PREVENIR ACCIDENTES LABORALES CON ISO 45001

Comparte: Facebooktwittergoogle_pluslinkedin

En el último año, Andalucía registró un total de 88.507 incidentes en jornada y 13.914 in itinere, de los cuales 110 fueron mortales, según publicó el Ministerio de trabajo. Y aunque las cifras fueron algo más bajas que el año anterior no hay duda de que hay que seguir trabajando en la prevención.

Una medida eficaz para lograr disminuir estas estadísticas es que las empresas opten por implantar la cultura preventiva en su día a día, porque la seguridad laboral es un tema que no sólo concierne a los trabajadores sino también a los empresarios. Y es fundamental que esta cultura parta de un compromiso claro de la dirección, y que ésta sea capaz de ejercer su liderazgo dando ejemplo y transmitiendo a sus trabajadores la importancia de la prevención en su desempeño diario en el puesto de trabajo.

Aquellos empresarios comprometidos con la prevención, que quieran ir más allá del mero cumplimiento legal en la materia y deseen utilizar todos los medios a su alcance para mejorar la seguridad y salud de los trabajadores puede optar por implantar un Sistema de Gestión de la Seguridad y Salud en el Trabajo, basándose en los requisitos de la nueva norma ISO 45001.

New call-to-action

El enfoque que tiene la norma permitirá minimizar los riesgos laborales, reduciendo el número de accidentes y los problemas de salud laboral, lo que a su vez se traducirá en una mayor productividad.

La nueva norma internacional ISO 45001:2018 que viene a sustituir a la norma OHSAS 18001, tiene el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el Trabajo. Y como sus predecesoras, la ISO 9001 e ISO 14001, esta también presenta la estructura de alto nivel, lo que las hace fácilmente integrables.

Pues bien, la estructura de alto nivel y lo que exige, en términos muy generales, podemos resumirlo de la siguiente manera:

CONTEXTO DE LA ORGANIZACIÓN

Al igual que el resto de las normas ISO con estructura de alto nivel, la norma ISO 45001 parte de la necesidad de analizar los factores internos y externos que pueden afectar a los resultados del sistema de gestión de la seguridad y salud en el trabajo. Por tanto, la dirección deberá analizar el contexto en el que se desenvuelve, para determinar todos los factores que le afectan tanto de manera negativa como positiva.

LIDERAZGO Y PARTICIPACIÓN DE LOS TRABAJADORES

La norma da una gran importancia al liderazgo y a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando entre otras cosas, que se capaz de implantar procesos efectivos de consulta y participación.

PLANIFICACIÓN

Este punto comprende las acciones previstas para abordar riesgos y oportunidades, es decir, que la organización analice tanto los riesgos para la seguridad y salud, como los riesgos achacables al Sistema de Gestión, derivados del análisis del contexto. Una vez detectados todos los posibles riesgos, la dirección deberá tomar las medidas de control necesarias sobre ellos. Además, deberá determinar también las oportunidades de mejora y establecer las acciones necesarias para lograrlas.

APOYO

La organización debe determinar los medios y recursos necesarios para conseguir cumplir con la planificación establecida. Y tendrán en cuenta los recursos de todo tipo, humanos, económico, técnicos… pero prestando especial atención a los de carácter preventivo, la formación en materia de prevención, los equipos de protección individual y colectivos y la comunicación con todas las partes interesadas.

OPERACIÓN

La organización llevará a cabo la planificación y control sobre los procesos necesarios para cumplir con los requisitos del Sistema de Seguridad y Salud en el Trabajo, así como para eliminar los peligros y reducir los riesgos para la seguridad y salud. Esto va a requerir un enfoque proactivo, lo que quiere decir que hay que adelantarse a los posibles cambios, y ante la previsión de alguno se deberá tener en cuenta también cómo afectará a la seguridad y salud del personal de la empresa. De este modo siempre se podrá actuar previamente para mantener la seguridad.

Otro aspecto importante, será que la seguridad y salud se consiga integrar en el proceso de compras, para evitar cualquier peligro potencial en nuestra empresa.Y que además, que la dirección realice la preparación ante posibles situaciones de emergencia y la respuesta ante ella.

EVALUACIÓN DEL DESEMPEÑO

Se debe establecer un sistema de evaluación del correcto desempeño de los procesos, la eficacia de los controles, el grado de cumplimiento con los requisitos… y así verificar la implantación del sistema de gestión de seguridad y salud en todos los procesos. Todo esto se podrá evidenciar además durante el proceso de Auditoría interna y también durante la revisión del sistema por la dirección, durante la que se analizarán todos los puntos del Sistema,se reflejarán los resultados de los mismos y las conclusiones a las que se llega, para poder establecer mejoras.

MEJORA

La organización debe establecer las medidas necesarias y utilizar las herramientas disponibles para la mejora continua de la eficacia de su sistema, como pueden ser la gestión de las incidencias y no conformidades que surjan en el día a día.

En definitiva, la norma ISO 45001 permitirá a la organización gestionar la seguridad y salud en el trabajo yendo un paso por delante del mero cumplimiento de la legislación aplicable, logrando un valor añadido, demostrando un claro compromiso con la prevención y la seguridad de sus trabajadores, y mejorando la imagen de cara a la sociedad.

Si desea implantar la norma ISO 45001 o tiene implantada la OHSAS 18001 y desea adaptarse a la nueva norma, en INTEGRA  podemos ayudarle.

Foto: mindandi

EL CONTROL A PROVEEDORES EN LA INDUSTRIA AGROALIMENTARIA

Comparte: Facebooktwittergoogle_pluslinkedin

La seguridad de los alimentos es un pilar fundamental para cualquier empresa del sector agroalimentario para poder transmitir confianza al consumidor y para ser capaz de garantizar la calidad, seguridad, autenticidad y legalidad de sus productos.

La legislación europea, nos va indicando el camino a seguir para reducir cada vez más el nivel de riesgo a lo largo de toda la cadena alimentaria, incluyendo procesos, productos y actividades relacionados con la manipulación y producción de alimentos, con el objetivo de prevenir posibles efectos adversos sobre nuestra salud. Por tanto, todos los eslabones implicados en dicha cadena deben tomar las medidas necesarias para garantizar la seguridad alimentaria, ya sean empresas grandes o pequeñas, productores o distribuidores, exportadores o importadores…

New call-to-action

Lograr cumplir con los requisitos de inocuidad es cada día mas difícil y por eso se opta cada vez más por certificaciones en base a estándares de calidad y seguridad alimentaria internacionales. Las grandes organizaciones y cadenas de supermercados deben ser cada vez más exigentes con sus proveedores y deben ejercer un control sobre los mismos.

Las normas de seguridad alimentaria en general hacen hincapié en el control a proveedores y, es más, algunas de las normas internacionales más reconocidas como IFS Food o BRC exigen que las empresas dispongan de un sistema efectivo de aprobación y seguimiento de los proveedores, que les permita controlar cualquier riesgo que puedan entrañar las materias primas para la garantía de la seguridad, calidad, legalidad y autenticidad de los productos que comercialicen.

normas de seguridad alimentaria certificación de seguridad alimentaria

Y ¿QUÉ MÉTODOS DE SEGUIMIENTO DE PROVEEDORES SE PUEDEN UTILIZAR?

