Reglamento General de Protección de Datos en España

Reglamento General de Protección de Datos en España, ¿el futuro próximo en México?

Seguridad de la información

En México, la Ley Federal de Protección de Datos Personales en posesión de los particulares (vigente desde el 6 de julio de 2010) y su reglamento (en vigor desde el 22 de diciembre de 2011) son las principales fuentes de derecho que, de manera conjunta, tienen como finalidad regular el tratamiento legítimo, controlado e informado de los datos personales, para garantizar la privacidad y el derecho a la autodeterminación informativa de las personas. 

 

Hasta el año 2016, según cifras oficiales del gobierno mexicano, la inversión de empresas pertenecientes a la Unión Europea alcanzó el 33,5% de la inversión extranjera. Muchas de estas compañías están participadas o controladas en más del 50% por empresas europeas que están obligadas al cumplimiento del nuevo reglamento.

 

En este contexto, aunque la legislación mexicana no ha tomado medidas particulares para homologar la normativa local con el RGPD, será de vital importancia la difusión del contenido del nuevo Reglamento para garantizar su correcta aplicación de forma armónica con el sistema legal mexicano. En otras palabras, es previsible que los cambios generados por el Reglamento conlleven nuevas medidas relacionadas con la protección de datos en la legislación mexicana. Podemos citar un precedente, Brasil.

 

En Brasil no existía un reglamento efectivo y detallado sobre la protección de datos personales, contaban con principios generales de inviolabilidad de la intimidad, de la vida privada, del honor y de la imagen de las personas, así como del secreto de las comunicaciones, previstos tanto en la Constitución Federal como en el código civil brasileño, además de normas escasas que regulan de forma muy amplia la materia. Este es el caso de la Ley 12.965/2014, conocida como «Marco Civil de Internet», que establece los principios, garantías, derechos y deberes para el uso de internet en el país. Este marco incluye normas generales que deben observarse en la obtención, uso, almacenamiento y tratamiento de los datos personales, así como del Código de Defensa del Consumidor (Ley 8.078/1990), que contiene disposiciones escasas acerca del derecho de los consumidores al acceso a su propia información existente en registros, archivos y bases de datos personales y de consumo.

 

La entrada en vigor del RGPD ha provocado, además de la obligatoria adecuación al RGPD por parte de empresas brasileñas que manejan datos personales de personas que se encuentran en la Unión Europea, la aprobación en régimen de urgencia de la tramitación de uno de los tres proyectos de ley para tratar específicamente la protección de datos personales (PLS 330/2013), la cual, desde hacía años, se tramitaba en el Congreso Nacional sin avances significativos. Efectivamente, el 10 de julio de 2018, el Senado Federal aprobaba el Proyecto de Ley de la Cámara de los Diputados no 53, que dispone sobre la protección de datos personales en Brasil y modifica la Ley Nº 12.965, del 23 de abril de 2014, dando origen a la Ley General de Protección de Datos Personales Brasileña.

 

La nueva ley supondrá un marco disciplinar para la protección de datos personales, definiendo los términos y condiciones de su obtención y tratamiento, y aplicándose a entidades públicas y privadas que realicen el tratamiento de datos personales de personas ubicadas en Brasil (con independencia del lugar del tratamiento de esos datos) y el tratamiento de datos realizado en Brasil que tenga por objetivo la oferta o el suministro de servicios en territorio nacional (con independencia de la origen de los titulares de los datos).

 

La definición de datos personales incluye “cualquier información relacionada a una persona natural identificada o pasible de identificación”, estando previsto un régimen legal específico para datos calificados como sensibles (por ejemplo, datos personales sobre origen racial o étnico, creencias religiosas, opiniones políticas, afiliación a sindicatos u organizaciones religiosas, filosóficas o políticas, datos relacionados con la salud o la vida sexual, genéticos o biométricos). 

 

La nueva ley prevé, además, la creación de la Autoridad Nacional de Protección de Datos, cuyas funciones incluirán la fiscalización del cumplimiento de las obligaciones previstas en la nueva legislación, incluyendo la competencia para la aplicación de sanciones que podrán ir desde una simple advertencia hasta la aplicación de multas de hasta el 2% de la facturación bruta del grupo en Brasil durante el último ejercicio o a la suspensión o prohibición del tratamiento de datos relacionados con la infracción.

 

Siguiendo la experiencia europea de garantizar un plazo para la adecuación a la nueva normativa que ha sido de 24 meses, las entidades brasileñas tendrán un plazo de 18 meses desde la publicación oficial de la nueva ley para prepararse para su entrada en vigor.

 

Después de recordar lo que ha sucedido en Brasil cabe decir que es más que previsible que los cambios generados por el Reglamento conlleven nuevas medidas relacionadas con la protección de datos en la legislación mexicana.

