¿Qué cambios trae el nuevo Reglamento Europeo de Protección de Datos (RGPD)?

Comparte: Facebooktwittergoogle_pluslinkedin

A partir del 25 de mayo será de aplicación el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos – RGPD)

Esto significa que la Ley Orgánica 15/1999 de Protección de Datos (LOPD) deja de estar vigente y habrá que esperar a que se apruebe la que será nueva Ley Orgánica de Protección de Datos 2018, actualmente en fase de proyecto.

Los cambios acaecidos en la sociedad a nivel global, con internet, las redes sociales, comercio online, Big data… han hecho necesaria una regulación, puesto que muchos de los cambios han afectado directamente a los derechos y libertades de las personas, haciendo que los datos personales se conviertan en un valor más de negocio y sin ofrecer garantía alguna sobre la confidencialidad ni sobre el correcto uso de estos.

El RGPD viene a reforzar los derechos de las personas físicas a través de:

  • mayor claridad e información cuando se recopilen datos,
  • pone fin de los consentimientos tácitos,
  • establece el derecho al olvido,
  • establece el derecho a la portabilidad de datos,
  • etc.

En cuanto al proceso de adaptación, éste va a depender del tipo de empresa y de los tipos de datos con los que trabaje (datos de riesgo, sensibles, financieros…).

Y a grandes rasgos ¿qué le va a exigir el RGPD a tu empresa?

  • Que la prevención sea el aspecto esencial,  puesto que ya no va a bastar con actuar cuando se haya producido una infracción sino que hay que evitar que ocurra.
  • Que tenga una Responsabilidad activa, es decir, que deberá poder demostrar y garantizar que se cumple con lo que establece el Reglamento.
  • Que establezca medidas basadas en los resultados del análisis del riesgo, actúen sobre aquellas actividades de tratamiento de datos que supongan un mayor riesgo para los derechos y libertades de las personas.

 

Imagen: Teravitia

¡La nueva norma ISO 45001:2018 ya está aquí!

Comparte: Facebooktwittergoogle_pluslinkedin

A punto de terminar el periodo de transición a las normas de gestión ISO 9001:2015 e ISO 14001:2015, ha llegado el turno de la nueva norma internacional ISO 45001:2018, de Gestión y Salud en el Trabajo, que viene a sustituir a la norma OHSAS 18001.
La Organización Internacional de Normalización (ISO) publicó esta norma el 12 de marzo de 2018, con el objetivo de establecer los requisitos necesarios para implementar en una empresa un Sistema de Gestión de Seguridad y Salud en el Trabajo.
La estructura elegida para esta norma es la de alto nivel, común al resto de normas de gestión, por lo que una empresa que esté certificada con las normas ISO 9001 e ISO 14001, tendrá mucho más fácil implantar esta nueva norma e integrarla en un mismo sistema de gestión de calidad, medio ambiente y seguridad y salud en el trabajo.
Entre los cambios que aporta, destacaremos que viene a reforzar el liderazgo de la alta dirección, y pone especial interés en el contexto en el que trabaja la empresa y en el análisis y gestión de riesgos y oportunidades detectadas en materia de Seguridad y Salud en el trabajo, lo que permitirá a la empresa mejorar su desempeño.
Y cabe destacar también, entre las novedades, que introduce el concepto de bienestar laboral, clave hoy día para que los empleados, como partes interesadas de la organización, trabajen de manera motivada y comprometida, lo que a su vez mejorará su rendimiento y productividad.

Pero, ¿Qué beneficios puede aportar a mi empresa la norma 45001?

Pues bien, la norma ISO 45001 permitirá a la organización gestionar la seguridad y salud en el trabajo yendo un paso por delante del mero cumplimiento de la legislación aplicable, logrando un valor añadido, demostrando un claro compromiso con la prevención y la seguridad de sus trabajadores, y mejorando la imagen de cara a la sociedad.
El enfoque que tiene la norma permitirá minimizar al máximo los riesgos laborales, reduciendo el número de accidentes y los problemas de salud laboral, lo que a su vez se traducirá en una mayor productividad.
Por tanto, lograr la certificación en la norma ISO 45001, le permitirá a su empresa demostrar a las partes interesadas (trabajadores, clientes, sociedad, proveedores, competencia…) su compromiso y responsabilidad en materia de Seguridad y Salud en el trabajo.