Existen distintas metodologías para realizar un adecuado seguimiento de un proveedor entre las que podemos destacar:

  • CUESTIONARIOS DE EVALUACIÓN: es quizá el más utilizado hasta el momento y consiste en enviar un cuestionario de evaluación específico de seguridad alimentaria que nos permita aprobarlos. Este método es recomendable sólo para aquellos proveedores considerados de bajo riesgo y además se deben acompañar de la comprobación del sistema de trazabilidad del proveedor, evidenciando que llevan la trazabilidad de manera adecuada y eficiente.
  • SOLICITAR CERTIFICACIONES: se les puede solicitar alguna de las certificaciones reconocidas por la GFSI (Iniciativa Mundial de Seguridad Alimentaria), entre las que podemos encontrar: BAP (Mejores Prácticas Acuícolas), BRC Estándar Global para Agentes y Corredores, BRC Estándar Global de Alimentos, BRC Estándar Global para Embalaje y Materiales de Embalaje, BRC Estándar Global para Almacenamiento y Distribución, FSSC 22000 (Certificación del Sistema de Seguridad Alimentaria), Global GAP (Buenas Prácticas Agrícolas), IFS Food (estándar internacional por características), SQF (alimentos de calidad segura).
  • REALIZAR AUDITORÍAS AL PROVEEDOR: que podrán ser documentales (revisión de plan de trazabilidad, revisión de Sistema de Análisis de Peligros y Puntos de Control Crítico, revisión de las buenas prácticas…) o in situ, que a su vez podrán ser anunciadas o no anunciadas, y durante las cuales se revisarán todos los procesos que afecten a las materias primas en las propias instalaciones del proveedor.

Si tiene una empresa agroalimentaria y quiere resolver cualquier duda contacte con nosotros, el equipo técnico de INTEGRA le asesorará en lo que necesite.

Foto: freepik

TODO LO QUE DEBES SABER SOBRE ISO 9001

Comparte: Facebooktwittergoogle_pluslinkedin

1 ¿QUÉ ES ISO 9001 Y QUÉ ES UN SISTEMA DE GESTIÓN DE CALIDAD?

En multitud de ocasiones habrás oído hablar de la norma ISO 9001, e incluso en nuestro blog habrás podido leer algunos posts relacionados con ella. Pero hoy, queremos dar un paso más, y lograr que tengas a mano todo lo que debes saber sobre esta herramienta tan útil para tu empresa.

ISO 9001 es la norma internacional en la que nos basamos para la implantación y certificación de los Sistemas de Gestión de la Calidad, y que permite a una empresa mejorar tanto sus procesos como la calidad de sus productos o servicios. Esta norma, al igual que muchas otras, fue creada por la entidad internacional ISO cuyas siglas en inglés significan International Standarization Organization.

Por tanto, ISO 9001 es la herramienta que permitirá implantar y certificar un Sistema de Gestión de Calidad en tu empresa, poniendo en marcha un conjunto de procesos encaminados a lograr la máxima calidad de los productos y servicios que esta ofrece, y asegurando su capacidad de cumplir con los requisitos de sus clientes, así como con los requisitos legales y reglamentarios aplicables.

New call-to-action

2. ¿QUIÉN LO CERTIFICA?

Una empresa que quiera certificar su Sistema de Gestión de Calidad según la norma ISO 9001 deberá contar con una Entidad de Certificación, acreditada por ENAC, que se encargará de auditar el sistema de gestión, evaluando si cumple con todos los requisitos de la norma y si está correctamente implantado en la empresa.

La certificación bajo la norma ISO 9001 de una empresa, se logra después de que la entidad de certificación escogida que la empresa constate que se cumplen los requisitos definidos en la norma y que se ha implantado y mantenido un Sistema de Gestión de la Calidad.

 

Existen distintas entidades certificadoras acreditadas en nuestro país. En España, el único organismo con potestad para otorgar acreditaciones es la Entidad Nacional de Acreditación (ENAC) declarada, según el Real Decreto 1715 de 20101 del estado español, y en cumplimiento de lo establecido en el Reglamento Europeo (CE) n.º765/20082. Las acreditaciones otorgadas a una Entidad de Certificación se hacen por sectores de actividad, con lo que es fundamental que la empresa, a la hora de elegir con quién certificarse, previamente se asegure de que la entidad elegida está acreditada para la actividad a la que se dedica.

3. PASOS A SEGUIR POR UNA EMPRESA PARA CERTIFICAR ISO 9001

PASOS A SEGUIR POR UNA EMPRESA PARA CERTIFICAR ISO 9001

Cuando una empresa se ha decidido por implantar un Sistema de Gestión de Calidad según los requisitos de la norma ISO 9001 es porque quiere lograr que sus procesos sean más eficientes y porque quiere posicionarse en el mercado frente a su posible competencia. Pues bien, una vez tomada la decisión, para que el Sistema de gestión se certifique con éxito, los pasos a seguir serán los siguientes, tal y como hemos especificado en algún post anterior:

Paso 1. Diagnóstico inicial

En esta primera fase se realizará un diagnóstico para conocer el funcionamiento de la empresa y el grado de cumplimiento de la actual forma de trabajo de la organización respecto a los requisitos de la norma ISO 9001:2015. Teniendo en cuenta dicho diagnóstico se realizará una planificación de trabajo para definir cómo va a ser el desarrollo del proyecto.  Será fundamental la implicación de la Alta Dirección, puesto que se le exige un claro compromiso, comenzando, en este primer paso, por definir el alcance de certificación.

En esta fase es conveniente designar a la persona de la empresa que liderará el proceso de implantación del sistema de gestión (Responsable del Sistema), la cual actuará como coordinadora de los trabajos e interlocutora con la entidad de certificación. También reportará a Dirección acerca del proceso de implantación, transmitiéndole las necesidades de recursos para una exitosa culminación del proceso.

Paso 2. Elaboración de la documentación del sistema

En esta etapa se definen aspectos clave del Sistema de Gestión de la organización y se procede a la elaboración de la documentación que formará dicho Sistema. Para ello se utilizará toda la información obtenida en la fase del diagnóstico y la que sea necesario recabar posteriormente, para lograr el diseño de una documentación que sea lo más práctica y útil posible para la organización y que garantice el cumplimiento de la norma a implantar.

Paso 3. Implantación y puesta en marcha del sistema

A medida que se va diseñando la documentación del Sistema de Gestión de Calidad se irán implementando los procedimientos y registros en todos los procesos contenidos en el alcance. Además, en todas aquellas áreas en las que se hayan implantado los procedimientos se realizará un seguimiento que permita verificar la bondad del sistema diseñado.  De esta forma se podrán efectuar a tiempo las correcciones oportunas encaminadas a obtener un resultado satisfactorio.

