SIN CONTAMINACIÓN POR PLÁSTICOS

Comparte: Facebooktwittergoogle_pluslinkedin

El pasado martes, día 5 de Junio, se celebró el Día Mundial del Medio Ambiente y este año el lema elegido por las Naciones Unidas ha sido “Sin contaminación por plásticos”.

El objetivo es que el Mundo, gobiernos, industria, pymes, ciudadanía…se una para reducir el uso excesivo de plásticos de un solo uso, que lejos de desaparecer parece que aumenta, con el riesgo que conlleva tanto para el medio ambiente como para la salud humana.

La sociedad ha cambiado y las costumbre también, lo que nos lleva a buscar lo rápido, cómodo y fácil, sin reparar en las consecuencias, y por ello el mercado se llena de envases, muchos de ellos prescindibles y de un solo uso. Últimamente podemos ver en los supermercados hasta frutas y hortalizas envasadas, y en ocasiones hasta partidas, para que no tengamos ni que molestarnos…hasta donde iremos a llegar. Es necesario parar un momento, reflexionar y cambiar nuestros hábitos de consumo porque los datos hablan por sí solos y no podemos cerrar los ojos ante ello.

Algunos de los datos manejados estos días son:

  • Aproximadamente 8 millones de toneladas de plástico terminan cada año en los océanos, con las graves repercusiones que tiene tanto en la fauna marina como en la propia salud humana
  • Entre todos estamos usando 500 mil millones de bolsas de plástico al año.
  • El 50% del plástico que utilizamos es de un solo uso.
  • Se compran 1 millón de botellas de plástico por minuto en el mundo.
  • El plástico necesita de 450 años sólo para empezar a descomponerse y después necesitará de 50 a 80 años para descomponerse por completo.
  • La producción de plásticos se ha disparado en los últimos 50 años, y muy especialmente en la última década.

Nos encontramos quizá ante uno de los desafíos ambientales más importantes de la actualidad , y todos podemos hacer algo al respecto.

Y ¿QUÉ PUEDE HACER UNA PEQUEÑA EMPRESA ANTE UN PROBLEMA DE TAL ENVERGADURA?

En primer lugar, hay que buscar iniciativas que permitan racionalizar el consumo de plástico, reduciendo así la generación de residuos y además gestionarlo de forma adecuada para propiciar su reciclaje y recuperación.

Como segunda opción se puede optar por implementar una sistematica de gestión empresarial basada en el compromiso de cumplimiento de los requisitos legales ambientales, en el ahorro de recursos, en la minimización de impactos ambientales y en la mejora continua.

Para ello, las empresas concienciadas y preocupadas por el medio ambiente optan por la implantación de un Sistema de Gestión Ambiental según la norma ISO 14001, que les permite analizar el impacto que su actividad puede generar, evaluando los aspectos ambientales afectados por sus procesos y poniendo medidas de control cuando se hace necesario.

E incluso aquellas empresas que estén relacionadas directamente con la producción de plástico, pueden hacer algo ante un problema de tal magnitud como la contaminación por plásticos. Este es el caso de uno de nuestros clientes, Plásticos Alhambra, empresa certificada en ISO 14001, y que debido a su concienciación ambiental está inmersa en la transformación de sus procesos productivos y de negocio para adaptarse a los requisitos exigidos por el nuevo Real Decreto 293/2018, de 18 de mayo, sobre reducción del consumo de bolsas de plástico en lo que se refiere al aumento del % de plástico reciclado en su composición.

También existen en el mercado empresas innovadoras, como Sulayr Global Service, un cliente nuestro cuya actividad se basa en el reciclaje de plásticos multicapa, una actividad totalmente novedosa a nivel mundial.

Si tu empresa tiene conciencia ambiental y desea obtener un certificado que reconozca esa preocupación, así como las acciones llevadas a cabo para mejorar el medio ambiente; si desea acreditar ante sus clientes su compromiso con el cumplimiento de la legislación ambiental vigente; si quiere aprovechar los esfuerzos realizados en materia ambiental para traducirlos en una ventaja competitiva, no lo dude y solicítenos asesoramiento; estaremos encantados de ayudarles a implantar un Sistema de Gestión Ambiental en su empresa.

Foto: Carol C.

