documentali del cliente. Ha tuttavia un ruolo di consulenza informativa fondamentale: segnalare le criticità, indicare le scadenze e orientare il cliente verso le azioni correttive contribuisce a prevenire sanzioni che incidono sul risultato economico dell'azienda assistita. La presente guida è uno strumento informativo e non costituisce consulenza tecnica in materia di sicurezza.
Quanto tempo devono essere conservati gli attestati di formazione SSL?▼
Non esiste una norma che fissi espressamente il termine di conservazione degli attestati formativi. La prassi consolidata degli organi di vigilanza (INL, ex Direzione Territoriale del Lavoro) e degli enti previdenziali è di richiedere documentazione con orizzonte decennale, in linea con i termini di prescrizione delle violazioni più gravi. Si consiglia pertanto di conservare gli attestati per almeno 10 anni dalla data di emissione, inclusi quelli scaduti, poiché l'INL può voler verificare la storia formativa di un lavoratore in relazione a un infortunio avvenuto in passato.
È obbligatoria la digitalizzazione dell'archivio SSL?▼
No, la digitalizzazione non è imposta per legge: i documenti SSL possono essere tenuti in forma cartacea. Tuttavia, le circolari INL e le buone pratiche di settore raccomandano la conservazione digitale per garantire l'integrità, la reperibilità e la condivisione sicura dei documenti. I documenti informatici hanno valore legale equivalente a quelli cartacei se prodotti e conservati secondo il Codice del Consumo Digitale (CAD, D.Lgs 82/2005). L'utilizzo di software di gestione documentale con marcatura temporale facilita la prova della data di produzione del documento.
Un verbale INL vecchio di 5 anni può essere richiesto durante una nuova ispezione?▼
Sì. L'Ispettorato Nazionale del Lavoro può acquisire e analizzare la documentazione storica dell'azienda senza limiti temporali predefiniti nell'ambito di un'ispezione in corso. Verbali, prescrizioni precedenti e prove di ottemperanza sono elementi che l'ispettore considera per valutare la sistematicità delle violazioni e la buona fede del datore di lavoro. Conservare i verbali passati — anche quelli relativi a sanzioni già pagate — e le prove delle misure adottate è essenziale per dimostrare la diligenza dell'imprenditore.
Quale strumento usare per monitorare le scadenze SSL dei clienti?▼
Il metodo più semplice per gestire le scadenze su un piccolo portafoglio è un foglio di calcolo condiviso con le colonne: ragione sociale, lavoratore, tipo di documento, data di emissione, data di scadenza, alert a 90 e 30 giorni. Per volumi più elevati, molti studi integrano la gestione documentale SSL in software gestionali tramite plugin o tramite le API pubbliche di piattaforme specializzate. Il calcolatore scadenze di 123Formazione permette di generare rapidamente il piano formativo di ogni cliente partendo da codice ATECO e numero di dipendenti, senza richiedere la struttura di un archivio completo.
Gestisci la formazione SSL dei tuoi clienti con 123Formazione
Il programma partner 123Formazione è pensato per i commercialisti che vogliono offrire ai propri clienti un accesso diretto alla formazione obbligatoria SSL, con attestati conservati digitalmente, link referral tracciato e commissione mensile liquidata dallo studio.