ISO 45001 ANTE EL ETERNO RETO DE IMPLICAR A LOS TRABAJADORES

Comparte: Facebooktwittergoogle_pluslinkedin

La legislación española en materia de prevención de riesgos laborales determina que los trabajadores tienen derecho a participar en las cuestiones relacionadas con la prevención de riesgos laborales que afecten a su empresa. Y la nueva norma ISO 45001 Sistemas de Gestión de Seguridad y Salud en el trabajo, siguiendo esta misma línea va un paso más allá que su antecesora, la OHSAS 18001. En su artículo 5.4 la nueva ISO establece que la empresa tiene que establecer, implantar y mantener procesos para la consulta y la participación de los empleados a diferentes niveles y funciones aplicables, y cuando existan, de los responsables de los empleados en el desarrollo, planificación, implantación, evaluación del desempeño y acciones para la mejora del sistema de gestión.

La empresa deberá definir unos procedimientos que establezcan la sistemática a seguir para la participación y consulta de los trabajadores en lo referente a la gestión de la seguridad y salud en el trabajo, y que la conviertan en una práctica habitual y periódica y no en algo puntual.  Además, para el correcto cumplimiento de la norma se tendrá en cuenta la implicación de todos los niveles jerárquicos de la organización, desde la dirección hasta los técnicos u operarios.

Algunos de los temas sobre los que realizar consulta pueden ser:

  • La definición de una política de seguridad y salud
  • Identificación de partes interesadas
  • Determinación de funciones y responsabilidades
  • Establecimiento de objetivos

Por otro lado, se podrían aplicar los procesos de participación en:

  • Identificación y evaluación de riesgos y oportunidades
  • Definir las acciones a llevar a cabo para eliminar o controlar los riesgos.
  • Planificar las acciones formativas en función de las necesidades de cada puesto de trabajo.
  • Detección de no conformidades e incluso en la investigación de accidentes.
  • La definición de las acciones correctivas más adecuadas para las no conformidades detectadas.

En definitiva, la ISO 45001, otorga una gran importancia a la capacidad que demuestre una organización para implicar a sus trabajadores en la gestión de la seguridad y salud en el trabajo, valorando que se capaz de implantar procesos efectivos de consulta y participación.

Foto: vectorpocket

EL ANÁLISIS DEL CONTEXTO DE LA ORGANIZACIÓN EN LA ISO 45001

Comparte: Facebooktwittergoogle_pluslinkedin

Como ya hemos comentado en entradas anteriores, la norma ISO 45001: 2018 Sistemas de gestión de la Seguridad y Salud en el trabajo sigue la misma estructura de alto nivel que las normas ISO 9001 y ISO 14001. Pues bien, en su apartado 4. Contexto de la Organización, la norma especifica que la empresa tiene que establecer las cuestiones tanto externas como internas que sean pertinentes para su propósito y que puedan afectar a la capacidad de conseguir los resultados previstos de su Sistema de Gestión de Seguridad y Salud en el Trabajo.

Para realizar un buen análisis del contexto, la organización debe pensar en todos los factores que puedan afectar de forma negativa o positiva al desempeño de la organización y a la consecución de los objetivos planificados. Se debe identificar todo aquello que la rodea, y analizar en qué forma pueden impactar estos factores sobre la gestión de la seguridad y salud laboral de la organización.

Algunos ejemplos de factores a analizar pueden ser:

Internos

  • Factores de organización y estructura de la empresa
  • Funciones y responsabilidades
  • La política y objetivos de la organización
  • Trabajadores y ambiente de trabajo (compromiso con la política, condiciones negociadas, horarios, conciliación, motivación…)
  • Estrategia de la organización
  • Tecnología y recursos existentes
  • Nuevos productos o servicios

Externos

  • Requisitos legales
  • Factores sociales e incluso políticos
  • Cuestiones regionales y locales
  • Competencia y condiciones del mercado
  • Factores económicos

El análisis de todos los factores que influyen en el contexto de la organización nos permitirá definir un Sistema de Gestión de las Seguridad y Salud encaminado a mejorar el desempeño de la organización en este campo.

Foto: freepik

¿CONSUMES FRUTA CORTADA?

Comparte: Facebooktwittergoogle_pluslinkedin

Ha llegado el verano y con él la fruta típica de esta estación, sandías, melones, melocotones, albaricoques…

Cada vez, es más frecuente encontrar en los mercados fruta cortada (envasada o no) y además con una buena acogida por parte del consumidor, que cree que comprar sandías o melones por piezas enteras puede ser demasiada cantidad o que perecerá antes. Pues bien, expertos en seguridad alimentaria están advirtiendo de los posibles peligros que pueden entrañar este tipo de fruta cortada si no se manipula y conserva de manera adecuada.