Paso 4. Auditoría Interna

Una vez finalizada la fase de implantación, y tras la generación de los registros pertinentes por parte de la organización, se comprobará el cumplimiento del Sistema de Gestión desarrollado mediante la realización de una Auditoría Interna. La finalidad de esta auditoría es detectar posibles desviaciones y alcanzar el ajuste final del sistema. Como resultado de esta auditoría, se elaborará un Informe en el que se reflejarán los resultados de esta, y en base a ellos se podrán subsanar las posibles deficiencias que pudieran detectarse antes de encaminarse al paso de la certificación.

Para que la auditoría interna sea eficaz, habrá de ser efectuada por personal debidamente cualificado. Para ello será fundamental que el equipo auditor se encuentre formado en la ISO 9001 y que, además, conozca la actividad de la empresa. Adicionalmente será imprescindible que el auditor interno sea imparcial e independiente de los departamentos auditados.

Paso 5. Auditoría de Certificación

Una vez que se haya verificado que el Sistema de Gestión de Calidad cumple con los requisitos de la norma ISO 9001:2015, la organización deberá elegir una entidad certificadora acreditada por ENAC y comenzar con el proceso de certificación.

La auditoría de certificación se realizará en dos fases, una Fase 1 en la que los auditores verificarán in situ si el diseño del sistema de gestión es adecuado para sus procesos y que cumple, a grandes rasgos, con los requisitos de la norma.

Y una Fase 2 en la que los auditores verificarán in situ la implementación de las mejoras propuestas durante la Fase 1 y el cumplimiento de lo establecido en el Sistema de gestión de calidad en todos los procesos de la empresa, haciendo hincapié en los operativos. Tras la finalización de la auditoría elaborará un informe para determinar la conformidad del Sistema de Gestión, con respecto a las exigencias de la norma a certificar.

Si el resultado de la auditoría ha reflejado alguna no conformidad, la entidad certificadora establece un plazo para proponer las acciones correctivas correspondientes, para lo que se elaborará un Plan de Acciones Correctivas (PAC)

Después de conseguir la Certificación ISO 9001 es necesario su mantenimiento, puesto que el certificado se concede por tres años, debiendo realizar auditorías de seguimiento anuales y una auditoría de re-certificación, a los tres años.

4. ¿QUÉ BENEFICIOS OBTIENE UNA EMPRESA CON EL CERTIFICADO ISO 9001 DE GESTIÓN DE CALIDAD?

 

Como hemos comentado anteriormente, implantar un Sistema de Gestión de Calidad según los requisitos de la norma ISO 9001:2015 es una buena apuesta para una pequeña o mediana empresa para posicionarse en el mercado y ofrecer a sus clientes unas garantías de calidad tanto en los productos como en la prestación del servicio. Disponer de un Sistema certificado puede ayudar a la organización a:

  • Basar su gestión en Planes estratégicos que nacen del ejercicio de liderazgo de la Dirección.
  • Aumentar la satisfacción de los clientes y del resto de partes interesadas, como proveedores, subcontratas, administración pública…
  • Mejorar la gestión de los recursos tanto humanos, como materiales y económicos.
  • Lograr una mayor motivación entre el personal.
  • Conocer el contexto de la organización y analizar los factores internos y externos, mediante un análisis DAFO que permita tomar decisiones.
  • Tener la capacidad de determinar los riesgos y establecer medidas de control para los mismos.
  • Poder determinar oportunidades y poner los medios para poder convertirlas en realidad.
  • Contar con una batería de indicadores para cada uno de los procesos clave de la empresa
  • Disponer de sistema establecido para realizar el seguimiento de sus procesos y detectar qué puede mejorarse
  • Obtener más oportunidades de negocio
  • Lograr puntuación adicional si intenta acceder a algún concurso público.

Una vez indicados algunos de los posibles beneficios, cabe destacar que tras la implantación de un Sistema de Gestión de la Calidad y la posterior obtención de la certificación del mismo bajo la norma ISO 9001, el principal beneficio será la mejora continua de la gestión de la empresa.

COMO FUNCIONA UN SISTEMA DE GESTION DE CALIDAD

5. ¿Y CUÁLES SON LOS REQUISITOS CONCRETOS DE ISO 9001?

La última versión de la norma ISO 9001 es la de 2015 y presenta una estructura de alto nivel (HLS) que pretende unificar terminología y texto en las partes comunes de las distintas normas ISO de Sistemas de Gestión, para que sean compatibles y armonizables.

La estructura común de los apartados de los requisitos es la siguiente:

Capítulo 4. Contexto de la organización

Capítulo 5. Liderazgo

Capítulo 6. Planificación

Capítulo 7. Soporte

Capítulo 8. Operaciones

Capítulo 9. Evaluación del desempeño

Capítulo 10. Mejora

A continuación pasamos a desarrollar cada uno de estos capítulos, para que puedan hacerse una idea de los aspectos que deberán tener en cuenta en cada uno de ellos, si se deciden por implantar una ISO 9001 en su organización.

Capítulo 4. Contexto de la organización

En primer lugar, partimos de la premisa de que las organizaciones deben implantar, mantener y mejorar de forma continua un Sistema de Gestión de la Calidad, incluyendo los procesos necesarios y sus interacciones, de acuerdo con los requisitos de la norma de referencia.

Establecer el contexto de una organización es un paso inicial importante para la correcta implantación de un sistema de gestión de calidad, puesto que la empresa debe establecer los aspectos externos e internos que serán necesarios para lograr sus objetivos y su dirección estratégica y que afectan a la capacidad que estas tienen para lograr dichos objetivos.

Además, para ello, determinará qué partes interesadas (internas/externas) son pertinentes en relación con el sistema, e identificará sus necesidades, expectativas y requisitos para determinar cuáles de estas necesidades se convierten en requisitos legales y otros requisitos mediante su análisis en la identificación de riesgos y oportunidades

Las partes interesadas se suelen dividir en aquellas externas a la organización (por ejemplo, proveedores, clientes, administraciones públicas, competencia etc.) y aquellas internas a la misma (por ejemplo, empleados, gerencia, etc.).

Una vez determinado el contexto, las empresas deberán realizar el seguimiento y la revisión de la información que poseen sobre las partes interesadas y sobre los requisitos que les son de aplicación.

También mantendrán la información documentada que se considere necesaria con objeto de apoyar la operatividad de los procesos y retener la información documentada que se considere para asegurarse de que todos los procesos se desarrollan conforme lo planificado.

Capítulo 5. Liderazgo

La alta dirección tiene que demostrar su liderazgo y compromiso con respecto al sistema de gestión de calidad, consiguiendo que este sea eficaz. Para ello debe cumplir con los requisitos de la norma del siguiente modo:

  • Estableciendo una política de calidad y unos objetivos que permitan a la empresa la mejora continua y que sean compatibles con el contexto y con la dirección estratégica.
  • Asegurando la integración de los requisitos del sistema en los procesos de negocio
  • Promoviendo un enfoque del sistema basado en procesos y en la determinación de riesgos.
  • Asegurando la disponibilidad de los recursos necesarios para que el Sistema de gestión se implemente correctamente
  • Poniendo los medios necesarios para que el sistema de gestión de la calidad sea eficaz y logre los resultados previstos.
  • Comprometiendo, dirigiendo y apoyando a las personas, para contribuir a la eficacia del sistema de gestión;
  • Promoviendo la mejora continua y demostrando su liderazgo en sus áreas de responsabilidad.

