¿POR QUÉ TODAS LAS EMPRESAS ESTÁN PIDIENDO AUTORIZACIÓN PARA PODER TRATAR DATOS DE CARÁCTER PERSONAL?

Comparte: Facebooktwittergoogle_pluslinkedin

La antigua Ley Orgánica de Protección de datos (LOPD) , que dejó de estar en vigor el pasado 25 de mayo, permitía el consentimiento tácito para el tratamiento de datos, es decir, que si una empresa recibía datos por parte de un cliente, se daba por hecho que ésta podía hacer usos de ellos.

Sin embargo, con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) adquiere gran relevancia el hecho de obtener el consentimiento por parte del interesado para el tratamiento de sus datos personales, dejando de admitirse el consentimiento tácito o sobreentendido.

En el artículo 4.11 del RGPD se define el consentimiento como toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen. Así, de acuerdo con el principio de Responsabilidad Proactiva y al añadir el adjetivo inequívoco, se está obligando a las empresas a disponer de una prueba que demuestre que dispone del consentimiento por parte del interesado para tratar sus datos.

Y ha sido este artículo 4.11, el que ha motivado el bombardeo, vía mail principalmente, que todos estamos recibiendo por parte de distintas empresas, que pretenden conseguir nuestro consentimiento de una manera inequívoca.

Pero, ¿siempre debe obtenerse dicho consentimiento inequívoco?

El RGPD establece en el artículo 6, que el tratamiento sólo será lícito si se cumple al menos una de las condiciones siguientes:

  • el interesado dio su consentimiento
  • el tratamiento es necesario para la ejecución de un contratoen el que el interesado es parte
  • el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;
  • el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;
  • el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;
  • el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.

Por tanto, el RGPD también define supuestos en los que el tratamiento será lícito sin necesidad de disponer del consentimiento inequívoco, siendo quizá, el más relevante para las pequeñas y medianas empresas, aquel que indica que será lícito el tratamiento que sea necesario para la ejecución de un contrato en el que el interesado sea parte.

Imagen: el Taller del Bit

¿QUÉ ES EL REGISTRO DE ACTIVIDADES DE TRATAMIENTO Y QUÉ DEBE CONTENER?

Comparte: Facebooktwittergoogle_pluslinkedin

El Reglamento Europeo de Protección de datos  entiende por tratamiento “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, efectuadas o no mediante procedimientos automatizados, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”.

Pues bien, el RGPD en su artículo 30, establece que “Cada responsable y, en su caso, su representante llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad.”. Y esto quiere decir que las empresas deberán controlar de una manera proactiva los registros donde se especifiquen los datos que tratan y cómo los tratan, puesto que ya se ha eliminado la obligatoriedad de registrar los ficheros en la Agencia Española de Protección de Datos.

En este mismo artículo, se establece también qué información deberá contener dicho registro:

“(…) Dicho registro deberá contener toda la información indicada a continuación:

  1. a) el nombre y los datos de contacto del responsable y, en su caso, del corresponsable, del representante del responsable, y del delegado de protección de datos;
  2. b) los fines del tratamiento;
  3. c) una descripción de las categorías de interesados y de las categorías de datos personales;
  4. d) las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones internacionales;
  5. e) en su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49, apartado 1, párrafo segundo, la documentación de garantías adecuadas;
  6. f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;
  7. g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 32, apartado 1.”

La Agencia Española de Protección de Datos (AEPD) ha publicado una “Guía del Reglamento General de Protección de Datos para responsables de tratamiento” en la que indica que,  partir de los ficheros que actualmente tienen notificados los responsables en el Registro General de Protección de Datos, puede ser una buena opción para organizar el registro de actividades de tratamiento.

¿Y Es obligatorio?

En principio, están exentas de llevar un Registro de Actividades de Tratamientos las empresas   que tenga menos de 250 empleados, salvo que el tratamiento que realicen de los datos pueda suponer un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales o datos personales relativos a condenas e infracciones penales.

A pesar de esto, y dado la importancia que el RGPD otorga a la responsabilidad proactiva de la empresa, puede ser recomendable realizar dicho registro, aunque no sea obligatorio.