Sabemos, que hoy día los controles sanitarios sobre los alimentos son mucho más restrictivos, y que la venta de fruta cortada está regulada y contemplada en la legislación. Pero, debemos tener en cuenta, especialmente con frutas como la sandía o el melón que no son frutas ácidas que les hace más resistentes a las bacterias sino que su protección viene dada por las gruesas cortezas que tienen y que hacen que las bacterias no lleguen al interior. Este tipo de frutas, una vez abiertas, pierden esa protección y si además no se mantienen en condiciones de refrigeración adecuadas para no romper la cadena de frío, pueden convertirse en caldo de cultivo para las bacterias.

Hay que prestar también especial atención a las condiciones higiénicas y de conservación de la fruta cortada y envasada en pequeñas bandejas con papel film o la que se vende metida en vasos de plástico. Por tanto, se hace fundamental exigir a los establecimientos que venden estos tipos de productos unas condiciones higiénicas y de manipulación muy escrupulosas.

 La industria alimentaria controla cada vez más sus procesos, implantando normas o estándares internacionales de seguridad alimentaria como ISO 22000 , IFS o BRC. Si todas las empresas y establecimientos siguen unas correctas prácticas higiénicas, siguiendo la legislación sanitaria vigente, el consumo de fruta partida no debería entrañar un riesgo para la salud. Aunque sí es cierto, que algunos establecimientos deberían plantearse no romper la cadena de frío de este tipo de alimentos para evitar los riesgos.

Foto: freepik

 

 

YA TENEMOS NUEVA VERSIÓN DE LA ISO 22000

Comparte: Facebooktwittergoogle_pluslinkedin

La Organización Internacional de Normalización publicó el pasado 19 de junio la nueva versión de la Norma ISO 22000:2018 Sistemas de gestión de la inocuidad de los alimentos, que establece los requisitos para implantar y desarrollar un sistema de gestión de seguridad alimentaria que sea eficaz a lo largo de toda la cadena alimentaria.

Esta norma, a igual que ha ocurrido con las ISO 9001, 14001 y 45001, también adopta la estructura de alto nivel, incluyendo los siguientes apartados:

  • Contexto de la organización
  • Liderazgo
  • Planificación
  • Apoyo
  • Operación
  • Evaluación del desempeño
  • Mejora

 

Entre otros cambios, la nueva ISO 22000 viene a reforzar el enfoque basado en riesgos, haciendo más hincapié en minimizarlos a lo largo de todos los eslabones de la cadena alimentaria que puedan generar un peligro en los alimentos, ya sea de manera directa o incluso indirecta. Por tanto, la norma sienta las bases para ayudar a identificar, prevenir y reducir los riesgos, consiguiendo sistemas de gestión de la seguridad alimentaria más eficientes.

La ISO 22000:2018 persigue garantizar la cadena de suministro basándose en los principios de los Sistemas de Gestión Integrados y manteniendo los principios de APPCC.

Las organizaciones certificadas conforme a ISO 22000: 2005 tendrán un plazo de tres años para adaptarse a la nueva versión de la norma.

Si no eres de los que dejan las cosas para última hora y necesitas más información contacta con nosotros. INTEGRA

 Foto: freepik

NUEVOS RIESGOS PARA LOS TRABAJADORES

Comparte: Facebooktwittergoogle_pluslinkedin

En enero de este año, se presentaba la Estrategia Andaluza de Seguridad y Salud en el trabajo 2017-2022 que se desarrollará en planes bienales y cuyos objetivos son: mejorar en general la salud de los trabajadores en Andalucía, profundizar en la prevención, reforzar la eficacia en la materia y consolidar la cultura preventiva en la sociedad.

Esta Estrategia ha venido motivada por el aumento considerable de la siniestralidad laboral en los últimos años y la aparición, cada vez con mayor frecuencia, de patologías no traumáticas derivadas del estrés, como pueden ser los ictus o infartos.

El pasado año, 2017, fallecieron en Andalucía más de un centenar de trabajadores, casi un 7 por ciento más que el año anterior, y se produjo un aumento de accidentes in itinere y de los causados por patologías no traumáticas.

Esto nos indica que han aparecido nuevos riesgos para los trabajadores que habrá que investigar y que están claramente relacionados con la salud psicológica.

Como empresa, ¿qué herramientas puedo utilizar para abordar los nuevos riesgos?

Una buena herramienta puede ser un Sistema de Gestión de Seguridad y Salud en el Trabajo, implantado bajo las directrices de la nueva norma internacional ISO 45001:2018 que viene a sustituir a la norma OHSAS 18001.

