¿CÓMO GESTIONAR EL FRAUDE ALIMENTARIO? LA VERSIÓN 6.1 DE LA NORMA IFS-FOOD INDICA EL CAMINO

Comparte: Facebooktwittergoogle_pluslinkedin

En noviembre de 2017 se publicó la versión modificada de IFS Food 6, concretamente la versión 6.1, que entrará en vigor a partir de del 1 de julio de 2018.  Esta modificación surgió principalmente de la necesidad de abordar lo referente al fraude alimentario, que es sin duda el cambio más importante que introduce.

Desde que surgió hace años la crisis generada por la carne de caballo o más recientemente la polémica sobre el atún tintado con remolacha, la desconfianza por parte del consumidor ha ido creciendo, puesto que la percepción de tener cada vez alimentos más seguros se ha ido tornando en desconfianza al comprobar que también existe fraude dentro del sector de la alimentación.

Y ¿qué es el fraude alimentario? Pues bien, se puede explicar de una manera sencilla como la puesta en el mercado de alimentos con una intención clara de engañar al consumidor y lucrarse con ello. Y el fraude se puede materializar de distintas formas: falseando los ingredientes, dando información falsa en el etiquetado, cometiendo fraude contra el estado de conservación, o sobre la calidad del producto…

Pero, ¿Qué nuevos requisitos debe cumplir mi empresa en relación al Fraude Alimentario?

La versión 6.1 de la norma IFS-FOOD introduce el cambio en la parte de Requisitos de auditoría, concretamente creando el epígrafe 4.21 Fraude alimentario, que consta de 3 nuevos requisitos cuyo objetivo es gestionar el fraude.

La empresa deberá implantar un sistema de gestión del fraude alimentario que esté documentado y que se establezca en base a los tres requisitos siguientes:

  1. Evaluación documentada de la vulnerabilidad ante el Fraude alimentario: dicha evaluación se realizará tanto sobre las materias primas, ingredientes, envases como sobre los procesos subcontratados, para poder determinar el riesgo de fraude en relación con cada uno de ellos. Por ejemplo el riesgo puede venir por sustitución, etiquetado erróneo, adulteración o falsificación.
  2. Desarrollo e implantación de un Plan de Mitigación del fraude que permita controlar cualquier riesgo que se haya identificado durante la evaluación de la vulnerabilidad, y además estableciendo métodos eficaces de control y vigilancia.
  3. Revisión de la evaluación de la vulnerabilidad siempre que se detecte que ha aumentado el riesgo, o al menos una vez al año, y revisando posteriormente el Plan de Mitigación si fuera necesario.

Foto: Integra

¿CONOCES LA HOJA DE RUTA PARA ADAPTARSE AL RGPD?

Comparte: Facebooktwittergoogle_pluslinkedin

Como se viene anunciando desde hace un tiempo, a partir del 25 de mayo será de aplicación el nuevo Reglamento General de Protección de Datos (RGPD) y esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) dejará de estar vigente y que tanto las Administraciones públicas como el sector privado tendrán que tomar las medidas necesarias para cumplir con los requisitos que marca dicho Reglamento en materia de seguridad.

Pues bien, la Agencia Española de Protección de Datos (AEPD), ha ido desarrollando distintas guías y herramientas para facilitar el cumplimiento del nuevo Reglamento, y entre ellas ha publicado una hoja de ruta sencilla con las indicaciones imprescindibles para el sector privado, y es la siguiente:

 

Como se puede observar, en ella se recogen los pasos que en principio se deben seguir para la adaptación, pero variarán en función de las características de cada empresa y de la categoría de los datos que manejen.  La AEPD ha incluido también en la hoja de ruta los enlaces a las herramientas que ha diseñado por si alguien necesita ampliar información.

¿QUÉ ES EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO Y QUÉ DEBE CONTENER?

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento Europeo de Protección de datos  entiende por tratamiento “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.

Pues bien, el RGPD en su artículo 30, establece que “Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.”. Y esto quiere decir que las empresas deberán controlar de una manera proactiva los registros donde se especifiquen los datos que tratan y cómo los tratan, puesto que ya se ha eliminado la obligatoriedad de registrar los ficheros en la Agencia Española de Protección de Datos.

En este mismo artículo, se establece también qué información deberá contener dicho registro:

“(…) Dicho registro deberá contener toda la información indicada a continuación:

  1. a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. b) los fines del tratamiento;
  3. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  4. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.”

La Agencia Española de Protección de Datos (AEPD) ha publicado una “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” en la que indica que,  partir de los ficheros que actualmente tienen notificados los responsables en el Registro General de Protección de Datos, puede ser una buena opción para organizar el registro de actividades de tratamiento.

¿Y Es obligatorio?

En principio, están exentas de llevar un Registro de Actividades de Tratamientos las empresas   que tenga menos de 250 empleados, salvo que el tratamiento que realicen de los datos pueda suponer un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales o datos personales relativos a condenas e infracciones penales.

A pesar de esto, y dado la importancia que el RGPD otorga a la responsabilidad proactiva de la empresa, puede ser recomendable realizar dicho registro, aunque no sea obligatorio.