 Capítulo 6. Planificación

Una empresa que quiera planificar el Sistema de Gestión de la Calidad, deberá tener en cuenta los aspectos y requisitos mencionados en el capítulo 4 de la norma, y deberán determinar los riesgos y oportunidades que sean necesarias con el objetivo de:

  • Asegurar que el Sistema de Gestión de la Calidad pueda lograr los resultados previstos
  • Prevenir o reducir efectos no deseados
  • Lograr la mejora continua 

Además, las empresas planificarán las acciones necesarias para tratar los riesgos y oportunidades y posteriormente evaluará la eficacia de dichas acciones.

Otro aspecto importante y fundamental dentro de la planificación del sistema de gestión de calidad, es la necesidad de definir Objetivos de Calidad. Estos deben ser coherentes con la política, medibles, tener en cuenta todos los requisitos de aplicación, y ser efectivos para lograr la conformidad de los productos y servicios, así como la satisfacción de los clientes. La empresa debe tener la capacidad de demostrar el seguimiento y la evidencia del grado de cumplimiento de dichos objetivos. Los objetivos propuestos deben se de tal naturaleza que permitan garantizar que la empresa mejora sus procesos, sus resultados o su desempeño.

Capítulo 7. Soporte

En este capítulo, se establecen los requisitos exigibles a las empresas en relación a la obligación de determinar y proporcionar los recursos necesarios para establecer, implantar, mantener y mejorar de forma continua el Sistema de Gestión de Calidad.

Para ello la empresa deberá asegurar:

  • Las capacidades de los recursos internos que existen en la empresa y sus limitaciones, para asegurar que el personal dispone de la capacitación necesaria para el correcto desarrollo de sus funciones. Para ello garantizará que los trabajadores sean competentes, basándose en la educación, formación o experiencia profesional
  • Que la infraestructura es la necesaria para el correcto desempeño y que se mantiene adecuadamente para asegurar la operatividad de sus procesos y para lograr la conformidad de los productos y servicios.
  • Que se determine, proporcione y mantenga el ambiente necesario para la operatividad de los procesos y para lograr la conformidad de los productos y servicios.
  • Que cuando el seguimiento o la medición son usados para la evidencia de la conformidad de los productos y servicios para obtener los requisitos especificados, la empresa ha definido los recursos necesarios para asegurar la validez y fiabilidad de los resultados del seguimiento y medición.
  • El mantenimiento de la información documentada adecuada que evidencie la adecuación de las actividades de seguimiento y medición de los recursos.
  • La definición de los conocimientos necesarios para la operación de los procesos y para lograr la conformidad de los productos y servicios.
  • Que se determinan las comunicaciones internas y externas pertinentes al Sistema de Gestión de Calidad.
  • Que se establece una sistemática de control de la información documentada del sistema.

Capítulo 8. Operaciones

Las organizaciones que implanten una ISO 9001 deberán planificar, implantar y controlar los procedimientos que sean necesarios para cumplir con los requisitos definidos relacionados con la producción de productos y/o la prestación de servicios. Para ello deberán:

  • Determinar los requisitos de los productos y servicios
  • Establecer criterios en relación con procedimientos y para la aceptación de los productos y servicios
  • Determinar los recursos necesarios para lograr la conformidad en relación con los requisitos de los productos y servicios
  • Implantar el control de los procedimientos establecidos conforme con los criterios utilizados
  • Mantener información documentada en la medida necesaria para asegurarse de que los procedimientos se cumplen conforme lo planificado y poder evidenciar la conformidad de los productos y servicios en relación con los requisitos
  • El elemento de salida de la planificación deberá ser adecuado para las operaciones desarrolladas por las organizaciones
  • Controlar los cambios planificados y revisar las consecuencias de los cambios no planificados, emprendiendo acciones para mitigar los efectos adversos.
  • Asegurar que los procesos contratados de forma externa son controlados.

Capítulo 9. Evaluación del desempeño

Tras la definición de los Objetivos y de los procesos de la empresa, se establecerá cuáles de ellos van a requerir ser medidos continuamente a través de indicadores. Dichos indicadores servirán para llevar a cabo un seguimiento del correcto funcionamiento del sistema de gestión y de correcto desempeño de los procesos diseñados.

Los indicadores se analizarán periódicamente para detectar tendencias que puedan adelantar futuros problemas u oportunidades de negocio y planificar las acciones necesarias para adaptarse a las nuevas circunstancias. Será muy recomendable, por su importancia, que uno de los indicadores tenga como objetivo medir la satisfacción del cliente

Además, el seguimiento y medición de los procesos será analizado y documentado periódicamente en la Revisión del Sistema por la Dirección, comprobándose que se alcanzan los resultados esperados.

Cuando los resultados no sean alcanzados, las empresas llevarán a cabo las correcciones y/o acciones correctivas pertinentes para asegurarse de la conformidad del servicio.

Periódicamente la Dirección evaluará los datos recopilados desde distintos puntos de la empresa, con el fin de obtener la información necesaria para verificar la idoneidad y eficacia del Sistema de Gestión y evaluar donde pueden realizarse acciones de mejora.

Los resultados del análisis deben utilizarse para evaluar:

  1. la conformidad de los productos y servicios;
  2. el grado de satisfacción del cliente;
  3. el desempeño y la eficacia del sistema de gestión de la calidad y medio ambiente;
  4. sí lo planificado se ha implementado de forma eficaz;
  5. la eficacia de las acciones tomadas para abordar los riesgos y oportunidades;
  6. el desempeño de los proveedores externos;
  7. la necesidad de mejoras en el sistema de gestión de la calidad.

Las conclusiones del Análisis y Evaluación de datos quedarán documentadas en el Acta resultante de la Revisión por la dirección.

Además, para la evaluación del desempeño, la norma ISO 9001 nos ofrece otra herramienta, la de auditoría interna del Sistema de Gestión de Calidad, que se debe realizar a intervalos planificados con el fin de comprobar la conformidad de éste con las disposiciones planificadas, con los requisitos de la norma y con los propios requisitos definidos por la empresa, así como verificar que se ha implementado y se mantiene de manera eficaz. La auditoría dará como resultado un informe con las desviaciones detectadas y las oportunidades de mejora, que posteriormente la empresa podrá subsanar o implementar, según el caso.

Por último, la dirección de la organización debe revisar el sistema de gestión de la calidad a intervalos planificados, para asegurarse de su conveniencia, adecuación y eficacia para cumplir con las líneas marcadas con la dirección estratégica.