 

 

Imagen: Prevención FREMAP

¿Qué es la Trazabilidad Alimentaria?

Comparte: Facebooktwittergoogle_pluslinkedin

A lo largo de las distintas publicaciones en nuestro blog, hemos tratado muchos  y diversos temas, entre los que podemos destacara, todos los asuntos relacionados con la seguridad alimentaria.

¿Que entendemos como seguridad alimentaria?

La seguridad alimentaria es el conjunto de técnicas orientadas a evitar, o minimizar, los posibles peligros a los que los consumidores se ven expuestos ante el consumo de un determinado producto alimentario.

trazabilidad-alimentaria

Aunque en la actualidad existen bastantes normas relacionadas con la seguridad alimentaria, básicamente las más conocidas son la norma ISO 22000 de Sistemas de Gestión de la Inocuidad de los Alimentos, la norma mundial de seguridad alimentaria BRC y la norma mundial de seguridad alimentaria IFS.

Es importante el indicar que dentro de los sistemas de gestión de la seguridad alimentaria se recogen apartados específicos relacionados con la trazabilidad y su aseguramiento pero:

¿Qué significa Trazabilidad Alimentaria?

Trazabilidad alimentaria se entiende por la posibilidad de encontrar y seguir el rastro de un alimento, pienso, animal destinado a la producción de alimentos o una sustancia destinada a ser incorporados en alimentos o piensos, o con probabilidad de serlo.

Por tanto el asegurar la Trazabilidad alimentaria es obligatorio para cualquier empresa del sector alimentario, dado que los planes de control se aplican a absolutamente toda la cadena alimentaria.

Imagen | photologue_np

La norma de Accesibilidad en Tecnologías de la Información

Comparte: Facebooktwittergoogle_pluslinkedin

El Comité Europeo de Normalización (CEN), el Comité Europeo de Normalización Electrotécnica (CENELEC) y el Instituto Europeo de Normalización de las Telecomunicaciones (ETSI) aprobaron la primera norma europea para la Accesibilidad para productos y servicios de Tecnologías de la Información y Comunicación (TIC).

La norma UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa define los requisitos funcionales que aseguran que los productos y servicios TIC son accesibles para todas las personas.

A la misma vez, la norma  UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa define los procedimientos de ensayo que deben aplicarse y la sistemática de evaluación de cada uno de ellos.

Accesibilidad en Tecnologías de la Información

Es importante señalar que las normas técnicas también definen buenas prácticas y tienen en cuenta el consenso del mercado en relación a la mejor manera de proceder para afrontar procesos importantes para las empresas y para la sociedad en general con el objetivo de reducir la incertidumbre empresarial cuando se deben introducir en nuevos mercados o afrontar nuevos procesos ya que son elaboradas contando con la participación de las partes implicadas en cada situación y son aprobadas cuando hay consenso entre ellas.

¿Quiere conocer los requisitos definidos en la norma  UNE-EN 301549 Requisitos de accesibilidad de productos y servicios TIC aplicables a la contratación pública en Europa? Recuerde que nos encontramos a su disposición para asesorarle sin ningún tipo de compromiso.

Imagen|Alvimann

 

El nuevo Reglamento Europeo de Protección de Datos ya esta en vigor

Comparte: Facebooktwittergoogle_pluslinkedin

El pasado 25 de mayo de 2016 entro en vigor el nuevo Reglamento Europeo de Protección de Datos pero no será de aplicación hasta el 25 de mayo de 2018, periodo establecido para que todas las entidades a las cuales, le es de aplicación puedan adaptarse a sus requerimientos y asegurar su cumplimiento a partir de dicha fecha.

Confidencial

Entre los aspectos mas destacables recogidos en el nuevo texto legislativo de aplicación al tratamiento de los datos de carácter personal podemos indicar los siguientes:

– Se incluyen más derechos para los ciudadanos como son el derecho al olvido y a la portabilidad de datos de un usuario de un sistema de tratamiento electrónico a otro.