 

Descargar

 

 

Datos curiosos sobre SQF

6 datos curiosos sobre SQF

Inocuidad, , ,

Con las recientes actualizaciones del Código SQF, la expansión del esquema va más allá de Australia, su país de origen; desencadenando un crecimiento exponencial en Estados Unidos y Canadá, donde se concentra la mayor parte de su mercado, mientras que en algunos países de Centroamérica la demanda de este esquema está teniendo un notable incremento. 

 

SQF es un estándar de certificación internacional para procesos y productos.  Consiste en un sistema integrado de gestión de inocuidad y calidad alimentaria sustentado en un programa global de certificación. Está diseñado para que las organizaciones avalen su seguridad alimentaria. El programa puede aplicarse en diferentes sectores de la cadena de suministro como: producción primaria, fabricación, procesamiento, transporte, almacenamiento, distribución y empaque de alimentos.

 

Si en tu organización ya cuentan con una certificación SQF o están preparándose para su implementación, estos son algunos datos que pueden complementar tus conocimientos del esquema:

 

  1. Es el único estándar reconocido por GFSI que cubre toda la cadena de suministro.
  2. Es un sistema combinado, ya que cubre tanto inocuidad como calidad alimentaria.
  3. Todos los documentos y guías están a disposición del cliente de manera gratuita.
  4. Cada año el Instituto de Safe Quality Food (SQFI) organiza una convención de networking y formación que reúne a expertos en la materia.
  5. Importantes compañías mundiales como McDonalds, Nestlé y Carrefour optan actualmente por proveedores certificados bajo este estándar.
  6. Hoy en día se encuentra en desarrollo la futura versión de SQF.

 

Etiquetado de productos químicos según la NOM 018

Instructivo de etiquetado de productos químicos conforme a la NOM 018 STPS 2015

Seguridad ocupacional,

 

Conoce la Norma Oficial Mexicana NOM 018 STPS 2015 y el instructivo de etiquetado para la categorización de peligros derivados por sustancias químicas.

 

La norma es un sistema para la identificación y comunicación de riesgos por sustancias químicas peligrosas en los centros de trabajo. De acuerdo a sus características físicas, químicas, de toxicidad, concentración y tiempo de exposición, pueden afectar o causar un daño en la salud de los trabajadores.

 

Es parcialmente equivalente a la Norma Mexicana NMX-R-019-SCFI-2011 y a la Quinta Edición del Sistema Globalmente Armonizado de Clasificación y Etiquetado de Productos Químicos, GHS, de la Organización de las Naciones Unidas, Nueva York y Ginebra, 2013.

 

Es recomendable guiarse de las hojas de seguridad que ahora son nombradas “HDS”.

 

Te compartimos estos sencillos pasos de la NOM-018-STPS-2015 para ayudarte a estructurar tu etiquetado:

 

1. Identifica la sustancia o sustancias que lo componen:

 

 

2. Identifica los pictogramas: 

 

 

3. Para los peligros físicos:

 

Pueden ser explosivos, gases inflamables y gases químicamente inestables, aerosoles, gases comburentes, gases a presión, líquidos inflamables, sólidos inflamables, sustancias y mezclas que reaccionan espontáneamente o autorreactivas, evalúa de acuerdo a tu categorización. Esta información se encuentra en la ficha técnica del fabricante.

 

Este es un ejemplo de categorización:

 

 

Sólidos inflamables:

 

 

*Nota: Ver en la norma para cada tipo de producto. 

 

4. Peligros a la salud (señalar de acuerdo a la categorización de la tabla de estructura a la salud).

 

5. Categorizar de acuerdo a la «H» (Hazard Assestment).

 

 

6. Categorizar de acuerdo a la «P» de prudencia. 

 

 

7. Al finalizar se tendrá una ficha:

 

 

 

 

Noticias Sistemas de Gestión

Noticias Técnicas – 27 de septiembre, 2018

Noticias, , , ,

 

Actualización de políticas de ANAB para el uso de logo

 

La acreditadora ANAB actualizó sus políticas para el uso de logo. Las organizaciones que tienen un certificado en sistemas de gestión acreditado por ANAB pueden utilizar el sello de acreditación siempre y cuando cumplan con las condiciones y políticas establecidas por ANAB y Global Standards. Algunas de ellas son:

 

  • Siempre que se utilice el logotipo de ANAB deberá estar acompañado del logotipo de Global Standards.
  • El símbolo de acreditación ANAB se reproducirá sobre un fondo que no impida su legibilidad.
  • El tamaño del símbolo de ANAB no deberá exceder el tamaño del símbolo de Global Standards.
  • El símbolo de acreditación de ANAB no puede utilizarse en productos, ni de manera que sugiera que Global Standards o ANAB han certificado o aprobado cualquier producto, proceso o servicio de una organización certificada.

 

Cuando Global Standards retire la certificación acreditada por ANAB de una organización, la organización suspenderá inmediatamente el uso del símbolo de acreditación, el nombre de ANAB y las declaraciones de certificación acreditada en cualquier medio, incluidos membretes, medios electrónicos, tarjetas, entre otros, además debe devolver o destruir cualquier documento de certificación acreditado por ANAB.

