Reglamento General de Protección de Datos en España (RGPD)

Seguridad de la información

En este artículo se presenta en alto nivel el Reglamento General de Protección de Datos en España (RGPD, o GDPR, por sus siglas en inglés, General Data Protection Regulation). A continuación se citan dos elementos de carácter general que constituyen la mayor innovación del RGPD para las organizaciones, proyectándose sobre todas las obligaciones de las mismas: el principio de responsabilidad proactiva y el enfoque al riesgo para los derechos y libertades de las personas cuyos datos son tratados.

 

EL RGPD EN ESPAÑA

 

En España y, en general, en la Unión Europea (UE), el Reglamento General de Protección de Datos (RGPD) entró en vigor en mayo de 2016; siendo aplicable desde el 25 de mayo de 2018.

 

El gobierno español presentó ante el Congreso de Diputados el proyecto en noviembre de 2017, manifestando una tramitación parlamentaria más demorada de lo deseado, sin contar a estas alturas con una ley de adaptación al nuevo marco jurídico europeo; para el 25 de mayo de 2018 solo Alemania, Austria y Reino Unido tenían aprobadas sus respectivas leyes.

 

Algunas cuestiones necesitaban ser reguladas para hacer efectiva la protección de datos y, en particular, la actividad de supervisión y control (como venía manifestando la Agencia Española de Protección de Datos), que con su Directora Mar España al frente, llevó a cabo una labor ímproba y ejemplar para facilitar al máximo el tránsito al nuevo modelo de privacidad que el reglamento trae consigo, el cual se basa en la responsabilidad proactiva y el enfoque al riesgo de quienes manejan datos personales.

 

Para agilizar la situación y mientras no se apruebe la nueva Ley Orgánica, el Gobierno ha aprobado el Real Decreto Ley 5/2018, publicado en el BOE del 30 de julio de 2018. La norma no regula el contenido esencial del derecho a la protección de datos porque no puede hacerlo, pero sí regula cuestiones relevantes como la inspección en materia de protección de datos, el régimen sancionador y los procedimientos en caso de una posible vulneración de la normativa sobre protección de datos. Además, atribuye a la Agencia Española de Protección de Datos la representación ante el Comité Europeo de Protección de Datos, regulando la publicación de las resoluciones de la Agencia y el régimen transitorio, tanto de procedimientos como de la adecuación de contratos de encargo del tratamiento.

 

Las modificaciones que  trae consigo en el ámbito de procedimientos y sanciones es capital, los primeros pueden internacionalizarse en el ámbito de la Unión Europea (procedimientos transfronterizos) y las segundas se incrementan notablemente (hasta 20 millones de euros), por lo que era imprescindible regular la actividad investigadora, la tramitación de procedimientos de reclamación, la prescripción de infracciones y sanciones, la colaboración con las autoridades de protección de datos del resto de los países de la Unión Europea y la determinación del alcance territorial (nacional o europeo) de los procedimientos. En resumen, el Real Decreto Ley 5/2018 es esencial para la plena aplicabilidad del nuevo marco europeo de protección de datos, ahora sólo falta que la nueva ley se apruebe cuanto antes.

 

En esta regulación el legislador decidió utilizar la figura del Reglamento, dada la dispar transposición por parte de cada Estado Miembro a la Directiva 95/46 (en España supuso el desarrollo de la Ley 15/99 el 13 de diciembre, de protección de datos de carácter personal y el RD 1720/2007 el 21 de diciembre), disparidad que generaba inseguridad jurídica, además de la percepción generalizada de la existencia de riesgos en la protección de las personas físicas, especialmente en lo relacionado al tráfico de datos de carácter personal a través de Internet. Así fue como se apostó por una regulación que pudiera ser directamente aplicable a todos los Estados Miembros, dejando así un escaso margen a la regulación a nivel nacional.