Los resultados de dicha revisión se reflejarán en un acta cuyo contenido incluirá:

Como entradas:

  • el estado de las acciones de las revisiones por la dirección previas;
  • los cambios en: las cuestiones externas e internas que sean pertinentes al sistema de gestión; las circunstancias, las necesidades y expectativas de las partes interesadas, incluidos los requisitos legales y otros requisitos; los riesgos y oportunidades
  • el grado en el que se han logrado los objetivos;
  • la información sobre el desempeño de la organización, incluidas las tendenciasrelativas a: no conformidades y acciones correctivas; resultados de seguimiento y medición; cumplimiento de los requisitos legales y otros requisitos; resultados de las auditorías; la satisfacción del cliente y la retroalimentación de las partes interesadas pertinentes y el desempeño de los proveedores externos
  • adecuación de los recursos;
  • las comunicaciones pertinentes de las partes interesadas, incluidas las quejas;
  • la eficacia de las acciones tomadas para abordar los riesgos y las oportunidades;
  • las oportunidades de mejora continua;
  • el estado de las acciones correctivas y las acciones preventivas

Como salidas:

  • las conclusiones sobre la conveniencia, adecuación y eficacia continuas del sistema de gestión;
  • las decisiones relacionadas con las oportunidades de mejora continua;
  • las decisiones relacionadas con cualquier necesidad de cambio en el sistema de gestión, incluidos los recursos, la política, los objetivos, o el desempeño;
  • las acciones necesarias cuando no se hayan logrado los objetivos;
  • las oportunidades de mejorar la integración del sistema de gestión, si fuera necesario;
  • cualquier implicación para la dirección estratégica de la organización.
New call-to-action

Capítulo 10. Mejora.

El proceso de mejora implica que la organización determine y seleccione aquellas oportunidades de mejora que va a implementar para lograr la mejora continua de su Sistema de Gestión de Calidad. Este proceso debe incluir:

  • Mejoras de los procesos para prevenir no conformidades
  • Mejoras de los productos y servicios para cumplir con los requisitos conocidos y esperados
  • Mejoras de los resultados del Sistema de Gestión de la Calidad

Una empresa establecerá y mantendrá procedimientos que definen las responsabilidades para investigar las no conformidades detectadas en el Sistema de Gestión, e iniciar las acciones correctivas aplicables, si procede. La organización debe demostrar además que, cuando ocurra una incidencia o no conformidad, incluida cualquiera originada por quejas, actúa del siguiente modo:

  1. Reacciona ante la incidencia y, cuando sea aplicable toma acciones para controlarla y corregirla y hace frente a las consecuencias
  2. Evalúa la necesidad de acciones para eliminar las causas de la incidencia, con el fin de que no vuelva a ocurrir ni ocurra en otra parte, mediante: la revisión y el análisis de la incidencia;la determinación de las causas de la incidencia;la determinación de si existen o no incidencias similares, o que potencialmente puedan ocurrir;
  3. Implementa cualquier acción necesaria
  4. Revisa la eficacia de cualquier acción correctiva tomada
  5. si fuera necesario, actualiza los riesgos y oportunidades determinados durante la planificación; y
  6. si fuera necesario, hace cambios al sistema de gestión.

En definitiva, las organizaciones y/o empresas deben mejorar continuamente la idoneidad, adecuación y eficacia de su Sistema de Gestión de la Calidad. Deben considerar los elementos de salida y la evaluación y los elementos de salida de la revisión por la dirección para confirmar si hay áreas de bajo desempeño u oportunidades que deban tratarse como parte de la mejora continua.

Este artículo pretende acercar la norma ISO 9001 y su desarrollo en una empresa  a todas aquellas personas interesadas. Si necesita más información o está decidido a dar el paso de mejora en su empresa mediante la implantación de un Sistema de Gestión de Calidad, llámenos o si lo prefiere nosotros le llamamos.

New call-to-action

¿CUÁL ES EL PLAZO DE ADAPTACIÓN A LA NORMA ISO 45001?

Comparte: Facebooktwittergoogle_pluslinkedin

La Organización Internacional de Normalización (ISO) publicó hace un año, la norma ISO 45001, concretamente el 12 de marzo de 2018, con el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el trabajo. Y La estructura elegida para esta norma es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 e ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.

La norma ISO 45001 reemplaza a la OHSAS 18001 pasando a ser el primer sistema mundial de gestión de seguridad y salud en el trabajo, y, por tanto, las organizaciones deberán realizar una migración hacia esta nueva normativa.

Pero ¿Cuál es el plazo para implantar la nueva ISO 45001?

Como ya hemos mencionado, la migración de OHSAS a ISO 45001 comenzó el día en el que se publicó la norma, el pasado 12 de marzo d 2018, pero se estableció un periodo de 3 años máximo para llevar a cabo dicha migración, lo que quiere decir que ya quedan 2 años. Por tanto, la fecha límite de validez de los certificados de OHSAS 18001 será el 12 de marzo de 2021. Y debido a la experiencia vivida con las migraciones de ISO 9001 e ISO 14001 recomendamos a las empresas que no lo dejen para el último momento, puesto que luego existen dificultades para cuadrar fechas de ¿Cuál es el plazo para implantar la nueva ISO 45001?auditorías y que los certificados bajo los criterios de la nuevo ISO 45001 lleguen a tiempo.

 

Y ¿Qué nuevos requisitos exigirá la ISO 45001 a mi empresa?

Entre los requisitos que aporta la ISO 45001 respecto a la OHSAS, podemos destacar que pretende reforzar el liderazgo de la alta dirección, y pone especial interés tanto en el contexto en el que trabaja la empresa como en el análisis y la gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo. Si su empresa ya tiene implantadas las normas ISO 9001 y/o ISO 14001, ya estará familiarizado con estos requisitos y le resultará más fácil implementarlos también en materia de seguridad y salud.

New call-to-action

Otra novedad que cabe destacar, es que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad. Y establece además la obligación de implantar y mantener procesos para la consulta y la participación de los empleados a diferentes niveles y funciones aplicables, y cuando existan, de los responsables de los empleados en el desarrollo, planificación, implantación, evaluación del desempeño y acciones para la mejora del sistema de gestión.

En definitiva, la ISO 45001, otorga una gran importancia a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando que se capaz de implantar procesos efectivos de consulta y participación. Y todo esto persiguiendo siempre que la empresa pueda mejorar su desempeño en materia de seguridad y salud.

Si no es de los que dejan las obligaciones para el último momento póngase en contacto con nosotros y haremos que la migración de OHSAS 18001 a ISO 45001 sea lo más fácil y rápida posible.

FOTO: freepik

AECOSAN Y LA LEGISLACIÓN DE SEGURIDAD ALIMENTARIA

Comparte: Facebooktwittergoogle_pluslinkedin

AECOSAN, es la Agencia Española de Consumo, Seguridad Alimentaria y Nutrición, un organismo autónomo adscrito al Ministerio de Sanidad, Servicios Sociales e Igualdad a través de la Secretaría General de Sanidad y Consumo.