 

El sello de acreditación de ANAB será entregado por Global Standards a las organizaciones certificadas que así lo requieran.

 

FDA – Apertura del portal de aplicaciones para el programa de importadores calificados voluntarios de la Ley FSMA

 

La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) anuncia la apertura del portal de aplicaciones para el programa de importadores calificados voluntarios de la Ley FSMA mismo que se abrirá a partir del primero de octubre del presente año. A través de este portal la FDA permitirá a los importadores presentar su aviso de intención de participar y completar sus solicitudes.

 

El programa de importadores voluntarios calificados es un programa basado en tarifas establecido por la Ley de Modernización de Seguridad Alimentaria (FSMA) de la FDA, que proporciona una revisión expedita en la importación de alimentos para humanos y animales en los Estados Unidos, para importadores aprobados que logran y mantengan un alto nivel de control sobre la inocuidad y seguridad de sus cadenas de suministro. Las organizaciones interesadas pueden obtener más información sobre el programa en el sitio web de FDA: www.fda.gov

 

Actualización de las normas ISO para la gestión de servicios de tecnologías de la información

 

La ISO publicó la actualización de las normas para la gestión de servicios en tecnologías de la información ISO/IEC 20000-1 e ISO/IEC 20000-10:

 

  • ISO/IEC 20000-1 Especifica los requisitos para que una organización establezca, implemente, mantenga y mejore continuamente un sistema de gestión de servicios en tecnologías de la información.
  • ISO/IEC 20000-10 Describe los conceptos básicos de la familia de normas ISO/IEC 20000, identificando la relación entre la norma ISO/IEC 20000-1 y otras normas internacionales. Incluye también terminología utilizada en todas las normas ISO/IEC 20000, para que las organizaciones y las personas puedan interpretar los conceptos correctamente.

 

El Instituto SQF ha logrado el reconocimiento contra la Versión 7.1 de los Requisitos de Benchmarking de GFSI.

 

El Consejo de Administración de la Iniciativa Global de Seguridad Alimentaria (GFSI) anunció que el Instituto SQF ha logrado el reconocimiento contra la Versión 7.1 de los requisitos de Benchmarking de GFSI. A través del proceso de evaluación comparativa, el Instituto continúa con sus esfuerzos por mantener su reconocimiento al trabajar con GFSI y asegurar que sus programas estén alineados con los requisitos de Benchmarking. Este ejercicio de colaboración es una de las formas clave en que GFSI asegura que se implementen nuevos requisitos en toda la industria para garantizar alimentos seguros para los consumidores en todas partes.

 

Colaboración de la FDA con México para mejorar las pruebas de inocuidad

Colaboración de la FDA con México para mejorar las pruebas de inocuidad

Inocuidad,

El informe especial de la FDA en el 2011, “Pathway to Global Product Safety and Quality,” (Camino a la inocuidad y calidad de los productos globales), indica que la agencia se asociará con las naciones de todo el mundo para mejorar la seguridad y calidad de los productos. Asimismo la FDA emitió recientemente su plan internacional para fortalecer la capacidad de la inocuidad alimentaria, que trata sobre la aceptación de los métodos de laboratorio en toda la comunidad internacional, además de hablar sobre el intercambio de información sobre los métodos de laboratorios actuales y nuevos.

 

En enero de 2012, los científicos de la FDA se reunieron con los funcionarios del Servicio Nacional de Sanidad, Inocuidad Alimentaria y Calidad Agroalimentaria (SENASICA) para entender mejor las operaciones, prácticas, métodos y control de calidad de los laboratorios. Para lograr las metas en común, se ha establecido el Programa de Colaboración de Capacidad de Laboratorios de la FDA/SENASICA (LCCP en inglés) para mejorar el potencial colectivo de fortalecer las capacidades operativas de los laboratorios de manera efectiva y sustancial.

 

La participación en el programa LCCP incluye a expertos de la Oficina de Programas Internacionales de la FDA en la Ciudad de México, así como de la Oficina de Asuntos de Regulación (ORA en inglés) y del Centro para la Inocuidad Alimentaria y Nutrición Aplicada (CFSAN en inglés). Al trabajar con representantes de los Laboratorios Nacionales de SENASICA, se formó una unidad integral y se establecieron prioridades para las oportunidades que se pueden aprovechar para mejorar la salud pública a través del programa LCCP.