 

Foto: JUNGLEDRUMS Magazine

¿Conoces la Norma de Seguridad Alimentaria BRC?

Comparte: Facebooktwittergoogle_pluslinkedin

La norma BRC Global Standard for Food Safety, de seguridad alimentaria, fue desarrollada para ayudar a las empresas a garantizar el máximo nivel de protección al consumidor y asegurar el cumplimiento de los requisitos legales aplicables a los productos alimentarios que suministran.

Esta norma nació en el Reino Unido pero tiene un gran reconocimiento a nivel mundial, puesto que asegura la capacidad de los proveedores y distribuidores para garantizar la seguridad de los alimentos que ofrecen al consumidor. Y… ¿cómo lo hace? Pues estableciendo una serie de requisitos, coherentes con las normas de seguridad alimentaria y las buenas prácticas de fabricación, y auditando periódicamente el cumplimiento de estos por parte de las empresas.

Existen algunas empresas a las que sí se les exige que estén certificadas en BRC, como es el caso de  proveedores de productos de marcas blancas para grandes superficies.

.

Y ¿qué ventajas puede aportar la certificación BRC a mi empresa?

  • Mejora de su Sistema de Gestión de seguridad alimentaria.
  • Reconocimiento
  • Acceso a mercados donde esta norma es exigida, por ejemplo, para trabajar con algunas grandes superficies.
  • Garantía de inocuidad alimentaria.
  • Establece que el Plan de Seguridad alimentaria debe basarse en el sistema de APPCC (de análisis de peligros y puntos de control crítico), basado a su vez en los 7 principios enunciados en el documento del Codex Alimentarius y que probablemente ya tenga implantado en su empresa.
  • Facilita el control de las distintas etapas del proceso de elaboración de productos.

En definitiva, con el Sistema de Gestión de Seguridad Alimentaria basado en la norma BRC su empresa conseguirá aumentar el nivel de confianza en la calidad y seguridad de sus productos.

Foto: Integra

 

¿QUÉ DERECHOS INTRODUCE EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS?

Comparte: Facebooktwittergoogle_pluslinkedin

Hasta el momento, los derechos fundamentales de los ciudadanos respecto a la protección de datos de carácter personal venían otorgados por la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y eran conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Pero a partir del 25 de mayo, con la aplicación del Nuevo Reglamento Europeo (RGPD), se introducen nuevos derechos que permitirán mejorar la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

Los derechos que los ciudadanos podrán ejercer ante los responsables de tratamiento de estos serán:

  • Derecho de acceso. El interesado tiene derecho a obtener una copia de los datos personales objeto del tratamiento, siempre y cuando, no afecte negativamente a los derechos y libertades de otros.
  • Derecho de rectificación. Al igual que el actual derecho de rectificación, los usuarios tienen la oportunidad de rectificar los datos incorrectos, o bien completar la información que sea incompleta.
  • Derecho de supresión o derecho al olvido. El ciudadano podrá solicitar que sus datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
  • Derecho a la limitación de tratamiento. Podrá ejercerse en varias condiciones, entre otras, cuando se cumplan los datos ya no son necesarios para el tratamiento, que también determinará su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición. Similar al actual derecho de oposición, los usuarios tendrán el derecho a oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento. Además, introduce ese derecho de oposición cuando el tratamiento de los datos tiene una finalidad de mercadotecnia directa.
  • Derecho a la portabilidad de los datos. Este derecho hace que los datos se trasmitan de un responsable a otro responsable sin necesidad de que se envíen al interesado.

Estos son los derechos que tendrás a partir del 25 de mayo, así que el tratamiento que se le dé a tus datos dependerá en parte de ti.

 

Foto: Elizabeth Donald

¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?

Comparte: Facebooktwittergoogle_pluslinkedin

A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)

Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.

Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.

El RGPD viene a reforzar los derechos de las personas físicas a través de:

  • mayor claridad e información cuando se recopilen datos,
  • pone fin de los consentimientos tácitos,
  • establece el derecho al olvido,
  • establece el derecho a la portabilidad de datos,
  • etc.

En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).

Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?

  • Que la prevención sea el aspecto esencial,  puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
  • Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
  • Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.

 

Imagen: Teravitia

¡La nueva norma ISO 45001:2018 ya está aquí!

Comparte: Facebooktwittergoogle_pluslinkedin

A punto de terminar el periodo de transición a las normas de gestión ISO 9001:2015 e ISO 14001:2015, ha llegado el turno de la nueva norma internacional ISO 45001:2018, de Gestión y Salud en el Trabajo, que viene a sustituir a la norma OHSAS 18001.
La Organización Internacional de Normalización (ISO) publicó esta norma el 12 de marzo de 2018, con el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el Trabajo.
La estructura elegida para esta norma es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 e ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.
Entre los cambios que aporta, destacaremos que viene a reforzar el liderazgo de la alta dirección, y pone especial interés en el contexto en el que trabaja la empresa y en el análisis y gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo, lo que permitirá a la empresa mejorar su desempeño.
Y cabe destacar también, entre las novedades, que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad.