 

Foto: JUNGLEDRUMS Magazine

¿QUÉ DERECHOS INTRODUCE EL NUEVO REGLAMENTO EUROPEO DE PROTECCIÓN DE DATOS?

Comparte: Facebooktwittergoogle_pluslinkedin

Hasta el momento, los derechos fundamentales de los ciudadanos respecto a la protección de datos de carácter personal venían otorgados por la Ley Orgánica 15/1999 de Protección de Datos (LOPD) y eran conocidos como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Pero a partir del 25 de mayo, con la aplicación del Nuevo Reglamento Europeo (RGPD), se introducen nuevos derechos que permitirán mejorar la capacidad de decisión y control de los ciudadanos sobre los datos personales que confían a terceros.

Los derechos que los ciudadanos podrán ejercer ante los responsables de tratamiento de estos serán:

  • Derecho de acceso. El interesado tiene derecho a obtener una copia de los datos personales objeto del tratamiento, siempre y cuando, no afecte negativamente a los derechos y libertades de otros.
  • Derecho de rectificación. Al igual que el actual derecho de rectificación, los usuarios tienen la oportunidad de rectificar los datos incorrectos, o bien completar la información que sea incompleta.
  • Derecho de supresión o derecho al olvido. El ciudadano podrá solicitar que sus datos personales sean suprimidos cuando, entre otros casos, estos ya no sean necesarios para la finalidad con la que fueron recogidos, cuando se haya retirado el consentimiento o cuando estos se hayan recogido de forma ilícita.
  • Derecho a la limitación de tratamiento. Podrá ejercerse en varias condiciones, entre otras, cuando se cumplan los datos ya no son necesarios para el tratamiento, que también determinará su borrado, pero el interesado solicita la limitación porque los necesita para la formulación, el ejercicio o la defensa de reclamaciones.
  • Derecho de oposición. Similar al actual derecho de oposición, los usuarios tendrán el derecho a oponerse en cualquier momento a que sus datos personales sean objeto de tratamiento. Además, introduce ese derecho de oposición cuando el tratamiento de los datos tiene una finalidad de mercadotecnia directa.
  • Derecho a la portabilidad de los datos. Este derecho hace que los datos se trasmitan de un responsable a otro responsable sin necesidad de que se envíen al interesado.

Estos son los derechos que tendrás a partir del 25 de mayo, así que el tratamiento que se le dé a tus datos dependerá en parte de ti.

 

Foto: Elizabeth Donald

¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?

Comparte: Facebooktwittergoogle_pluslinkedin

A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)

Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.

Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.

El RGPD viene a reforzar los derechos de las personas físicas a través de:

  • mayor claridad e información cuando se recopilen datos,
  • pone fin de los consentimientos tácitos,
  • establece el derecho al olvido,
  • establece el derecho a la portabilidad de datos,
  • etc.

En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).

Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?

  • Que la prevención sea el aspecto esencial,  puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
  • Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
  • Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.

 

Imagen: Teravitia

¡La nueva norma ISO 45001:2018 ya está aquí!

Comparte: Facebooktwittergoogle_pluslinkedin

A punto de terminar el periodo de transición a las normas de gestión ISO 9001:2015 e ISO 14001:2015, ha llegado el turno de la nueva norma internacional ISO 45001:2018, de Gestión y Salud en el Trabajo, que viene a sustituir a la norma OHSAS 18001.
La Organización Internacional de Normalización (ISO) publicó esta norma el 12 de marzo de 2018, con el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el Trabajo.
La estructura elegida para esta norma es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 e ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.
Entre los cambios que aporta, destacaremos que viene a reforzar el liderazgo de la alta dirección, y pone especial interés en el contexto en el que trabaja la empresa y en el análisis y gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo, lo que permitirá a la empresa mejorar su desempeño.
Y cabe destacar también, entre las novedades, que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad.

Pero, ¿Qué beneficios puede aportar a mi empresa la norma 45001?

Pues bien, la norma ISO 45001 permitirá a la organización gestionar la seguridad y salud en el trabajo yendo un paso por delante del mero cumplimiento de la legislación aplicable, logrando un valor añadido, demostrando un claro compromiso con la prevención y la seguridad de sus trabajadores, y mejorando la imagen de cara a la sociedad.
El enfoque que tiene la norma permitirá minimizar al máximo los riesgos laborales, reduciendo el número de accidentes y los problemas de salud laboral, lo que a su vez se traducirá en una mayor productividad.
Por tanto, lograr la certificación en la norma ISO 45001, le permitirá a su empresa demostrar a las partes interesadas (trabajadores, clientes, sociedad, proveedores, competencia…) su compromiso y responsabilidad en materia de Seguridad y Salud en el trabajo.