 

Algunos detalles importantes del trabajo del programa LCCP incluyen:

 

  • En marzo de 2012, el Laboratorio Regional del Noreste de la FDA (NRL, por su sigla en inglés) invitó a una delegación mexicana de expertos en laboratorio que representaron a los tres laboratorios más importantes de SENASICA. El NRL proporcionó información general sobre pruebas de alimentos de laboratorio de la FDA con énfasis en las disciplinas de microbiología y química (de los alimentos y medicamentos). Los científicos del NRL compartieron los métodos que usa la FDA actualmente para analizar los contaminantes microbiológicos y químicos en los alimentos bajo la jurisdicción de la FDA. Se crearon canales de comunicación para mejorar la colaboración.
  • La información que compartieron científicos de la FDA tuvo un efecto directo en el pensamiento y entendimiento previo que tenía SENASICA al iniciar este proceso, lo que resultó en la creación de un laboratorio de pruebas microbiológicas ultramoderno. Este laboratorio supervisará las condiciones de la inocuidad alimentaria durante la producción, procesamiento y envasado, a través del análisis microbiológico del agua, frutas y verduras frescas, además de las muestras ambientales de las áreas de riesgo. 
  • El laboratorio estatal de México en Sinaloa y la FDA ofrecieron un curso de entrenamiento para los microbiólogos de SENASICA en diciembre de 2012 sobre la electroforesis en gel de campo pulsado (PFGE) y las técnicas serológicas. Ambas técnicas son métodos establecidos usados para la identificación y rastreo de cepas bacterianas, que es información crítica que frecuentemente aumenta las investigaciones de epidemias ocasionadas por alimentos.

 

Carl Sciacchitano, Asesor Principal de Asuntos Científicos Internacionales en la Oficina de Programas Internacionales de la FDA.

 

 

Todo lo que tienes que saber de la FDA

FDA: Todo lo que tienes que saber

Inocuidad

La FDA (Food and Drug Administration, por sus siglas en inglés) es la agencia gubernamental de Estados Unidos responsable de la regulación de alimentos, tanto para personas como para animales, medicamentos (humanos y veterinarios), cosméticos, aparatos médicos (humanos y animales), productos biológicos y derivados sanguíneos. Sus funciones principales son proteger la salud pública, favorecer la salud pública mediante el fomento de las innovaciones de productos, y proveer la información necesaria, exacta, con base científica, que le permita al público utilizar los medicamentos y alimentos regulados para mejorar su salud.

 

El origen de la FDA se remonta a 1906, cuando se consolidó como agencia federal de protección al consumidor con la aprobación de la Pure Food and Drugs Act (Ley de la Pureza de los Alimentos y Medicamentos). Esta ley fue la culminación de aproximadamente 100 proyectos de ley durante veinticinco años que proponían detener los graves y prolongados abusos en el mercado de productos para el consumidor. Esta Ley prohibió los alimentos y medicamentos con etiquetados engañosos y adulterados en el comercio entre estados. Las responsabilidades actuales de la FDA se extienden a los 50 estados de Estados Unidos, incluidos el Distrito de Columbia, Puerto Rico, Guama, las Islas Vírgenes y Samoa Americana, entre otros territorios y posesiones de los Estados Unidos.

 

El alcance de sus inspecciones incluye a los fabricantes o procesadores de productos regulados para verificar que cumplen con los reglamentos pertinentes, como lo son:

 

  • Fabricantes de vacunas y medicamentos.
  • Bancos de sangre.
  • Instalaciones de producción de alimentos.
  • Granjas lecheras.
  • Procesadores de alimentos para animales.

 

La FDA también inspecciona las instalaciones de los establecimientos que realizan estudios a personas, como laboratorios de ensayos clínicos, además de inspeccionar los laboratorios que hacen estudios con animales o microorganismos cuando son utilizados para solicitar la aprobación de un producto médico; asimismo evalúa todos los productos que son importados en la frontera de Estados Unidos.

 

Existen diferentes tipos de inspecciones realizadas por este organismo, todas ellas con el propósito principal de proteger a los consumidores de productos peligrosos. Algunos ejemplos son:

  • Inspección previa a la aprobación, después de que una compañía presenta una solicitud a la FDA para comercializar un nuevo producto.
  • Inspecciones rutinarias de una instalación reglamentada.
  • Inspecciones «por causa conocida» para investigar un problema específico que ha suscitado la atención de la FDA.

 

Para lograr sus propósitos de seguridad pública, la FDA cuenta con una gran estructura formada por seis centros de productos, un centro de investigación y dos oficinas:

 

Centro para la evaluación e investigación de productos biológicos:

Reglamenta productos como vacunas, sangre y terapia genética.

 

Centro de dispositivos y salud radiológica:

Reglamenta los dispositivos médicos, que van desde termómetros hasta máquinas de hemodiálisis, además de productos que emiten radiaciones, como hornos de microondas.

 

Centro de evaluación e investigación de medicamentos:

Reglamenta los medicamentos de venta libre sin receta y los medicamentos cuya venta exige receta médica.

 

Centro para la seguridad de alimentos y nutrición aplicada:

Reglamenta la mayoría de las comidas (salvo la carne bovina, porcina y de aves de corral, que son reglamentadas por el Departamento de Agricultura de los EE.UU.), como aditivos alimenticios, fórmulas infantiles, suplementos dietéticos y cosméticos.

 

Centro de productos del tabaco:

Reglamenta los cigarrillos, tabaco de cigarrillos, tabaco para preparar cigarrillos y tabaco sin humo.

 

Centro de medicina veterinaria:

Reglamenta los alimentos y medicamentos administrados a animales domésticos, animales de granja, otros animales y dispositivos utilizados para éstos.