 

El RGPD es pues una norma directamente aplicable a todos los Estados Miembros, con la misma categorización que las leyes emanadas de los parlamentos nacionales, no requiriendo de normas internas de transposición, ni de normas de desarrollo o aplicación (en la mayoría de los casos), surtiendo efecto pleno sin necesidad de que se dicten normas nacionales. Cabe señalar que un reglamento europeo relega la aplicación de cualquier norma nacional que contraponga lo dispuesto en él.

 

Por ello, los responsables deben asumir que la norma de referencia es el RGPD y no las normas nacionales, como venía sucediendo hasta ahora con la Directiva 95/46. No obstante, la futura ley que sustituirá a la actual Ley Orgánica de Protección de Datos en España, LOPD, Ley 15/99, del 13 de diciembre, sí podrá incluir algunas precisiones o desarrollos en materias que permite el RGPD; mismo que señala expresamente qué determinados puntos sean decididos de forma definitiva por los Estados Miembros, siendo la razón de que tenga que existir también una nueva ley nacional de protección de datos en cada uno de los Estados Miembros. *Lo que aplica es el RGPD y, completando el esquema, la ley nacional.

 

El RGPD contiene obligaciones que deben ser analizadas y aplicadas por cada organización, tomando en cuenta sus propias circunstancias. Estas obligaciones se cumplirán, porque el respeto de un derecho fundamental como la protección de datos personales es un valor en sí mismo, además de evitar sanciones económicas o bien porque el daño reputacional de no hacerlo es inasumible. En este sentido, dos elementos de carácter general constituyen la mayor innovación del RGPD para los responsables y se proyectan sobre todas las obligaciones de las organizaciones: el principio de responsabilidad proactiva y el enfoque de riesgo para los derechos y libertades de las personas cuyos datos son tratados.

 

Principio de la responsabilidad proactiva

 

El RGPD describe este principio como la necesidad de que el responsable del tratamiento aplique medidas técnicas y organizativas apropiadas, con el fin de garantizar y poder demostrar que el tratamiento es conforme al RGPD.

En términos prácticos, este principio requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo (Registro de Actividades de Tratamiento, RAT). A partir de este conocimiento, deben describir la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que son las adecuadas para cumplir con el mismo y que pueden demostrarlo ante los interesados y las autoridades de supervisión.

En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo (Registro de Actividades de Tratamiento, RAT).

 

Enfoque de riesgo para los derechos y libertades de las personas

 

El RGPD señala que las medidas dirigidas para garantizar su cumplimiento deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como el riesgo para los derechos y libertades de las personas. De acuerdo con este enfoque, algunas de las medidas que el RGPD establece se aplicarán sólo cuando exista un alto riesgo para los derechos y libertades, mientras que otras deberán modularse en función del nivel y tipo de riesgo que los tratamientos presenten.

Por lo tanto, la aplicación de las medidas previstas por el RGPD debe adaptarse a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado. *No es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.

 

CUMPLIR CON EL RGPD | DELEGADO DE PROTECCIÓN DE DATOS

 

Cumplir con el Reglamento General de Protección de Datos de la Unión Europea no es sencillo y conlleva costes. En algunos casos implica la obligación de designar a un Delegado de Protección de Datos (DPD o DPO, por sus siglas en inglés: Data Protection Officer).

El DPD es un profesional que cuenta con la experiencia y formación que exige el Esquema de Certificación de la Agencia Española de Protección de Datos (AEPD), cuya función consiste en coordinar y controlar el cumplimiento del RGPD en las organizaciones. 

 

¿Deseas conocer la información completa?

Descarga el artículo técnico y conoce cada detalle de este Reglamento.