– Aparece la figura del Delegado de Protección de Datos.

– Se deben realizar análisis de riesgos y evaluación del impacto con objeto de asegurar el cumplimiento de la legislación de aplicación en esta materia.

– Se deben documentar las actividades de tratamiento de datos de carácter personal llevadas a cabo por los Responsables de los Ficheros y por los Encargados de Tratamiento.

– Incremento de las sanciones económicas que conocíamos hasta el momento.

Como hemos comentado al inicio de nuestra publicación, la definición de estos nuevos requisitos implica que las empresas y entidades se vean obligadas a revisar los procedimientos definidos en relación con la protección de datos de carácter personal para adaptarlos a los nuevos requisitos legales de aplicación.

¿Estás seguro de que tu empresa trata de forma correcta los datos de carácter personal que posee? Si la respuesta es No, contacta con Integra, nuestros expertos se encuentran a tu disposición para asesorarte.

Imagen|Prawny

 

La certificación, herramienta que permite aumentar las cifras de negocio

Comparte: Facebooktwittergoogle_pluslinkedin

En la actualidad y debido a la competitividad que existe en el mercado, las empresas están desarrollando estrategias enfocadas hacia el crecimiento y la satisfacción de sus clientes. Por este motivo, el poder evidenciar que una empresa está certificada bajo normas de gestión de la calidad, el medio ambiente, la Seguridad y Salud en el Trabajo (SST), etc., resulta un arma infalible para poder diferenciarse de la competencia.

¿Qué evidencian las organizaciones que obtienen una certificación?

Las empresas que obtienen una certificación logran evidenciar, las siguientes cuestiones:

–          El cumplimiento de las normas bajo las que se ha certificado la organización. Por ejemplo, si una organización obtiene la certificación bajo la norma UNE-EN ISO 9001, evidencia que la organización tiene implantado un Sistema de Gestión de la Calidad y que cumple con todos los requisitos recogidos dentro del documento.

–          Aumento de la competitividad. Por ejemplo, con la obtención de una certificación bajo la norma UNE-EN ISO 9001, las organizaciones evidencian que controlan todos sus procesos tanto internos como externos, siendo esta cuestión muy valorada por los clientes.

¿Está interesado en implantar un Sistema de Gestión? ¿Quiere contar con una empresa especializada que le garantice la obtención de la certificación del mismo? Contacte con Integra, cumpliremos con sus expectativas.

Imagen|Taliesin

 

La norma IFS Food

Comparte: Facebooktwittergoogle_pluslinkedin

Como hace mucho tiempo que no hablamos de la Norma Mundial de Seguridad Alimentaria IFS Food hemos decidido centrar nuestra entrada de hoy en ella.

Como bien sabemos la norma IFS Food es una norma reconocida por la Global Food Safety Initiative (GFSI) y define los requisitos que deben cumplir las organizaciones que apuestan por la implantación de un Sistema de Gestión de la Seguridad Alimentaria bajo dicha norma con objeto de que estas aseguren la calidad y seguridad alimentaria de sus procesos y productos.

Los Sistemas de Gestión de la Seguridad Alimentaria definidos bajo los requisitos de la norma IFS Food pueden ser implantados en empresas alimentarias que elaboren alimentos o envasen alimentos a granel.IFS Food

A continuación procedemos a detallar los aspectos más significativos recogidos en la norma IFS Food:

– Definición de la sistemática que se sigue para la emisión del certificado IFS Food.

– Potencia la comprensión de los informes de auditoría y de los certificados a nivel internacional ya que obliga a traducir al inglés campos del informe de auditoría, del plan de acciones y del certificado.

– Definición de la sistemática de puntuación que permite identificar y valorar a aquellas organizaciones que implantan mejores prácticas.

– Definición de requisitos adicionales asociados a la calidad de los productos.

– Definición de requisitos orientados a la eficacia de la documentación asociada al Sistema de Gestión de la Seguridad Alimentaria.