 

 

Imagen: Prevención FREMAP

¿Qué es la Trazabilidad Alimentaria?

Comparte: Facebooktwittergoogle_pluslinkedin

A lo largo de las distintas publicaciones en nuestro blog, hemos tratado muchos  y diversos temas, entre los que podemos destacara, todos los asuntos relacionados con la seguridad alimentaria.

¿Que entendemos como seguridad alimentaria?

La seguridad alimentaria es el conjunto de técnicas orientadas a evitar, o minimizar, los posibles peligros a los que los consumidores se ven expuestos ante el consumo de un determinado producto alimentario.

trazabilidad-alimentaria

Aunque en la actualidad existen bastantes normas relacionadas con la seguridad alimentaria, básicamente las más conocidas son la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, la norma mundial de seguridad alimentaria BRC y la norma mundial de seguridad alimentaria IFS.

Es importante el indicar que dentro de los sistemas de gestión de la seguridad alimentaria se recogen apartados específicos relacionados con la trazabilidad y su aseguramiento pero:

¿Qué significa Trazabilidad Alimentaria?

Trazabilidad alimentaria se entiende por la posibilidad de encontrar y seguir el rastro de un alimento, pienso, animal destinado a la producción de alimentos o una sustancia destinada a ser incorporados en alimentos o piensos, o con probabilidad de serlo.

Por tanto el asegurar la Trazabilidad alimentaria es obligatorio para cualquier empresa del sector alimentario, dado que los planes de control se aplican a absolutamente toda la cadena alimentaria.

Imagen | photologue_np

La norma de Accesibilidad en Tecnologías de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

El Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC) y el Instituto Europeo de Normalización de las Telecomunicaciones (ETSI) aprobaron la primera norma europea para la Accesibilidad para productos y servicios de Tecnologías de la Información y Comunicación (TIC).

La norma UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa define los requisitos funcionales que aseguran que los productos y servicios TIC son accesibles para todas las personas.

A la misma vez, la norma  UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa define los procedimientos de ensayo que deben aplicarse y la sistemática de evaluación de cada uno de ellos.

Accesibilidad en Tecnologías de la Información

Es importante señalar que las normas técnicas también definen buenas prácticas y tienen en cuenta el consenso del mercado en relación a la mejor manera de proceder para afrontar procesos importantes para las empresas y para la sociedad en general con el objetivo de reducir la incertidumbre empresarial cuando se deben introducir en nuevos mercados o afrontar nuevos procesos ya que son elaboradas contando con la participación de las partes implicadas en cada situación y son aprobadas cuando hay consenso entre ellas.

¿Quiere conocer los requisitos definidos en la norma  UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa? Recuerde que nos encontramos a su disposición para asesorarle sin ningún tipo de compromiso.

Imagen|Alvimann

 

El nuevo Reglamento Europeo de Protección de Datos ya esta en vigor

Comparte: Facebooktwittergoogle_pluslinkedin

El pasado 25 de mayo de 2016 entro en vigor el nuevo Reglamento Europeo de Protección de Datos pero no será de aplicación hasta el 25 de mayo de 2018, periodo establecido para que todas las entidades a las cuales, le es de aplicación puedan adaptarse a sus requerimientos y asegurar su cumplimiento a partir de dicha fecha.

Confidencial

Entre los aspectos mas destacables recogidos en el nuevo texto legislativo de aplicación al tratamiento de los datos de carácter personal podemos indicar los siguientes:

– Se incluyen más derechos para los ciudadanos como son el derecho al olvido y a la portabilidad de datos de un usuario de un sistema de tratamiento electrónico a otro.

– Aparece la figura del Delegado de Protección de Datos.

– Se deben realizar análisis de riesgos y evaluación del impacto con objeto de asegurar el cumplimiento de la legislación de aplicación en esta materia.