 

 

Noticias Técnicas – 29 de agosto, 2018

Noticias, , ,

 

Nuevo aviso de ANAB

  • ANAB publicó el aviso 410 para el proceso de transición de las organizaciones certificadas en ISO 22000:2005 para los Sistemas de gestión de inocuidad de los alimentos. El aviso señala que, conforme al acuerdo de los miembros del Foro Internacional de Acreditación, el periodo de transición será de 3 años para las organizaciones certificadas, mismo que corre a partir de la fecha de publicación de la nueva versión, por lo que la fecha limite es el 30 de junio de 2021.
  • El Foro Internacional de Acreditación se encuentra desarrollando un documento informativo para guiar en el proceso de transición. Cuando finalice, el documento estará disponible en el sitio web del IAF: https://www.iaf.nu/
  • ANAB estará revisando también la regla de acreditación 22, donde se documentará el proceso de transición con mayor detalle, esta regla se publicará en un par de meses más. Es importante señalar que debido a la fecha límite para la transición, todos los nuevos certificados emitidos para ISO 22000:2005 tendrán una fecha de vencimiento del 30 de junio de 2021, ya que a partir de esa fecha los certificados en la versión 2005 perderán su validez.
  • La transición de ISO 22000 afectará también a las organizaciones certificadas en FSSC 22000, la Fundación ha indicado que anunciará en octubre un plan detallado sobre cómo incluir la nueva versión de la norma en sus requisitos. ANAB esperará que la fundación FSSC 22000 anuncie su proceso de transición para emitir reglas de acreditación en dicho programa.

 

Transición de OHSAS 18001:2007 a ISO 45001:2018

La fecha límite de transición es el 31 de marzo del 2021, considerando 3 años a partir de la fecha de publicación de ISO 45001. Después del 31 de marzo del 2021 los certificados en OHSAS 18001 no serán válidos. Global Standards puede realizar las transiciones de sus clientes en auditorías de recertificación, seguimientos o auditorías especiales hasta el 31 de septiembre del 2020, posterior a esa fecha únicamente se realizarán auditorías en ISO 45001. Los clientes nuevos que busquen la certificación inicial en OHSAS 18001, podrán solicitarlo hasta el 31 de diciembre del próximo año. Cualquier certificado emitido de OHSAS 18001 a partir de la publicación de ISO 45001 tendrá una fecha de vencimiento del 31 de marzo del 2021.

 

*Se recomienda a las organizaciones consultar el comunicado número 27 sobre el proceso de transición publicado en el sitio web de Global Standards.

 

Publicación de ISO 50001:2018

El estándar internacional para mejorar el rendimiento energético ISO 50001 acaba de ser actualizado. ISO 50001:2018 Sistemas de gestión de energía, proporciona un marco para gestionar el rendimiento energético y abordar los costos de energía, al mismo tiempo en que ayuda a las organizaciones a reducir su impacto medioambiental, reduciendo la cantidad de emisiones. La nueva versión presenta términos y definiciones actualizados y una mayor claridad en ciertos conceptos de rendimiento energético, también se hace mayor hincapié en el papel de la alta dirección y se alinea con los requisitos de ISO para los estándares del sistema de gestión, lo que facilita su integración con otros sistemas. La norma es aplicable a cualquier organización, independientemente de su tipo, tamaño, complejidad o los productos y servicios que brinda; también es aplicable independientemente de la cantidad, uso o tipos de energía consumida.

 

Organización Internacional de Normalización (ISO)

Con respecto a otras normas de ISO, La Administración de Alimentos y Medicamentos de los Estados Unidos (FDA) y el departamento gubernamental que regula el sector de dispositivos médicos, anunciaron su intención de utilizar la ISO 13485 como base para su legislación de sistemas de calidad. ISO 13485, Dispositivos médicos – Sistemas de gestión de calidad, es el estándar internacional para sistemas de gestión en el sector de dispositivos médicos. Publicado en 2016, está diseñado para trabajar con otros sistemas de gestión de una manera eficiente y transparente. El anuncio de la FDA sobre el uso del estándar internacional ISO 13485 para reemplazar su regulación actual, es un importante paso en el reconocimiento del estándar a nivel mundial.