La norma ISO 31000 de Gestión del Riesgo

Comparte: Facebooktwittergoogle_pluslinkedin

La ISO 31000:2010 de Gestión del Riesgo, es una norma aplicable a cualquier tipo de empresa, sea cual sea su tamaño y sea cual sea su actividad.

Es una norma que ha sido elaborada y publicada para proporcionar a las empresas, los principios, el marco y el proceso necesario para gestionar cualquier tipo de riesgo de forma transparente, sistemática y fiable desarrollando, aplicando y mejorando continuamente el marco de gestión del riesgo como un componente integrado del sistema de gestión de la empresa.

¿Por qué implantar un Sistema de Gestión basado en la ISO 31000:2010 de Gestión del Riesgo?

La implantación de un Sistema de Gestión basado en la ISO 31000 permite a las empresas comparar sus métodos de gestión del riesgo aportando directrices solidas para lograr una gestión efectiva del mismo. Con la garantía de gestionar de forma efectiva el riesgo de las empresas se fomenta la consecución de los objetivos fijados por estas,  la mejora del desempeño de los procesos que se llevan a cabo, el establecimiento de principios específicos y necesarios para la mejora de la gestión empresarial y de la continuidad del negocio.

Beneficios de la implantación de un Sistema de Gestión basado en la norma ISO 31000:2010 de Gestión del Riesgo

–       Conciencia de la importancia de identificar y gestionar el riesgo

–       Mejora la toma de decisiones y la planificación

–       Mejora la gestión integral de la empresa

–       Implanta un marco de gestión del riesgo

–       Mejora la continuidad del negocio

–       Mejora la imagen de la empresa

–       Fomenta la seguridad y salud en el trabajo y el respeto al medio ambiente

–       Reduce las perdidas

¿Estás interesado en gestionar de forma efectiva los riesgos que se dan en tu empresa? Contacta con nosotros, estaremos encantados de asesorarte.

Imagen|Hotblack

GESTIÓN DE RIESGOS Y OPORTUNIDADES EN ISO 9001

Comparte: Facebooktwittergoogle_pluslinkedin

Es conocido por todos, que el próximo mes de septiembre se acaba el plazo de adaptación de los Sistemas de Gestión de Calidad de las empresas a la última versión de la norma de referencia, ISO 9001:2015. Pues bien, uno de los cambios que dicha norma ha introducido es el deber, por parte de la organización, de determinar los riesgos y oportunidades relacionados con sus procesos y de planificar las acciones necesarias para abordar dichos riesgos, evaluando posteriormente su eficacia.

Los objetivos perseguidos con esta determinación serán:  asegurar que el sistema de gestión pueda lograr los resultados planificados, aumentar los efectos deseables, prevenir o reducir efectos no deseados y lograr la mejora continua.

La norma no establece ninguna metodología concreta para determinar los riesgos y oportunidades, pero desde nuestra amplia experiencia, consideramos que un buen punto de partida puede ser utilizar una matriz DAFO, ya que permitirá la identificación de los diferentes elementos tanto internos como externos que pueden afectar a la organización. Y tras obtener los resultados de ese análisis, es decir, las debilidades, amenazas, fortalezas y oportunidades de la organización, se podrán determinar y establecer:

  • Oportunidades de Mejora: que se derivarán principalmente de las fortalezas (internas) y oportunidades (externas) resultantes de la DAFO. Y que serán acciones concretas con cuya puesta en marcha se pretenda conseguir un beneficio (como por ejemplo que tenga una repercusión positiva en aspectos relacionados con la satisfacción del cliente, resultados económicos, mejora del producto, etc.)
  • Riesgos: en este caso se derivarán de las amenazas (externas) y debilidades (internas) encontradas en la matriz DAFO, y consistirán en aspectos que tengan que ver con la gestión de la calidad y cuya aparición significará la existencia un peligro o amenaza para la misma.

Pero, ¿cómo abordar los riesgos y oportunidades?

La norma ISO 9001:2015 da algunas pistas sobre ello, indicando que los riesgos podrían abordarse así: evitando el riesgo, corriendo el riesgo para perseguir una oportunidad, eliminando la fuente de riesgo, cambiando la probabilidad o consecuencia del mismo, compartiendo el riesgo, conteniéndolo…

Por otro lado, indica que las oportunidades podrían ir encaminadas a la adopción de nuevas prácticas, o a la introducción de nuevos productos, la apertura de nuevos mercados, nuevo enfoque al cliente o la creación de asociaciones y el uso de nuevas tecnologías.