Sus funciones van encaminadas a lograr tres objetivos fundamentales: fomentar los derechos de los consumidores, promover la seguridad alimentaria ofreciendo garantías e información objetiva a los consumidores y al sector agroalimentario, y promover buenos hábitos de nutrición para prevenir la obesidad, mediante la planificación y desarrollo de estrategias.

AECOSAN ofrece información de diverso tipo en relación con la seguridad alimentaria, como controles y alertas alimentarias, evaluación y gestión del riesgo, la legislación alimentaria clasificada por aspecto regulado, bases de datos de interés y Registro General Sanitario de Empresas Alimentarias y Alimentos.

logo AECOSAN

En cuanto a la legislación, la Agencia permite consultar tanto la normativa nacional como la de la Unión Europea relativa a la seguridad alimentaria, así como las notas interpretativas de esta legislación aprobadas por la Comisión Institucional de AECOSAN.

Actualmente la cadena alimentaria es tan larga que cuando un alimento llega a nuestra mesa ha recorrido un largo camino previo, pasando por distintas empresas, muchísimas personas y traspasando incluso fronteras. Por ello es tan importante disponer de un marco común legislativo en el que todo lo que se puede o no se puede hacer esté claramente establecido y sea común a todos los países.

New call-to-action

Desde la Unión Europea nos llegan Reglamentos, Directivas, Decisiones, Recomendaciones, Dictámenes…unos de obligado cumplimiento y otro no, y que regulan diversos aspectos dentro de la cadena del sector agroalimentario, desde ingredientes, materiales en contacto con el alimento, contaminantes, almacenamiento, transporte, conservación, comercio…. Y además, hay que añadir que cada Estado Miembro también legislará teniendo en cuenta la protección de toda la ciudadanía europea y de todos los consumidores, y aprobando para ello Decretos o Reales Decretos.

Y, como ya hemos comentado, AECOSAN nos permite consultar toda la legislación existente tanto española como europea, cumpliendo de este modo con su objetivo de promover la seguridad alimentaria ofreciendo información objetiva tanto a los consumidores como al sector de la industria agroalimentaria.

Y ¿CÓMO ASEGURA UNA EMPRESA QUE CUMPLE CON LA LEGISLACIÓN DE SEGURIDAD ALIMENTARIA?

food law

En primer lugar, una empresa del sector agroalimentario, debe saber que necesita implantar y poner en marcha programas y procedimientos de seguridad alimentaria, que tengan en cuenta todos los requisitos básicos de higiene. Y en función del tipo de empresa, el eslabón de la cadena en la que se encuentre, el tipo de producto que fabrique o comercialice y una serie de aspectos más, deberá optar además por implantar el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius.

Para lograr cumplir con todos los requisitos legales, desde INTEGRA, recomendamos buscar asesoramiento y, además, optar por utilizar herramientas de gestión útiles para asegurar el cumplimiento legal y que sean certificables para así demostrar al resto de la industria agroalimentaria el compromiso de tu empresa con la seguridad alimentaria Estas herramientas son los Sistemas de Gestión de la Seguridad Alimentaria, que además de asegurar el cumplimiento legal, aporta un valor añadido a una empresa tanto nacional como internacionalmente.  Los Sistemas de Gestión de Seguridad Alimentaria pueden implantarse en base a distintas normas que conviven hoy día en el mercado, y que son compatibles entre ellas, como son ISO 22000, FSCC 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

Si su empresa necesitas saber a qué legislación está obligada a cumplir o está interesada en implantar alguna norma de seguridad alimentaria, nosotros podemos ayudarle.

Foto: stockvault

¿QUÉ ES LA SEGURIDAD ALIMENTARIA?

Comparte: Facebooktwittergoogle_pluslinkedin

Cuando hablamos de seguridad alimentaria, la primera definición que nos viene a la cabeza va encaminada a poner los medios para conseguir que el consumo de alimentos sea seguro, y para ello las empresas del sector agroalimentario tienen un papel fundamental.

El concepto de seguridad alimentaria ha ido evolucionando con el tiempo y actualmente se apoya en cuatro pilares fundamentales:  disponibilidad, estabilidad, acceso y uso.

La globalización ha hecho que la Seguridad alimentaria sea  vital debido a la inmensa cantidad de alimentos que se comercializan a nivel internacional, y que para llegar a la mesa tienen que viajar a través del mundo pasando por distintos eslabones de una larga cadena alimentaria. Además, los cambios en los hábitos alimenticios y el aumento de los colectivos que sufren determinadas enfermedades de origen alimentario, como las intolerancias y alergias alimentarias, han llevado a cambios en los modos de producción y en la forma de ofrecer la información al consumidor.

¿Sabes qué es la seguridad alimentaria?

Debido a esto, las normas alimentarias se convierten en un punto clave para garantizar la inocuidad y la calidad de los alimentos. De ahí nació el Codex Alimentarius, que es un compendio de normas, códigos de práctica, directrices y otras recomendaciones internacionalmente reconocidas relacionadas con los alimentos, su producción y su inocuidad. El Codex Alimentarius abarca toda la cadena de producción, lo que permite establecer normas alimentarias aceptadas internacionalmente y que permitan que la comercialización de los alimentos durante todos los eslabones de la cadena se realice de forma segura.

¿CÓMO ESTABLECE LA SEGURIDAD ALIMENTARIA UNA EMPRESA?

Las empresas del sector agroalimentario, deben establecer y poner en marcha programas y procedimientos de seguridad alimentaria, implementando un Sistema de Autocontrol, considerando todos los requisitos básicos de higiene a través de planes y el autocontrol basado en los principios de APPCC (Análisis de Peligros y Puntos de Control Críticos) del Codex Alimentarius. Y en este proceso de desarrollar el Sistema de Autocontrol de la empresa uno de los aspectos más importantes es, sin duda, la formación de los trabajadores, ya que de ellos dependerá el éxito de este.

New call-to-action
Pero, además de la implantación de un Sistema de Autocontrol, las empresas agroalimentarias pueden optar por dar un paso más, y utilizar herramientas para implementar Sistemas de Gestión de la Seguridad Alimentaria que les aporten valor añadido y sean reconocidos a nivel internacional. Estas herramientas pueden ser las normas ISO 22000, BRC (British Retail Consortium) y/o IFS (International Food Standard).

En INTEGRA podemos asesorarle sobre qué norma de seguridad alimentaria será más adecuada para su empresa.

Foto: freepik

REDUCIR COSTES CON LA NORMA ISO 14001

Comparte: Facebooktwittergoogle_pluslinkedin

Hoy día, la Gestión ambiental en una empresa es fundamental para mejorar su posicionamiento en el mercado y obtener beneficios tanto de imagen como económicos, es decir, que implantar un Sistema de Gestión ambiental según la norma ISO 14001 se ha convertido en una clara inversión a corto y largo plazo.

Logar el equilibrio entre el beneficio económico y la protección del medio ambiente debe ser el objetivo de toda empresa actualmente, puesto que la sociedad demanda un tejido empresarial en el que prime la responsabilidad social y ambiental, y que dirija su desarrollo hacia la sostenibilidad.