Esta norma reforzará el liderazgo de la alta dirección, y pondrá especial interés en el contexto en el que trabaja la empresa y en el análisis y gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo, lo que permitirá a la empresa mejorar su desempeño y establecer medidas de control para los nuevos riesgos mencionados.

Además, esta nueva norma introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad.

Foto: Prevención Fremap

¿POR QUÉ TODAS LAS EMPRESAS ESTÁN PIDIENDO AUTORIZACIÓN PARA PODER TRATAR DATOS DE CARÁCTER PERSONAL?

Comparte: Facebooktwittergoogle_pluslinkedin

La antigua Ley Orgánica de Protección de datos (LOPD) , que dejó de estar en vigor el pasado 25 de mayo, permitía el consentimiento tácito para el tratamiento de datos, es decir, que si una empresa recibía datos por parte de un cliente, se daba por hecho que ésta podía hacer usos de ellos.

Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) adquiere gran relevancia el hecho de obtener el consentimiento por parte del interesado para el tratamiento de sus datos personales, dejando de admitirse el consentimiento tácito o sobreentendido.

En el artículo 4.11 del RGPD se define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Así, de acuerdo con el principio de Responsabilidad Proactiva y al añadir el adjetivo inequívoco, se está obligando a las empresas a disponer de una prueba que demuestre que dispone del consentimiento por parte del interesado para tratar sus datos.

Y ha sido este artículo 4.11, el que ha motivado el bombardeo, vía mail principalmente, que todos estamos recibiendo por parte de distintas empresas, que pretenden conseguir nuestro consentimiento de una manera inequívoca.

Pero, ¿siempre debe obtenerse dicho consentimiento inequívoco?

El RGPD establece en el artículo 6, que el tratamiento sólo será lícito si se cumple al menos una de las condiciones siguientes:

  • el interesado dio su consentimiento
  • el tratamiento es necesario para la ejecución de un contratoen el que el interesado es parte
  • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Por tanto, el RGPD también define supuestos en los que el tratamiento será lícito sin necesidad de disponer del consentimiento inequívoco, siendo quizá, el más relevante para las pequeñas y medianas empresas, aquel que indica que será lícito el tratamiento que sea necesario para la ejecución de un contrato en el que el interesado sea parte.

Imagen: el Taller del Bit

¿CÓMO GESTIONAR EL FRAUDE ALIMENTARIO? LA VERSIÓN 6.1 DE LA NORMA IFS-FOOD INDICA EL CAMINO

Comparte: Facebooktwittergoogle_pluslinkedin

En noviembre de 2017 se publicó la versión modificada de IFS Food 6, concretamente la versión 6.1, que entrará en vigor a partir de del 1 de julio de 2018.  Esta modificación surgió principalmente de la necesidad de abordar lo referente al fraude alimentario, que es sin duda el cambio más importante que introduce.

Desde que surgió hace años la crisis generada por la carne de caballo o más recientemente la polémica sobre el atún tintado con remolacha, la desconfianza por parte del consumidor ha ido creciendo, puesto que la percepción de tener cada vez alimentos más seguros se ha ido tornando en desconfianza al comprobar que también existe fraude dentro del sector de la alimentación.

Y ¿qué es el fraude alimentario? Pues bien, se puede explicar de una manera sencilla como la puesta en el mercado de alimentos con una intención clara de engañar al consumidor y lucrarse con ello. Y el fraude se puede materializar de distintas formas: falseando los ingredientes, dando información falsa en el etiquetado, cometiendo fraude contra el estado de conservación, o sobre la calidad del producto…

Pero, ¿Qué nuevos requisitos debe cumplir mi empresa en relación al Fraude Alimentario?

La versión 6.1 de la norma IFS-FOOD introduce el cambio en la parte de Requisitos de auditoría, concretamente creando el epígrafe 4.21 Fraude alimentario, que consta de 3 nuevos requisitos cuyo objetivo es gestionar el fraude.

La empresa deberá implantar un sistema de gestión del fraude alimentario que esté documentado y que se establezca en base a los tres requisitos siguientes:

  1. Evaluación documentada de la vulnerabilidad ante el Fraude alimentario: dicha evaluación se realizará tanto sobre las materias primas, ingredientes, envases como sobre los procesos subcontratados, para poder determinar el riesgo de fraude en relación con cada uno de ellos. Por ejemplo el riesgo puede venir por sustitución, etiquetado erróneo, adulteración o falsificación.
  2. Desarrollo e implantación de un Plan de Mitigación del fraude que permita controlar cualquier riesgo que se haya identificado durante la evaluación de la vulnerabilidad, y además estableciendo métodos eficaces de control y vigilancia.
  3. Revisión de la evaluación de la vulnerabilidad siempre que se detecte que ha aumentado el riesgo, o al menos una vez al año, y revisando posteriormente el Plan de Mitigación si fuera necesario.