ISO 9001 2015 establece además que sea la propia Dirección de la organización la que asuma el liderazgo para planificar los riegos y oportunidades y que además se encargue de verificar paso a paso la evolución de todo el proceso.

¿POR QUÉ TODAS LAS EMPRESAS ESTÁN PIDIENDO AUTORIZACIÓN PARA PODER TRATAR DATOS DE CARÁCTER PERSONAL?

Comparte: Facebooktwittergoogle_pluslinkedin

La antigua Ley Orgánica de Protección de datos (LOPD) , que dejó de estar en vigor el pasado 25 de mayo, permitía el consentimiento tácito para el tratamiento de datos, es decir, que si una empresa recibía datos por parte de un cliente, se daba por hecho que ésta podía hacer usos de ellos.

Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) adquiere gran relevancia el hecho de obtener el consentimiento por parte del interesado para el tratamiento de sus datos personales, dejando de admitirse el consentimiento tácito o sobreentendido.

En el artículo 4.11 del RGPD se define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Así, de acuerdo con el principio de Responsabilidad Proactiva y al añadir el adjetivo inequívoco, se está obligando a las empresas a disponer de una prueba que demuestre que dispone del consentimiento por parte del interesado para tratar sus datos.

Y ha sido este artículo 4.11, el que ha motivado el bombardeo, vía mail principalmente, que todos estamos recibiendo por parte de distintas empresas, que pretenden conseguir nuestro consentimiento de una manera inequívoca.

Pero, ¿siempre debe obtenerse dicho consentimiento inequívoco?

El RGPD establece en el artículo 6, que el tratamiento sólo será lícito si se cumple al menos una de las condiciones siguientes:

  • el interesado dio su consentimiento
  • el tratamiento es necesario para la ejecución de un contratoen el que el interesado es parte
  • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Por tanto, el RGPD también define supuestos en los que el tratamiento será lícito sin necesidad de disponer del consentimiento inequívoco, siendo quizá, el más relevante para las pequeñas y medianas empresas, aquel que indica que será lícito el tratamiento que sea necesario para la ejecución de un contrato en el que el interesado sea parte.

Imagen: el Taller del Bit

¿Conoces los Sistemas de Gestión Energética (SGE)?

Comparte: Facebooktwittergoogle_pluslinkedin

Como venimos conociendo, cada vez son más las empresas públicas y privadas que apuestan por la reducción de sus consumos energéticos y por el uso de fuentes alternativas a las tradicionales con los objetivo de reducir las emisiones de gases de efecto invernadero y de causar un daño menor al medio ambiente garantizando en todo momento la calidad de los servicios y productos que ofrecen.

Al mismo tiempo, estamos siendo conocedores del compromiso y de los esfuerzos que están realizando los fabricantes de maquinaria y equipos para que estos sean cada vez más eficientes desde la perspectiva energética.

Por todo lo indicado es primordial que las empresas optimicen los consumos energéticos de sus instalaciones y sistemas de forma conjunta apostando al máximo por la eficiencia energética pero ¿qué es la eficiencia energética?

La eficiencia energética se conoce como la eficiencia en la producción, distribución y uso de la energía necesaria para poder garantizar la calidad total siendo uno de los aspectos que pueden afectar a la competitividad de las empresas. Por este motivo cada vez más empresas apuestan por los Sistemas de Gestión Energética (SGE) ya que con su implantación se logra definir una política energética y gestionar de forma correcta los elementos de su actividad (productos o servicios que interactúan con el uso de la energía conocidos como aspectos energéticos).

Por último queremos dejar constancia de que los SGE son completamente integrables con los Sistemas de Gestión Medioambiental (ISO 14001), los Sistemas de Gestión de la Calidad (ISO 9001), etc. ya que son una herramienta que garantiza la mejora continua en el uso de la energía, el consumo eficiente de la misma, la reducción de su consumo y de los costes financieros asociados a su utilización así como el potenciar el uso de energías alternativas y renovables.

¿Apuestas por el cuidado al medio ambiente y quieres reducir el coste y el consumo de energía en tu empresa? Contacta con Integra.