 

Conociendo los alimentos transgénicos

Inocuidad

Durante muchos años se ha experimentado con el cruce de especie para mejorar los cultivos y las razas de ciertos animales, pero en el caso de los cultivos y alimentos transgénicos es una situación diferente, ya que se saltan las barreras entre especies, introduciendo en ellos genes de especies que no podrían cruzarse en la naturaleza.

 

Los transgénicos, también llamados organismos modificados genéticamente (OMG), son alimentos a los que se le han introducido uno o varios genes de otras especies para mejorar o cambiar su composición generalmente por un motivo comercial. Por ejemplo, el maíz transgénico que se cultiva en España contiene un gen de la bacteria Bacillus thuringiensis.

 

En 1876 se realizó el primer cruzamiento intergenérico (es decir, entre especies de géneros distintos), pero fue hasta 1986 cuando una empresa multinacional dedicada a la biotecnología creó la primera planta genéticamente modificada. Se trataba de una planta de tabaco a la que se añadió a su genoma un gen de resistencia para el antibiótico Kanamicina. Finalmente, en 1994 se aprobó la comercialización del primer alimento modificado genéticamente; unos tomates, a los que se les introdujo un gen antisentido con respecto al gen normal de la poligalacturonasa, enzima que provoca la degradación de las paredes celulares en los frutos maduros, de manera que el tomate aguantaba más tiempo sin estropearse una vez cosechado y le proporcionaba mayor resistencia a los daños por su manipulación, como rasguños o golpes. Pero pocos años después, en 1996, este producto se retiró del mercado de productos frescos.

 

Alimentos comúnmente modificados:

 

Algunos de los alimentos en los que se presenta comúnmente la modificación genética son: la soja, el maíz, el algodón y la colza, estos suponen prácticamente el 100% de la superficie cultivada con OMG a nivel mundial. Los genes introducidos mediante ingeniería genética en especies destinadas a la producción de alimentos comestibles buscan el incremento de la productividad (por ejemplo, mediante una resistencia mejorada a las plagas) así como una mejora en la calidad del producto.

 

Otro de los motivantes para la modificación genética es la resistencia a herbicidas, puesto que de este modo, es posible emplearlos afectando sólo a la flora ajena al cultivo. Cabe destacar que emplear variedades modificadas y resistentes a herbicidas, ha logrado disminuir la contaminación en acuíferos y suelo; aunque en otros casos, el uso de estos herbicidas (glifosato y amonio glifosinado) puede ir acompañados de otros herbicidas más contaminantes. Sucede lo mismo con las plagas de insectos, son uno de los elementos más devastadores en la agricultura. Por esta razón, la introducción de genes que provocan el desarrollo de resistentes a uno o varias especies de insectos, ha sido un elemento común a muchas de las variedades patentadas.

 

Ventajas de la modificación genética

 

Las ventajas de este método suponen un menor uso de insecticidas en los campos con transgénicos, que redunda en un menor impacto en el ecosistema que alberga al cultivo y la salud de los trabajadores que los manipulan.

 

Existen diferentes teorías alrededor de los alimentos genéticamente modificados, algunos expertos opinan que con los alimentos y los cultivos transgénicos estamos liberando al medio ambiente e introduciendo en nuestra alimentación seres vivos de los que se conoce muy poco, desde cómo interactúan en un ecosistema complejo hasta sus posibles consecuencias en la salud. La realidad es que no existen investigaciones hasta el momento que con certeza puedan definir los problemas o ventajas de consumir estos alimentos, ya que su reproducción es una actividad que varía en componentes.

 

En Estados Unidos, el país donde más proliferan esos cultivos, en los últimos años se han incorporado cerca de 30,000 productos a un proyecto titulado Non-GMO, que certifica que están libres de genes modificados. Desde el punto de vista ético, los pequeños agricultores se ven perjudicados porque las patentes de las semillas modificadas están en manos de unas pocas multinacionales; mismas que controlan los precios y son demasiado caras para que los campos de tamaño medio o pequeño resulten rentables.