New call-to-action

 

Y, esa es la función de un Sistema de Gestión ambiental, crear una herramienta eficaz que permita a la empresa reducir costes para ser más competitivos, y para adaptarse a las demandas de esta sociedad cada vez más concienciada ambientalmente,  preocupada por la contaminación del medio, el uso de los recursos, la gestión de residuos o el cambio climático.

REDUCIR COSTES CON LA NORMA ISO 14001

Y ¿Cómo se reducen costes con la Gestión ambiental?

La norma ISO 14001:2015 establece una serie de requisitos encaminados a la mejora contInua del desempeño ambiental de la empresa y para ello esta debe:

  • Establecer un consumo de los recursos que sea eficiente y que le permita ahorrar consumo, emisiones y costes, evaluando para ello los aspectos ambientales y planificando objetivos de reducción. Esta utilización eficiente de los recursos naturales disponibles, tales como el agua, energía eléctrica, gas, combustible… conseguirá reducir tanto los costes como la generación de residuos y de emisiones.
  • Implementar una gestión de residuos que sea eficaz, acorde a la actividad de la empresa e intentando siempre optimizar costes, adoptando medidas de minimización, reutilización y/o reciclaje.
  • Realizar la evaluación de aspectos ambientales teniendo en cuenta el análisis de ciclo de vida, lo que le permitirá reducir costes en distintos procesos, como almacenamiento, transporte, envasado o embalaje…
  • Identificar las situaciones de emergencia ambiental y los posibles accidentes que podrían suceder, para adoptar medidas preventivas y un plan de actuación a seguir en caso de que sucedan. Con este Plan de emergencia ambiental se consigue que los costes sean mínimos.
  • Evaluar el cumplimiento de los requisitos legales es otro requisito fundamental de la norma ISO 14001, que hace que la posibilidad de recibir sanciones se minimice.

Si la empresa adopta todas estas medidas, será valorada muy positivamente por parte del cliente y logrará mejorar su posicionamiento tanto en el mercado como frente a la competencia, y al mismo tiempo contribuirá a la protección del medio ambiente.

En INTEGRA contamos con la experiencia necesaria para lograr que tu empresa ahorre coste mediante la implantación de un Sistema de Gestión Ambiental en base a los requisitos de la norma ISO 14001:2015.

Foto: dooder

BENEFICIOS DE IMPLANTAR LA NORMA ISO 9001 EN UNA PYME

Comparte: Facebooktwittergoogle_pluslinkedin

La norma ISO 9001 está compuesta por una serie de requisitos que permiten la implantación de un sistema de gestión de la calidad con objeto de llevar a cabo una función importante dentro de cualquier organización: ayudar a poner de manifiesto lo mejor de la empresa.

Hoy día, implantar un Sistema de Gestión de Calidad según los requisitos de la norma ISO 9001:2015 es una buena apuesta para una pequeña o mediana empresa para posicionarse en el mercado y ofrecer a sus clientes unas garantías de calidad tanto en los productos como en la prestación del servicio. Disponer de un Sistema certificado puede ayudar a la organización a obtener más oportunidades de negocio y aumentar la satisfacción de los clientes y del resto de partes interesadas, como empleados, proveedores, subcontratas, administración pública…

New call-to-action

 

La certificación bajo la norma ISO 9001 de una empresa, se logra tras evidenciarle a la entidad de certificación escogida que la empresa cumple con los requisitos definidos en la norma y que ha implantado y mantenido un Sistema de Gestión de la Calidad. Y precisamente, el hecho de que un tercero garantice mediante un certificado escrito que los procesos desarrollados en la empresa cumplen con los requisitos de la norma ISO 9001 proyecta una imagen muy positiva de la empresa tanto ante los ya clientes como ante los potenciales.

ISO 9001 Y PYMES

 Y ¿QUÉ DEMUESTRA UNA PYME QUE IMPLANTA LA ISO 9001?

  • Que es una empresa cuya gerencia se compromete con la calidad y la mejora continua, ejerciendo su labor de liderazgo a la hora de abordar los planes de actuación estratégicos.
  • Que realiza un análisis de su contexto, teniendo en cuenta tanto los factores internos como externos.
  • Que es una empresa que determina sus riesgos y establece medidas de actuación para controlarlos.
  • Que sabe detectar las oportunidades que se le presentan y pone los medios para aprovecharlas.
  • Que dispone de unas infraestructuras adecuadas para el desarrollo de su actividad y además dispone de los recursos necesarios, haciendo siempre un uso eficiente de los mismos.
  • Que acepta el reto de la mejora continua y abre el camino para apostar en el futuro por nuevas normas de gestión, como la ISO 14001 de gestión ambiental o la ISO 45001 de seguridad y salud en el trabajo.
  • Que trabaja la motivación de sus empleados y fomenta la participación de los mismos en los procesos de mejora de la empresa.
  • Que exige un compromiso con la calidad a sus proveedores y subcontratas y se asegura de ello mediante su evaluación periódica.

La empresa además demuestra con su Sistema de Calidad certificado que aprovecha los medios a su alcance para equipararse a empresas de mayor tamaño, demostrando que puede competir con ellas mediante la apuesta por la gestión de calidad.

 

¿Quieres información sobre los Sistema de Gestión de la Calidad o sobre la norma ISO 9001? Integra gracias a su experiencia y equipo humano es una consultoría de referencia en el sector de la implantación de sistemas de gestión.

¿QUÉ EMPRESAS DEBEN CUMPLIR LA NUEVA LOPD-GDD Y CÓMO?

Comparte: Facebooktwittergoogle_pluslinkedin

Todas aquellas entidades públicas y privadas que traten datos personales en el desarrollo de su actividad, están obligadas a cumplir con la Ley Orgánica 3/2018 de protección de datos y Garantía de los Derechos Digitales (LOPD-GDD) 

Y ¿qué entendemos por dato personal?

Cualquier información relativa a una persona física identificada o identificable, por lo que, además de nombres, apellidos, domicilio, DNI, correo electrónico …se considera dato personal aquel que permite identificar a una persona concreta, como puede ser su imagen, su voz, su información biométrica, o incluso una dirección.

Por tanto, una empresa que trate, en el ejercicio de su actividad, datos de proveedores, de clientes, de empleados, información sobre contactos de la web… debe cumplir con la LOPD-GDD. Y para el cumplimiento de la Ley, se le va a exigir que tenga una actitud de responsabilidad proactiva y por tanto, entre otras cosas, se le exigirá que previamente a cualquier tratamiento de datos personales realice un análisis de riesgo que le permita tomar las medidas adecuadas para garantizar la seguridad y su mitigación en la medida de lo posible.

¿Qué debe hacer una empresa para cumplir con la nueva LOPD y el RGPD?

Una empresa privada que en el ejercicio de su actividad diaria realiza el tratamiento de datos personales deberá dar los siguientes pasos para cumplir con la nueva LOPD y con el Reglamento europeo (RGPD):

  • Crear un registro de actividades de tratamiento

Es un documento interno en el que se especifican los tratamientos de datos personales que se realizan en la empresa, analizando previamente sus riesgos y estableciendo las medidas de seguridad que se aplican a cada tratamiento. No están obligadas a realizarlo aquellas empresas a las que les sea de aplicación la excepción del apartado 5 del artículo 30 del Reglamento (UE) 2016/679, pero sí es recomendable que cualquier empresa disponga de este documento.