Imagen|Chriele78

¿CÓMO GESTIONAR EL FRAUDE ALIMENTARIO? LA VERSIÓN 6.1 DE LA NORMA IFS-FOOD INDICA EL CAMINO

Comparte: Facebooktwittergoogle_pluslinkedin

En noviembre de 2017 se publicó la versión modificada de IFS Food 6, concretamente la versión 6.1, que entrará en vigor a partir de del 1 de julio de 2018.  Esta modificación surgió principalmente de la necesidad de abordar lo referente al fraude alimentario, que es sin duda el cambio más importante que introduce.

Desde que surgió hace años la crisis generada por la carne de caballo o más recientemente la polémica sobre el atún tintado con remolacha, la desconfianza por parte del consumidor ha ido creciendo, puesto que la percepción de tener cada vez alimentos más seguros se ha ido tornando en desconfianza al comprobar que también existe fraude dentro del sector de la alimentación.

Y ¿qué es el fraude alimentario? Pues bien, se puede explicar de una manera sencilla como la puesta en el mercado de alimentos con una intención clara de engañar al consumidor y lucrarse con ello. Y el fraude se puede materializar de distintas formas: falseando los ingredientes, dando información falsa en el etiquetado, cometiendo fraude contra el estado de conservación, o sobre la calidad del producto…

Pero, ¿Qué nuevos requisitos debe cumplir mi empresa en relación al Fraude Alimentario?

La versión 6.1 de la norma IFS-FOOD introduce el cambio en la parte de Requisitos de auditoría, concretamente creando el epígrafe 4.21 Fraude alimentario, que consta de 3 nuevos requisitos cuyo objetivo es gestionar el fraude.

La empresa deberá implantar un sistema de gestión del fraude alimentario que esté documentado y que se establezca en base a los tres requisitos siguientes:

  1. Evaluación documentada de la vulnerabilidad ante el Fraude alimentario: dicha evaluación se realizará tanto sobre las materias primas, ingredientes, envases como sobre los procesos subcontratados, para poder determinar el riesgo de fraude en relación con cada uno de ellos. Por ejemplo el riesgo puede venir por sustitución, etiquetado erróneo, adulteración o falsificación.
  2. Desarrollo e implantación de un Plan de Mitigación del fraude que permita controlar cualquier riesgo que se haya identificado durante la evaluación de la vulnerabilidad, y además estableciendo métodos eficaces de control y vigilancia.
  3. Revisión de la evaluación de la vulnerabilidad siempre que se detecte que ha aumentado el riesgo, o al menos una vez al año, y revisando posteriormente el Plan de Mitigación si fuera necesario.

Foto: Integra

¿CONOCES LA HOJA DE RUTA PARA ADAPTARSE AL RGPD?

Comparte: Facebooktwittergoogle_pluslinkedin

Como se viene anunciando desde hace un tiempo, a partir del 25 de mayo será de aplicación el nuevo Reglamento General de Protección de Datos (RGPD) y esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) dejará de estar vigente y que tanto las Administraciones públicas como el sector privado tendrán que tomar las medidas necesarias para cumplir con los requisitos que marca dicho Reglamento en materia de seguridad.

Pues bien, la Agencia Española de Protección de Datos (AEPD), ha ido desarrollando distintas guías y herramientas para facilitar el cumplimiento del nuevo Reglamento, y entre ellas ha publicado una hoja de ruta sencilla con las indicaciones imprescindibles para el sector privado, y es la siguiente:

 

Como se puede observar, en ella se recogen los pasos que en principio se deben seguir para la adaptación, pero variarán en función de las características de cada empresa y de la categoría de los datos que manejen.  La AEPD ha incluido también en la hoja de ruta los enlaces a las herramientas que ha diseñado por si alguien necesita ampliar información.

¿QUÉ ES EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO Y QUÉ DEBE CONTENER?

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento Europeo de Protección de datos  entiende por tratamiento “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.

Pues bien, el RGPD en su artículo 30, establece que “Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.”. Y esto quiere decir que las empresas deberán controlar de una manera proactiva los registros donde se especifiquen los datos que tratan y cómo los tratan, puesto que ya se ha eliminado la obligatoriedad de registrar los ficheros en la Agencia Española de Protección de Datos.

En este mismo artículo, se establece también qué información deberá contener dicho registro:

“(…) Dicho registro deberá contener toda la información indicada a continuación:

  1. a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. b) los fines del tratamiento;
  3. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  4. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.”