– El capitulo 6 “Food Defense” es de obligado cumplimiento y define requisitos específicos relacionados con la seguridad y las medidas de seguridad que se deben implantar para evitar intentos deliberados de contaminación o daño de los productos alimentarios.

– Incluye un capítulo relacionado con los productos alimentarios que pueden ser elaborados por terceros.

¿Está interesado en implantar un Sistema de Gestión de la Seguridad Alimentaria bajo los requisitos de la norma IFS Food y necesita asesoramiento? Contacte con Integra.

Imagen|MaxStraeten

Los 7 pilares a tener en cuenta para informar adecuadamente sobre los alérgenos

Comparte: Facebooktwittergoogle_pluslinkedin

Desde la entrada en vigor, el pasado 13 de diciembre de 2014, de la aplicación de los requisitos definidos en el Reglamento (UE) 1169/2011 se han definido una serie de guías que incluyen información sobre el citado Reglamento, recogen la lista y la descripción de los 14 alérgenos de obligada declaración, dan consejos sobre cómo informar a los consumidores, definen procedimientos para saber cómo actuar en caso de sufrir una reacción alérgica grave y recogen los 7 pilares a tener en cuenta para informar adecuadamente a los consumidores sobre los alérgenos.

Por este motivo y tras consultar alguna de estas guías como es la que publico la Comunidad de Madrid, llamada “Información sobre alérgenos en alimentos sin envasar, dirigida al sector de la restauración colectiva y al comercio minorista de alimentación” hemos decido centrar nuestra publicación de hoy en la definición de los 7 pilares fundamentales que nos aseguran el informar de forma correcta a los consumidores sobre alérgenos.

Información al consumidores

Antes de citar los 7 pilares es importante el recordar que la información sobre alérgenos se puede incluir en las cartas de los menús, en carteles o pizarras informativas, en las páginas web (si se utiliza este medio para realizar compras) e indicarla verbalmente siempre y cuando a la misma vez, utilicemos alguno de los medios indicados anteriormente.

Es importante dejar constancia de que si un establecimiento alimentario utiliza un cartel para informar a los clientes de que la información sobre alérgenos puede ser conocida preguntándole al personal, los consumidores serán responsables de su solicitud y de indicar sus requisitos dietéticos a la persona que le está informando.

Los 7 pilares a tener en cuenta para informar adecuadamente sobre los alérgenos:

1.       Si alguna persona  pregunta si un alimento contiene un ingrediente en concreto, antes de responder deberán comprobarlo y nunca hacer suposiciones.

2.       Si comercializan un alimento que contiene uno o más alérgenos, estos deberán incluirse en una tarjeta, etiqueta, cartel o en menú y deberá asegurarse de que la información esta actualizada y es exacta.

3.       Mantenga actualizada la información de los ingredientes de los alimentos preparados que utilizan (p.e. salsas, rellenos, etc.). Los ingredientes se detallan en las etiquetas o en las fichas de los productos.

4.       Al preparar alimentos confeccione un registro donde se indiquen todos los ingredientes (incluya aliños, coberturas, salsas, guarniciones y los aceites de cocina utilizados).

5.       Si modifica los ingredientes de un alimento debe actualizar el registro confeccionado y avisar al personal del establecimiento sobre los cambios producidos.

6.       Si le piden que prepare un alimento que no contenga un ingrediente en concreto, no satisfaga al consumidor a no ser que este absolutamente seguro de que ese alimento no contendrá el ingrediente solicitado.

7.       Si prepara un alimento destinado a personas alérgicas deberá asegurarse de que todas las superficies de trabajo y todos los equipos y útiles a utilizar estén en perfectas condiciones de limpieza e higiene. Deberá lavar sus manos concienzudamente antes de prepararlo y deberá controlar los posibles riesgos que pueden aparecer, en todo momento.

¿Tiene un establecimiento alimentario y quiere asegurarse del cumplimiento de los requisitos definidos en el Reglamento (UE) 1169/2011? A que espera, contacte con Integra le asesoraremos para garantizar que cumple con los requisitos legales de aplicación.