– Se deben documentar las actividades de tratamiento de datos de carácter personal llevadas a cabo por los Responsables de los Ficheros y por los Encargados de Tratamiento.

– Incremento de las sanciones económicas que conocíamos hasta el momento.

Como hemos comentado al inicio de nuestra publicación, la definición de estos nuevos requisitos implica que las empresas y entidades se vean obligadas a revisar los procedimientos definidos en relación con la protección de datos de carácter personal para adaptarlos a los nuevos requisitos legales de aplicación.

¿Estás seguro de que tu empresa trata de forma correcta los datos de carácter personal que posee? Si la respuesta es No, contacta con Integra, nuestros expertos se encuentran a tu disposición para asesorarte.

Imagen|Prawny

 

La certificación, herramienta que permite aumentar las cifras de negocio

Comparte: Facebooktwittergoogle_pluslinkedin

En la actualidad y debido a la competitividad que existe en el mercado, las empresas están desarrollando estrategias enfocadas hacia el crecimiento y la satisfacción de sus clientes. Por este motivo, el poder evidenciar que una empresa está certificada bajo normas de gestión de la calidad, el medio ambiente, la Seguridad y Salud en el Trabajo (SST), etc., resulta un arma infalible para poder diferenciarse de la competencia.

¿Qué evidencian las organizaciones que obtienen una certificación?

Las empresas que obtienen una certificación logran evidenciar, las siguientes cuestiones:

–          El cumplimiento de las normas bajo las que se ha certificado la organización. Por ejemplo, si una organización obtiene la certificación bajo la norma UNE-EN ISO 9001, evidencia que la organización tiene implantado un Sistema de Gestión de la Calidad y que cumple con todos los requisitos recogidos dentro del documento.

–          Aumento de la competitividad. Por ejemplo, con la obtención de una certificación bajo la norma UNE-EN ISO 9001, las organizaciones evidencian que controlan todos sus procesos tanto internos como externos, siendo esta cuestión muy valorada por los clientes.

¿Está interesado en implantar un Sistema de Gestión? ¿Quiere contar con una empresa especializada que le garantice la obtención de la certificación del mismo? Contacte con Integra, cumpliremos con sus expectativas.

Imagen|Taliesin

 

La norma IFS Food

Comparte: Facebooktwittergoogle_pluslinkedin

Como hace mucho tiempo que no hablamos de la Norma Mundial de Seguridad Alimentaria IFS Food hemos decidido centrar nuestra entrada de hoy en ella.

Como bien sabemos la norma IFS Food es una norma reconocida por la Global Food Safety Initiative (GFSI) y define los requisitos que deben cumplir las organizaciones que apuestan por la implantación de un Sistema de Gestión de la Seguridad Alimentaria bajo dicha norma con objeto de que estas aseguren la calidad y seguridad alimentaria de sus procesos y productos.

Los Sistemas de Gestión de la Seguridad Alimentaria definidos bajo los requisitos de la norma IFS Food pueden ser implantados en empresas alimentarias que elaboren alimentos o envasen alimentos a granel.IFS Food

A continuación procedemos a detallar los aspectos más significativos recogidos en la norma IFS Food:

– Definición de la sistemática que se sigue para la emisión del certificado IFS Food.

– Potencia la comprensión de los informes de auditoría y de los certificados a nivel internacional ya que obliga a traducir al inglés campos del informe de auditoría, del plan de acciones y del certificado.

– Definición de la sistemática de puntuación que permite identificar y valorar a aquellas organizaciones que implantan mejores prácticas.

– Definición de requisitos adicionales asociados a la calidad de los productos.

– Definición de requisitos orientados a la eficacia de la documentación asociada al Sistema de Gestión de la Seguridad Alimentaria.

– El capitulo 6 “Food Defense” es de obligado cumplimiento y define requisitos específicos relacionados con la seguridad y las medidas de seguridad que se deben implantar para evitar intentos deliberados de contaminación o daño de los productos alimentarios.

– Incluye un capítulo relacionado con los productos alimentarios que pueden ser elaborados por terceros.

¿Está interesado en implantar un Sistema de Gestión de la Seguridad Alimentaria bajo los requisitos de la norma IFS Food y necesita asesoramiento? Contacte con Integra.

Imagen|MaxStraeten