La Agencia Española de Protección de Datos (AEPD) ha publicado una “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” en la que indica que,  partir de los ficheros que actualmente tienen notificados los responsables en el Registro General de Protección de Datos, puede ser una buena opción para organizar el registro de actividades de tratamiento.

¿Y Es obligatorio?

En principio, están exentas de llevar un Registro de Actividades de Tratamientos las empresas   que tenga menos de 250 empleados, salvo que el tratamiento que realicen de los datos pueda suponer un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales o datos personales relativos a condenas e infracciones penales.

A pesar de esto, y dado la importancia que el RGPD otorga a la responsabilidad proactiva de la empresa, puede ser recomendable realizar dicho registro, aunque no sea obligatorio.

 

Foto: JUNGLEDRUMS Magazine

¿Conoces la Norma de Seguridad Alimentaria BRC?

Comparte: Facebooktwittergoogle_pluslinkedin

La norma BRC Global Standard for Food Safety, de seguridad alimentaria, fue desarrollada para ayudar a las empresas a garantizar el máximo nivel de protección al consumidor y asegurar el cumplimiento de los requisitos legales aplicables a los productos alimentarios que suministran.

Esta norma nació en el Reino Unido pero tiene un gran reconocimiento a nivel mundial, puesto que asegura la capacidad de los proveedores y distribuidores para garantizar la seguridad de los alimentos que ofrecen al consumidor. Y… ¿cómo lo hace? Pues estableciendo una serie de requisitos, coherentes con las normas de seguridad alimentaria y las buenas prácticas de fabricación, y auditando periódicamente el cumplimiento de estos por parte de las empresas.

Existen algunas empresas a las que sí se les exige que estén certificadas en BRC, como es el caso de  proveedores de productos de marcas blancas para grandes superficies.

.

Y ¿qué ventajas puede aportar la certificación BRC a mi empresa?

  • Mejora de su Sistema de Gestión de seguridad alimentaria.
  • Reconocimiento
  • Acceso a mercados donde esta norma es exigida, por ejemplo, para trabajar con algunas grandes superficies.
  • Garantía de inocuidad alimentaria.
  • Establece que el Plan de Seguridad alimentaria debe basarse en el sistema de APPCC (de análisis de peligros y puntos de control crítico), basado a su vez en los 7 principios enunciados en el documento del Codex Alimentarius y que probablemente ya tenga implantado en su empresa.
  • Facilita el control de las distintas etapas del proceso de elaboración de productos.

En definitiva, con el Sistema de Gestión de Seguridad Alimentaria basado en la norma BRC su empresa conseguirá aumentar el nivel de confianza en la calidad y seguridad de sus productos.

Foto: Integra

 

¿QUÉ DERECHOS INTRODUCE EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS?

Comparte: Facebooktwittergoogle_pluslinkedin

Hasta el momento, los derechos fundamentales de los ciudadanos respecto a la protección de datos de carácter personal venían otorgados por la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y eran conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Pero a partir del 25 de mayo, con la aplicación del Nuevo Reglamento Europeo (RGPD), se introducen nuevos derechos que permitirán mejorar la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

Los derechos que los ciudadanos podrán ejercer ante los responsables de tratamiento de estos serán:

  • Derecho de acceso. El interesado tiene derecho a obtener una copia de los datos personales objeto del tratamiento, siempre y cuando, no afecte negativamente a los derechos y libertades de otros.
  • Derecho de rectificación. Al igual que el actual derecho de rectificación, los usuarios tienen la oportunidad de rectificar los datos incorrectos, o bien completar la información que sea incompleta.
  • Derecho de supresión o derecho al olvido. El ciudadano podrá solicitar que sus datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
  • Derecho a la limitación de tratamiento. Podrá ejercerse en varias condiciones, entre otras, cuando se cumplan los datos ya no son necesarios para el tratamiento, que también determinará su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición. Similar al actual derecho de oposición, los usuarios tendrán el derecho a oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento. Además, introduce ese derecho de oposición cuando el tratamiento de los datos tiene una finalidad de mercadotecnia directa.
  • Derecho a la portabilidad de los datos. Este derecho hace que los datos se trasmitan de un responsable a otro responsable sin necesidad de que se envíen al interesado.

Estos son los derechos que tendrás a partir del 25 de mayo, así que el tratamiento que se le dé a tus datos dependerá en parte de ti.

 

Foto: Elizabeth Donald