El Registro de actividades de tratamiento debe incluir la siguiente información: el nombre del Responsable de tratamiento, la finalidad de tratamiento, la categoría de interesados, categoría de los datos, destinatarios a los que se les pueden comunicar los datos, si se realizan transferencias a otros países, los plazos de supresión de los datos y cuando sea posible, la descripción general de las medidas de seguridad.

  • Establecer un protocolo o procedimiento para el ejercicio de los derechos del interesado

Se establecerá el procedimiento a seguir para que las personas interesadas puedan solicitar el ejercicio de sus derechos de acceso, rectificación, oposición, supresión, limitación de tratamiento o portabilidad, sobre su información personal. Además debe especificar los pasos a seguir por el Responsable de tratamiento para dar respuesta de una manera eficaz.

  • eSTABLECER UN PROTOCOLO O PROCEDIMIENTO DE NOTIFICACIÓN DE BRECHAS DE SEGURIDAD

Dicho procedimiento especificará los pasos a seguir en el caso de que una empresa detecte una brecha de seguridad que puede poner en riesgo la confidencialidad y/o integridad de los datos de carácter personal que trata. Se debe disponer de formatos que permitan, llegado el caso, notificar las brechas de seguridad a la Agencia Española de Protección de datos y a los propios afectados.

digital composite of laptop with hacking graphic

  • Firmar contratos de Confidencialidad con trabajadores y colaboradores

La empresa informará a sus trabajadores y colaboradores que tengan acceso a datos de carácter personal de su obligación de mantener la confidencialidad y de su responsabilidad en caso de realizar tratamiento de los mismos.

  • Firmar contratos de encargo de tratamiento a terceros

La organización debe firmar un contrato de encargo de tratamiento con aquellas empresas subcontratadas o autónomos con los que comparta información de carácter personal de la que él es Responsable, y que ellos podrán tratar.  En dicho contrato deben incluirse los límites de tratamiento y los deberes y obligaciones del Encargado de tratamiento respecto a los datos y  es importante además, exigir garantías.

  • Incluir cláusulas de consentimiento informado

Tanto la LOPD- GDD como el RGPD, exigen que previamente al tratamiento de datos personales de un interesado exista un consentimiento informado explícito por parte del mismo. Por tanto, se deben incluir cláusulas informativas en todos los lugares en los que se solicite información personal y especificar en todo momento la finalidad de tratamiento, especialmente en aquellos casos en los que el tratamiento de la información recogida no esté legitimado por una base legal.

  • Adaptar la página web de la empresa a las nuevas normativas

La web debe incluir algunos textos como la Política de privacidad, el aviso legal, la política de cookies y las cláusulas de consentimiento informado mencionados anteriormente en los formularios de recogida de datos.

Integra, puede asesorar a su empresa para que la adaptación a la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales sea lo más fácil posible.

Foto: creativeart

LA NUEVA LEY ORGÁNICA DE PROTECCIÓN DE DATOS

Comparte: Facebooktwittergoogle_pluslinkedin

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) fue aprobada el 22 de noviembre de 2018 para adaptar el ordenamiento español a la normativa europea en la materia, el Reglamente General de Protección de Datos.

El objetivo, tanto del Reglamento europeo (RGPD) como de la nueva Ley Orgánica, es garantizar y proteger el tratamiento de los datos de carácter personal y los derechos de las personas, asegurando que los datos se traten de una manera lícita y que cualquier persona sepa en todo momento quiénes tratan sus datos, con qué finalidad, por cuánto tiempo, si los comparten o no con terceros y sobre todo que sepa cómo puede ejercer sus derechos.

De inicio, simplemente con observar el nuevo nombre, podemos deducir que la nueva LOPD hace hincapié en garantizar los derechos digitales de la ciudadanía española. Y como ya hemos comentado en posts anteriores sobre el RGPD, esto se ha debido a la transformación digital que ha sufrido nuestra sociedad y el mundo globalizado y la necesidad de hacerlo seguro.

La nueva Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) fue aprobada el 22 de noviembre de 2018

NOVEDADES DE LA NUEVA LOPD

  1. Información por capas. Se adapta al Derecho Español la modalidad de información por capas. El art. 11 de la LOPD establece que cuando los datos personales sean obtenidos del afectado el responsable del tratamiento podrá dar cumplimiento al deber de información establecido en el artículo 13 del RGPD facilitando al afectado una primera capa de información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla e inmediata a la restante información.
  2. Consentimiento de menores. La minoría de edad para prestar consentimiento para el tratamiento de los datos es de catorce años, siendo necesario el consentimiento del titular de la patria potestad o tutela para menores de dicha edad.
  3. Limitación de la actividad publicitaria: las “listas Robinson”. La ley establece las “listas Robinson” con el objetivo de que no pueda enviarse publicidad a las personas que estén inscritas en dicha lista. Una empresa que quiera realizar una campaña publicitaria deberá consultar previamente las “listas Robinson” salvo que los ciudadanos/as objeto de dicha campaña ya hayan dado su consentimiento para recibir publicidad.
  4. Sistemas de denuncias internas anónimas Las empresas podrán establecer canales internos y anónimos para que los empleados puedan informar sobre cualquier incumplimiento que puedan detectar en materia de protección de datos.
  5. Video-vigilancia y grabación de audio. La Ley Orgánica ha querido garantiza el derecho a la intimidad de los empleados en el lugar de trabajo y para ello ha dedicado un artículo a regular el uso de la video-vigilancia y la grabación de sonidos, así como los sistemas de geolocalización. Establece la obligación de informar de manera expresa, clara e inequívoca de dichos sistemas.
  6. Nombramiento del DPOEn el artículo 34 la nueva LOPD amplía en las cuales se deberá nombrar un Delegado de Protección de Datos, incluyendo por ejemplo colegios profesionales o centros educativos.
  7. Inclusión en sistemas de información de solvencia crediticia (“ficheros de morosos”). La nueva ley establece en 50€ la cuantía mínima de deuda a partir de la cual se puede incluir a los ciudadanos en los sistemas de información de solvencia crediticia. Y reduce a 5 años el tiempo máximo de permanencia en el registro.
  8. Derechos digitales.La nueva Ley está orientado a garantizar a todos los ciudadanos ciertos derechos digitales como el acceso universal a Internet, a la educación digital, a la seguridad digital, a la neutralidad de Internet, a la intimidad y desconexión digital en el ámbito laboral, a la protección de menores en Internet, derechos de rectificación, actualización y olvido en internet, derechos en el uso de redes sociales, derecho al testamento digital …

Sí necesita asesoramiento para adaptar la actividad de su empresa a la nueva LOPD no dude en ponerse en contacto con INTEGRA.

Foto: onlyyouqj