Foto: Integra

¿CONOCES LA HOJA DE RUTA PARA ADAPTARSE AL RGPD?

Comparte: Facebooktwittergoogle_pluslinkedin

Como se viene anunciando desde hace un tiempo, a partir del 25 de mayo será de aplicación el nuevo Reglamento General de Protección de Datos (RGPD) y esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) dejará de estar vigente y que tanto las Administraciones públicas como el sector privado tendrán que tomar las medidas necesarias para cumplir con los requisitos que marca dicho Reglamento en materia de seguridad.

Pues bien, la Agencia Española de Protección de Datos (AEPD), ha ido desarrollando distintas guías y herramientas para facilitar el cumplimiento del nuevo Reglamento, y entre ellas ha publicado una hoja de ruta sencilla con las indicaciones imprescindibles para el sector privado, y es la siguiente:

 

Como se puede observar, en ella se recogen los pasos que en principio se deben seguir para la adaptación, pero variarán en función de las características de cada empresa y de la categoría de los datos que manejen.  La AEPD ha incluido también en la hoja de ruta los enlaces a las herramientas que ha diseñado por si alguien necesita ampliar información.

¿QUÉ ES EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO Y QUÉ DEBE CONTENER?

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento Europeo de Protección de datos  entiende por tratamiento “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.

Pues bien, el RGPD en su artículo 30, establece que “Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.”. Y esto quiere decir que las empresas deberán controlar de una manera proactiva los registros donde se especifiquen los datos que tratan y cómo los tratan, puesto que ya se ha eliminado la obligatoriedad de registrar los ficheros en la Agencia Española de Protección de Datos.

En este mismo artículo, se establece también qué información deberá contener dicho registro:

“(…) Dicho registro deberá contener toda la información indicada a continuación:

  1. a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. b) los fines del tratamiento;
  3. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  4. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.”

La Agencia Española de Protección de Datos (AEPD) ha publicado una “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” en la que indica que,  partir de los ficheros que actualmente tienen notificados los responsables en el Registro General de Protección de Datos, puede ser una buena opción para organizar el registro de actividades de tratamiento.

¿Y Es obligatorio?

En principio, están exentas de llevar un Registro de Actividades de Tratamientos las empresas   que tenga menos de 250 empleados, salvo que el tratamiento que realicen de los datos pueda suponer un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales o datos personales relativos a condenas e infracciones penales.

A pesar de esto, y dado la importancia que el RGPD otorga a la responsabilidad proactiva de la empresa, puede ser recomendable realizar dicho registro, aunque no sea obligatorio.

 

Foto: JUNGLEDRUMS Magazine

¿Conoces la Norma de Seguridad Alimentaria BRC?

Comparte: Facebooktwittergoogle_pluslinkedin

La norma BRC Global Standard for Food Safety, de seguridad alimentaria, fue desarrollada para ayudar a las empresas a garantizar el máximo nivel de protección al consumidor y asegurar el cumplimiento de los requisitos legales aplicables a los productos alimentarios que suministran.

Esta norma nació en el Reino Unido pero tiene un gran reconocimiento a nivel mundial, puesto que asegura la capacidad de los proveedores y distribuidores para garantizar la seguridad de los alimentos que ofrecen al consumidor. Y… ¿cómo lo hace? Pues estableciendo una serie de requisitos, coherentes con las normas de seguridad alimentaria y las buenas prácticas de fabricación, y auditando periódicamente el cumplimiento de estos por parte de las empresas.

Existen algunas empresas a las que sí se les exige que estén certificadas en BRC, como es el caso de  proveedores de productos de marcas blancas para grandes superficies.

.

Y ¿qué ventajas puede aportar la certificación BRC a mi empresa?

  • Mejora de su Sistema de Gestión de seguridad alimentaria.
  • Reconocimiento
  • Acceso a mercados donde esta norma es exigida, por ejemplo, para trabajar con algunas grandes superficies.
  • Garantía de inocuidad alimentaria.
  • Establece que el Plan de Seguridad alimentaria debe basarse en el sistema de APPCC (de análisis de peligros y puntos de control crítico), basado a su vez en los 7 principios enunciados en el documento del Codex Alimentarius y que probablemente ya tenga implantado en su empresa.
  • Facilita el control de las distintas etapas del proceso de elaboración de productos.

En definitiva, con el Sistema de Gestión de Seguridad Alimentaria basado en la norma BRC su empresa conseguirá aumentar el nivel de confianza en la calidad y seguridad de sus productos.

Foto: Integra