 

Centro nacional de investigación toxicológica:

Apoya a los centros de productos de la FDA, suministrando tecnología científica innovadora, adiestramiento, y experiencia técnica.

 

Oficina de asuntos reglamentarios: 

Realiza inspecciones y hace cumplir los reglamentos de la FDA.

 

Oficina del comisionado:

Provee liderazgo y dirección a los centros de productos de la FDA, al centro de investigaciones y a la oficina de asuntos reglamentarios.

 

Noticias Técnicas – 12 de septiembre, 2018

Noticias, , , ,

 

Nueva actualización de FSSC 22000 a la Versión 5

 

La Fundación FSSC 22000 anunció la actualización de su programa 4.1 a la versión 5 para cumplir con los requisitos del Benchmarking 7.2 de GFSI, además se actualiza para integrar los requerimientos de la nueva versión de ISO 22000, para aclarar requerimientos de la versión 4.1 y para cumplir con los requisitos aplicables a los miembros de la Acreditación Europea.

 

La nueva versión 5 de FSSC 22000 incluirá los alcances en:

 

  • Agricultura.
  • Proceso de fabricación de alimentos y bioquímicos.
  • Alimentos para animales.
  • Comida para mascotas (sólo perros y gatos).
  • Catering.
  • Transporte y distribución.
  • Envasado de alimentos y material de embalaje.
  • Calidad.
  • Venta al por menor y al por mayor.

 

La versión 5 de FSSC 22000 será publicada en mayo de 2019, y los organismos de certificación como Global Standars tendrán como límite para acreditar la nueva versión hasta diciembre de ese mismo año, iniciando con las auditorías en la versión 5 a partir de enero del 2020. El plazo para la transición de las organizaciones certificadas en FSSC 2200 será hasta el 19 de junio del 2021, empatando con la fecha límite de transición para ISO 22000:2018.

 

¿Qué se espera de la nueva FSSC 22000 v5?

 

  • Revisión de definiciones existentes e inclusión de nuevas.
  • Inclusión de decisiones de la junta de partes interesadas en la estructura del esquema.
  • Alineación del esquema con la nueva versión de ISO 22000.
  • Simplificación de la explicación de requisitos.

 

Asimismo, la FSSC 22000 publicó dos nuevas traducciones en español de las guías de orientación sobre fraude alimentario y defensa de los alimentos, los documentos pueden descargarse desde el sitio web de la fundación FSSC 22000: https://www.fssc22000.com/

 

 

FDA expande el reconocimiento de ANAB para alcances adicionales en la ley FSMA

 

Desde el pasado 29 de agosto de 2018, ANAB es reconocida por la Administración de Alimentos y Medicamentos de Estados Unidos para nuevos ámbitos del CFR 21 Partes 113, 114, 120 y 123 respecto al programa de la Ley de Modernización de la Seguridad Alimentaria.

 

Actualmente ANAB acredita a los organismos de certificación como Global Standards en los siguientes ámbitos:

 

  • Parte 112 – Normas para cultivo, cosecha, empaque y almacenamiento de productos para el consumo humano.
  • Parte 113 – Alimentos bajos en ácido, procesados térmicamente y envasados en recipientes herméticamente sellados.
  • Parte 114 – Alimentos acidificados.
  • Parte 117 – Buenas Prácticas de Manufactura, Análisis de Peligros y Controles Preventivos basados en el Riesgo de Alimentos para Humanos.
  • Parte 120 – Análisis de Peligros y Punto Críticos de Control (HACCP, en jugos).
  • Parte 123 – Pescado y productos pesqueros (HACCP, en mariscos).
  • Parte 507 – Buenas Prácticas de Manufactura, Análisis de Peligros y Controles Preventivos basados en el Riesgo de Alimentos para animales.

 

A través de la acreditación de ANAB, los organismos de certificación pueden demostrar el cumplimiento y la implementación de los requisitos descritos en la regla final de certificación de tercera parte acredita de la Ley FSMA.

 

Fecha final de transiciones en ISO 9001 e ISO 14001

 

Estamos llegando a la fecha final para las transiciones de ISO 9001 e ISO 14001; el próximo 15 de septiembre se cumple el plazo, por lo que todos los certificados que no hayan transicionado a las versiones 2015 de las normas ISO 9001 e ISO 14001 vencerán, Global Standards iniciará el proceso normal de retiro como cualquier certificado vencido.

 

Un certificado que no fue transicionado en tiempo no podrá ser transferido a otro organismo de certificación, las organizaciones que perdieron su certificado deberán iniciar el proceso de certificación como un nuevo cliente para el organismo de certificación actual o al que desea transferirse. *No existen plazos ni extensiones para las transiciones que excedan la fecha límite.

 

Al cierre de julio de 2018 los porcentajes de certificados acreditados por ANAB que transicionaron a las nuevas versiones son:

 

  • 81.4% de certificaciones ISO 9001 transicionadas.
  • 82.6% de certificaciones ISO 14001 transicionadas. 