Pero, ¿Qué beneficios puede aportar a mi empresa la norma 45001?

Pues bien, la norma ISO 45001 permitirá a la organización gestionar la seguridad y salud en el trabajo yendo un paso por delante del mero cumplimiento de la legislación aplicable, logrando un valor añadido, demostrando un claro compromiso con la prevención y la seguridad de sus trabajadores, y mejorando la imagen de cara a la sociedad.
El enfoque que tiene la norma permitirá minimizar al máximo los riesgos laborales, reduciendo el número de accidentes y los problemas de salud laboral, lo que a su vez se traducirá en una mayor productividad.
Por tanto, lograr la certificación en la norma ISO 45001, le permitirá a su empresa demostrar a las partes interesadas (trabajadores, clientes, sociedad, proveedores, competencia…) su compromiso y responsabilidad en materia de Seguridad y Salud en el trabajo.

 

 

Imagen: Prevención FREMAP

Ventajas y beneficios de la IFS: Norma Internacional de Seguridad Alimentaria

Comparte: Facebooktwittergoogle_pluslinkedin

ifs-norma-seguridad-alimentaria

Las diferentes empresas y organizaciones que intervienen en la cadena alimentaria, tienen a su disposición normas como es la norma IFS, Norma Internacional de Seguridad Alimentaria) que aportan una serie de beneficios y ventajas principalmente a todas aquellas compañías que necesitan garantizar la seguridad alimentaria en aquellos productos que venden, así como conseguir que sus actividades alcancen un mayor nivel de control en materia de seguridad alimentaria.

¿Cuáles son los principales beneficios de la norma IFS?

  • Cumplimiento: es una herramienta que permite evidenciar que nuestra organización cumple con la legislación en materia de seguridad alimentaria.
  • Conciliación: permite la conciliación tanto del control de la calidad como de la propia seguridad alimentaria.
  • Control: de todas las etapas de producción.
  • Reducción de riesgos: con el control de todas las etapas de producción se consigue reducir los peligros y riesgos de contaminación, con lo que se asegura la propia seguridad de los alimentos producidos y envasados.
  • Competitividad: de cara sobretodo a tus competidores más directos.
  • Integración fácil: con otros sistemas de gestión.

¿A que tipo de empresas se recomienda la ISO 27000?

Comparte: Facebooktwittergoogle_pluslinkedin

empresas iso 27000

¿A qué empresas se recomienda la implantación de un Sistema de Gestión de la Seguridad de la Información?

Antes de conocer a qué empresas se recomienda la implantación de un Sistema de Gestión de la Seguridad de la Información, es conveniente tener presente qué es la norma ISO 27000 de Seguridad de la Información.

Como su propio nombre indica, la ISO 27000 es una norma que define los requisitos que debe cumplir el Sistema de Gestión de Seguridad de la Información en una empresa u organización.

Por tanto, su implantación ofrece a la empresa la ventaja de proteger su información de manera fiable a través de tres principales objetivos: preservar la confidencialidad de sus datos, conservación de la integridad de sus datos y disponibilidad fácil de la información protegida.

Por todo ello, es evidente que debido al tipo de información con la que trabajan, muchas empresas y organizaciones que tratan asuntos confidenciales en cuanto a datos personales (sanitaria, laboral, médica, financiera…), la aplicación de la ISO 27000 es fundamental.

No obstante, los Sistemas de Gestión de la Seguridad de la Información pueden ser implantados en cualquier organización pública o privada que desee garantizar tanto la preservación como la protección de sus datos.

Imagen | Diego3336

¿Que es la norma ISO 27000 de Seguridad de la Información?

Comparte: Facebooktwittergoogle_pluslinkedin

iso 27000Los sistemas de gestión sectoriales son herramientas que han sido especialmente adaptadas a la actividad principal de cada empresa, lo que a su vez brinda la posibilidad de añadir una certificación específica a la genérica, que encontramos dentro de los diferentes sistemas de gestión.

Uno de estos sistemas son los implantados bajo los requisitos de la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, sobre la que ya en momentos anteriores nos hemos ocupado de forma extensa.

Pero en lo que se refiere a la seguridad de la información, las empresas tienen a su disposición los Sistemas de Gestión de la Seguridad de la Información, que se implantan bajo los requisitos de la norma ISO 27000.

La ISO 27000 es una norma que define de qué manera se debe implantar un Sistema de Gestión de la Seguridad de la Información en una empresa u organización.

Su implantación ofrece a la organización o empresa la ventaja de proteger su información de la forma más fiable posible, persiguiéndose para ello un total de tres objetivos principales:

  1. Preservar la confidencialidad de sus datos.
  2. Conservar la integridad de sus datos.
  3. Disponibilidad de la información protegida.

No en vano, tal es su importancia que la implantación de este tipo de herramienta garantiza que los riesgos de seguridad de la información son controlados por la organización eficientemente, tanto de forma interna como al resto de las empresas.

Es interesante tener en cuenta que los sistemas de gestión implantados balo los requisitos de la norma ISO 27000 son totalmente compatibles con otros sistemas de gestión como son los sistemas de gestión de la calidad,etc.