Imagen|Jackietrains

 

¿Por qué se está volviendo imprescindible la implantación de Sistemas de Gestión en las empresas?

Comparte: Facebooktwittergoogle_pluslinkedin

Cada vez nos concienciamos más de la importancia que tienen los Sistemas de Gestión en las organizaciones ya que cada vez más, las empresas apuestan por la implantación de este tipo de herramientas con el objetivo de optimizar sus procesos e incrementar su eficacia y eficiencia.

Por este motivo los Sistemas de Gestión se están convirtiendo en herramientas imprescindibles ya que aparte de lograr lo comentado anteriormente, provocan un aumento en la confianza de los clientes.

Debido a los cambios que se van produciendo en el día a día, los Sistemas de Gestión tienen que estar vivos y deben adaptarse a los cambios que acontecen de forma rápida, contando siempre con el compromiso de asunción de dichos cambios tanto por parte de la Alta Dirección de las empresas como por parte de todos y cada uno de los trabajadores que las componen.

Sistema de Gestión

Por todo lo comentado, las normas internacionales de calidad, medio ambiente, seguridad y salud en el trabajo, seguridad alimentaria, etc. nos permiten implantar los Sistemas de Gestión basándonos en los requisitos que estas definen y aseguran que las empresas que apuestan por ellos han asumido un compromiso firme para trabajar apostando por la mejora continua.

Cuando las empresas apuestan por la implantación de un Sistema de Gestión, los trabajos de consultoría se vuelven prácticamente imprescindibles ya que los consultores conocen en profundidad los requisitos que definen las diferentes normas internacionales que existen actualmente en relación con los Sistemas de Gestión y logran que las empresas que deciden contar con sus servicios obtengan los beneficios esperados al implantar esta herramienta como son el aumento de la satisfacción de los clientes, la reducción de los costes, la reducción de los plazos de entrega, la mejora de la calidad de los productos y/o servicios, etc. ya que los consultores pueden diseñar la documentación necesaria para las diferentes empresas, implantar el Sistema de Gestión de forma personalizada en cada organización, formar al personal, etc.

¿Quieres implantar un Sistema de Gestión y te gustaría contar con un consultor con amplios conocimientos y experiencia? Contacta con Integra, nuestros profesionales se encuentran a tu disposición.

Imagen|Dmedina

 

¿Cómo asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos?

Comparte: Facebooktwittergoogle_pluslinkedin

Para asegurar que tu empresa cumple con la Ley Orgánica de Protección de Datos, en adelante LOPD y teniendo en cuenta que cada empresa tiene sus peculiaridades dependiendo del origen de los datos, de su tipología, de las características relacionadas con el tratamiento de los mismos y del tipo de sistemas y de soportes con los que los manejan, entre otros.

LOPDA continuación de forma breve queremos definir algunos de los términos mas usados, relacionados con la LOPD con objeto de que estas definiciones te permitan familiarizarte con ellos:

Nivel de seguridad: La LOPD define 3 niveles de seguridad: bajo, medio y alto. El nivel de seguridad de aplicación a cada fichero dependerá del tipo de datos que se tratan en cada empresa y a partir de la definición de dicho nivel se podrán definir e implantar las medidas de seguridad de aplicación en cada caso.

Inscripción de ficheros: Cada uno de los ficheros de aplicación a cada empresa debe de ser inscrito en el Registro General de Protección de Datos (RGPD) previa recopilación de los datos personales que los compondrán, tal y como se define en la legislación de aplicación.

Documento de Seguridad: Es un documento de carácter interno que debe definir todo lo relacionado con las medidas, normas, procedimientos, reglas y estándares que siguen las organizaciones para garantizar la seguridad de los datos de carácter personal que tratan.

Contratos con terceros: Siempre que exista una figura externa que pueda tener acceso o tratar datos de carácter personal gestionados por las empresas deberán formalizarse contratos en los que se especifiquen las instrucciones que se deben seguir para asegurar la seguridad de los mismos.

¿Necesitas asegurarte de que tu empresa cumple con la LOPD? A que esperas, contacta con Integra.

Imagen|Alvimann