 

Reglamento General de Protección de Datos en España (RGPD)

Seguridad de la información

En este artículo se presenta en alto nivel el Reglamento General de Protección de Datos en España (RGPD, o GDPR, por sus siglas en inglés, General Data Protection Regulation). A continuación se citan dos elementos de carácter general que constituyen la mayor innovación del RGPD para las organizaciones, proyectándose sobre todas las obligaciones de las mismas: el principio de responsabilidad proactiva y el enfoque al riesgo para los derechos y libertades de las personas cuyos datos son tratados.

 

EL RGPD EN ESPAÑA

En España y, en general, en la Unión Europea (UE), el Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016; siendo aplicable desde el 25 de mayo de 2018.

 

El gobierno español presentó ante el Congreso de Diputados el proyecto en noviembre de 2017, manifestando una tramitación parlamentaria más demorada de lo deseado, sin contar a estas alturas con una ley de adaptación al nuevo marco jurídico europeo; para el 25 de mayo de 2018 solo Alemania, Austria y Reino Unido tenían aprobadas sus respectivas leyes.

 

Algunas cuestiones necesitaban ser reguladas para hacer efectiva la protección de datos y, en particular, la actividad de supervisión y control (como venía manifestando la Agencia Española de Protección de Datos), que con su Directora Mar España al frente, llevó a cabo una labor ímproba y ejemplar para facilitar al máximo el tránsito al nuevo modelo de privacidad que el reglamento trae consigo, el cual se basa en la responsabilidad proactiva y el enfoque al riesgo de quienes manejan datos personales.

 

Para agilizar la situación y mientras no se apruebe la nueva Ley Orgánica, el Gobierno ha aprobado el Real Decreto Ley 5/2018, publicado en el BOE del 30 de julio de 2018. La norma no regula el contenido esencial del derecho a la protección de datos porque no puede hacerlo, pero sí regula cuestiones relevantes como la inspección en materia de protección de datos, el régimen sancionador y los procedimientos en caso de una posible vulneración de la normativa sobre protección de datos. Además, atribuye a la Agencia Española de Protección de Datos la representación ante el Comité Europeo de Protección de Datos, regulando la publicación de las resoluciones de la Agencia y el régimen transitorio, tanto de procedimientos como de la adecuación de contratos de encargo del tratamiento.

 

Las modificaciones que  trae consigo en el ámbito de procedimientos y sanciones es capital, los primeros pueden internacionalizarse en el ámbito de la Unión Europea (procedimientos transfronterizos) y las segundas se incrementan notablemente (hasta 20 millones de euros), por lo que era imprescindible regular la actividad investigadora, la tramitación de procedimientos de reclamación, la prescripción de infracciones y sanciones, la colaboración con las autoridades de protección de datos del resto de los países de la Unión Europea y la determinación del alcance territorial (nacional o europeo) de los procedimientos. En resumen, el Real Decreto Ley 5/2018 es esencial para la plena aplicabilidad del nuevo marco europeo de protección de datos, ahora sólo falta que la nueva ley se apruebe cuanto antes.

 

En esta regulación el legislador decidió utilizar la figura del Reglamento, dada la dispar transposición por parte de cada Estado Miembro a la Directiva 95/46 (en España supuso el desarrollo de la Ley 15/99 el 13 de diciembre, de protección de datos de carácter personal y el RD 1720/2007 el 21 de diciembre), disparidad que generaba inseguridad jurídica, además de la percepción generalizada de la existencia de riesgos en la protección de las personas físicas, especialmente en lo relacionado al tráfico de datos de carácter personal a través de Internet. Así fue como se apostó por una regulación que pudiera ser directamente aplicable a todos los Estados Miembros, dejando así un escaso margen a la regulación a nivel nacional.

 

El RGPD es pues una norma directamente aplicable a todos los Estados Miembros, con la misma categorización que las leyes emanadas de los parlamentos nacionales, no requiriendo de normas internas de transposición, ni de normas de desarrollo o aplicación (en la mayoría de los casos), surtiendo efecto pleno sin necesidad de que se dicten normas nacionales. Cabe señalar que un reglamento europeo relega la aplicación de cualquier norma nacional que contraponga lo dispuesto en él.

 

Por ello, los responsables deben asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la futura ley que sustituirá a la actual Ley Orgánica de Protección de Datos en España, LOPD, Ley 15/99, del 13 de diciembre, sí podrá incluir algunas precisiones o desarrollos en materias que permite el RGPD; mismo que señala expresamente qué determinados puntos sean decididos de forma definitiva por los Estados Miembros, siendo la razón de que tenga que existir también una nueva ley nacional de protección de datos en cada uno de los Estados Miembros. *Lo que aplica es el RGPD y, completando el esquema, la ley nacional.

El RGPD contiene obligaciones que deben ser analizadas y aplicadas por cada organización, tomando en cuenta sus propias circunstancias. Estas obligaciones se cumplirán, porque el respeto de un derecho fundamental como la protección de datos personales es un valor en sí mismo, además de evitar sanciones económicas o bien porque el daño reputacional de no hacerlo es inasumible. En este sentido, dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones: el principio de responsabilidad proactiva y el enfoque de riesgo para los derechos y libertades de las personas cuyos datos son tratados.

 

Principio de la responsabilidad proactiva

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas, con el fin de garantizar y poder demostrar que el tratamiento es conforme al RGPD.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo (Registro de Actividades de Tratamiento, RAT). A partir de este conocimiento, deben describir la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que son las adecuadas para cumplir con el mismo y que pueden demostrarlo ante los interesados y las autoridades de supervisión.

En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo (Registro de Actividades de Tratamiento, RAT).

Enfoque de riesgo para los derechos y libertades de las personas

El RGPD señala que las medidas dirigidas para garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

Por lo tanto, la aplicación de las medidas previstas por el RGPD debe adaptarse a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado. *No es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

 

CUMPLIR CON EL RGPD | DELEGADO DE PROTECCIÓN DE DATOS

Cumplir con el Reglamento General de Protección de Datos de la Unión Europea no es sencillo y conlleva costes. En algunos casos implica la obligación de designar a un Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés: Data Protection Officer).

El DPD es un profesional que cuenta con la experiencia y formación que exige el Esquema de Certificación de la Agencia Española de Protección de Datos (AEPD), cuya función consiste en coordinar y controlar el cumplimiento del RGPD en las organizaciones. 

 

¿Deseas conocer la información completa?

 

Descarga el artículo técnico y conoce cada detalle de este Reglamento.

 

 

Noticias Técnicas – 29 de agosto, 2018

Noticias, , ,

 

Nuevo aviso de ANAB

  • ANAB publicó el aviso 410 para el proceso de transición de las organizaciones certificadas en ISO 22000:2005 para los Sistemas de gestión de inocuidad de los alimentos. El aviso señala que, conforme al acuerdo de los miembros del Foro Internacional de Acreditación, el periodo de transición será de 3 años para las organizaciones certificadas, mismo que corre a partir de la fecha de publicación de la nueva versión, por lo que la fecha limite es el 30 de junio de 2021.
  • El Foro Internacional de Acreditación se encuentra desarrollando un documento informativo para guiar en el proceso de transición. Cuando finalice, el documento estará disponible en el sitio web del IAF: https://www.iaf.nu/
  • ANAB estará revisando también la regla de acreditación 22, donde se documentará el proceso de transición con mayor detalle, esta regla se publicará en un par de meses más. Es importante señalar que debido a la fecha límite para la transición, todos los nuevos certificados emitidos para ISO 22000:2005 tendrán una fecha de vencimiento del 30 de junio de 2021, ya que a partir de esa fecha los certificados en la versión 2005 perderán su validez.
  • La transición de ISO 22000 afectará también a las organizaciones certificadas en FSSC 22000, la Fundación ha indicado que anunciará en octubre un plan detallado sobre cómo incluir la nueva versión de la norma en sus requisitos. ANAB esperará que la fundación FSSC 22000 anuncie su proceso de transición para emitir reglas de acreditación en dicho programa.

 

Transición de OHSAS 18001:2007 a ISO 45001:2018

La fecha límite de transición es el 31 de marzo del 2021, considerando 3 años a partir de la fecha de publicación de ISO 45001. Después del 31 de marzo del 2021 los certificados en OHSAS 18001 no serán válidos. Global Standards puede realizar las transiciones de sus clientes en auditorías de recertificación, seguimientos o auditorías especiales hasta el 31 de septiembre del 2020, posterior a esa fecha únicamente se realizarán auditorías en ISO 45001. Los clientes nuevos que busquen la certificación inicial en OHSAS 18001, podrán solicitarlo hasta el 31 de diciembre del próximo año. Cualquier certificado emitido de OHSAS 18001 a partir de la publicación de ISO 45001 tendrá una fecha de vencimiento del 31 de marzo del 2021.

 

*Se recomienda a las organizaciones consultar el comunicado número 27 sobre el proceso de transición publicado en el sitio web de Global Standards.

 

Publicación de ISO 50001:2018

El estándar internacional para mejorar el rendimiento energético ISO 50001 acaba de ser actualizado. ISO 50001:2018 Sistemas de gestión de energía, proporciona un marco para gestionar el rendimiento energético y abordar los costos de energía, al mismo tiempo en que ayuda a las organizaciones a reducir su impacto medioambiental, reduciendo la cantidad de emisiones. La nueva versión presenta términos y definiciones actualizados y una mayor claridad en ciertos conceptos de rendimiento energético, también se hace mayor hincapié en el papel de la alta dirección y se alinea con los requisitos de ISO para los estándares del sistema de gestión, lo que facilita su integración con otros sistemas. La norma es aplicable a cualquier organización, independientemente de su tipo, tamaño, complejidad o los productos y servicios que brinda; también es aplicable independientemente de la cantidad, uso o tipos de energía consumida.

 

Organización Internacional de Normalización (ISO)

Con respecto a otras normas de ISO, La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) y el departamento gubernamental que regula el sector de dispositivos médicos, anunciaron su intención de utilizar la ISO 13485 como base para su legislación de sistemas de calidad. ISO 13485, Dispositivos médicos – Sistemas de gestión de calidad, es el estándar internacional para sistemas de gestión en el sector de dispositivos médicos. Publicado en 2016, está diseñado para trabajar con otros sistemas de gestión de una manera eficiente y transparente. El anuncio de la FDA sobre el uso del estándar internacional ISO 13485 para reemplazar su regulación actual, es un importante paso en el reconocimiento del estándar a nivel mundial.

 

Conociendo los alimentos transgénicos

Inocuidad

Durante muchos años se ha experimentado con el cruce de especie para mejorar los cultivos y las razas de ciertos animales, pero en el caso de los cultivos y alimentos transgénicos es una situación diferente, ya que se saltan las barreras entre especies, introduciendo en ellos genes de especies que no podrían cruzarse en la naturaleza.

 

Los transgénicos, también llamados organismos modificados genéticamente (OMG), son alimentos a los que se le han introducido uno o varios genes de otras especies para mejorar o cambiar su composición generalmente por un motivo comercial. Por ejemplo, el maíz transgénico que se cultiva en España contiene un gen de la bacteria Bacillus thuringiensis.

 

En 1876 se realizó el primer cruzamiento intergenérico (es decir, entre especies de géneros distintos), pero fue hasta 1986 cuando una empresa multinacional dedicada a la biotecnología creó la primera planta genéticamente modificada. Se trataba de una planta de tabaco a la que se añadió a su genoma un gen de resistencia para el antibiótico Kanamicina. Finalmente, en 1994 se aprobó la comercialización del primer alimento modificado genéticamente; unos tomates, a los que se les introdujo un gen antisentido con respecto al gen normal de la poligalacturonasa, enzima que provoca la degradación de las paredes celulares en los frutos maduros, de manera que el tomate aguantaba más tiempo sin estropearse una vez cosechado y le proporcionaba mayor resistencia a los daños por su manipulación, como rasguños o golpes. Pero pocos años después, en 1996, este producto se retiró del mercado de productos frescos.

 

Alimentos comúnmente modificados:

 

Algunos de los alimentos en los que se presenta comúnmente la modificación genética son: la soja, el maíz, el algodón y la colza, estos suponen prácticamente el 100% de la superficie cultivada con OMG a nivel mundial. Los genes introducidos mediante ingeniería genética en especies destinadas a la producción de alimentos comestibles buscan el incremento de la productividad (por ejemplo, mediante una resistencia mejorada a las plagas) así como una mejora en la calidad del producto.

 

Otro de los motivantes para la modificación genética es la resistencia a herbicidas, puesto que de este modo, es posible emplearlos afectando sólo a la flora ajena al cultivo. Cabe destacar que emplear variedades modificadas y resistentes a herbicidas, ha logrado disminuir la contaminación en acuíferos y suelo; aunque en otros casos, el uso de estos herbicidas (glifosato y amonio glifosinado) puede ir acompañados de otros herbicidas más contaminantes. Sucede lo mismo con las plagas de insectos, son uno de los elementos más devastadores en la agricultura. Por esta razón, la introducción de genes que provocan el desarrollo de resistentes a uno o varias especies de insectos, ha sido un elemento común a muchas de las variedades patentadas.

 

Ventajas de la modificación genética

 

Las ventajas de este método suponen un menor uso de insecticidas en los campos con transgénicos, que redunda en un menor impacto en el ecosistema que alberga al cultivo y la salud de los trabajadores que los manipulan.

 

Existen diferentes teorías alrededor de los alimentos genéticamente modificados, algunos expertos opinan que con los alimentos y los cultivos transgénicos estamos liberando al medio ambiente e introduciendo en nuestra alimentación seres vivos de los que se conoce muy poco, desde cómo interactúan en un ecosistema complejo hasta sus posibles consecuencias en la salud. La realidad es que no existen investigaciones hasta el momento que con certeza puedan definir los problemas o ventajas de consumir estos alimentos, ya que su reproducción es una actividad que varía en componentes.

 

En Estados Unidos, el país donde más proliferan esos cultivos, en los últimos años se han incorporado cerca de 30,000 productos a un proyecto titulado Non-GMO, que certifica que están libres de genes modificados. Desde el punto de vista ético, los pequeños agricultores se ven perjudicados porque las patentes de las semillas modificadas están en manos de unas pocas multinacionales; mismas que controlan los precios y son demasiado caras para que los campos de tamaño medio o pequeño resulten rentables.

 

Esta técnica, también se utiliza en otros giros industriales como la medicina. Actualmente existen medicamentos que se obtienen mediante ingeniería genética pero en ambientes confinados, sin contacto con el exterior.

 

« 1 25 26 27 28 29 50 »