 

Esta técnica, también se utiliza en otros giros industriales como la medicina. Actualmente existen medicamentos que se obtienen mediante ingeniería genética pero en ambientes confinados, sin contacto con el exterior.

 

La nueva visión de ISO 22000:2018

Inocuidad,

Antecedentes

 

¿Podemos confiar en los sistemas de seguridad alimentaria que se encuentran actualmente en el mercado, siendo estos sostenibles, trazables y conforme a las necesidades de los clientes?.

 

Muchos especialistas explican y comparten las nuevas necesidades que se avecinan en materia de alimentación, dado el crecimiento demográfico en los datos de proyección de las Naciones Unidas para el 2050 que pronostica que seremos 9,800 millones de personas y la presión para nuestros sistemas alimentarios también aumentará, trayendo consigo una revolución industrial de los alimentos, ya que la demanda de estos por lo menos se duplicará.

Los cambios en la ISO 22000 son una respuesta oportuna ante los desafíos globales de la seguridad alimentaria tanto para los seres humanos, como para los animales de granja, las cosechas de temporal y riesgo. Necesitamos sacar partido de las nuevas tecnologías – drones, inteligencia artificial, robótica – para alimentar al mundo de manera sostenible, confiable y asequible, además de proteger los recursos naturales del planeta.

 

¿ISO 22000 inspira confianza?

 

Una solución para inspirar confianza es la ISO 22000, Sistemas de gestión de la inocuidad de los alimentos – Requisitos para cualquier organización en la cadena alimentaria, que tiene como base el CODEX alimentarius. «Gracias al estatus del Codex y su referencia en la legislación nacional, ISO 22000:2018 ha mantenido un fuerte vínculo con las normas Codex, lo que permite a los gobiernos de todo el mundo hacer referencia a ISO 22000:2018 en las inspecciones oficiales y como requisitos nacionales».

 

¿Listos para gestionar los riesgos?

 

ISO 22000:2018 aplica la Estructura de Alto Nivel de ISO (HLS), común en algunas normas ISO actualizadas o publicadas recientemente. Algunos de los cambios en ISO 22000:2018 en comparación con la versión 2005 son inducidos por la Estructura de Alto Nivel común y algunos son específicos para la gestión de la seguridad alimentaria como el empleo del doble ciclo PHVA; uno para gestionar el sistema y otro dentro de él para el proceso que cubre simultáneamente los requerimientos del APPCC que se marcan en el CODEX, APPCC

 

Como concepto, el riesgo se utiliza de distintas formas y es muy importante que las empresas alimentarias distingan entre la ya conocida evaluación de

 

imagen

 

Cambios derivados de la adopción de la Estructura de Alto Nivel (HLS)

 

• Contexto de la organización y partes interesadas:

El Capítulo 4.1 «Cuestiones externas e internas», introduce nuevas cláusulas para la determinación y supervisión sistemática del contexto de la organización, y el Capítulo 4.2, «Necesidades y expectativas de las partes interesadas», introduce la exigencia para identificar y comprender los factores que pueden (potencialmente) afectar la capacidad del sistema de gestión para alcanzar los resultados deseados.

• Mayor énfasis en liderazgo y compromiso de la dirección:

El Capítulo 5.1 ahora incluye nuevas exigencias para comprometerse activamente y asumir la responsabilidad de la eficacia del sistema de gestión.

• Gestión de riesgos:

El Capítulo 6.1 exige que las empresas deben determinar, considerar y, en caso necesario, tomar medidas para abordar cualquier riesgo u oportunidad que pueda afectar (ya sea positiva o negativamente) la capacidad del sistema de gestión para obtener los resultados previstos.

• Un mayor énfasis en los objetivos como impulsores de las mejoras:

Estos cambios pueden encontrarse en el Capítulo 6.2 y 9.1 para la evaluación del desempeño.

• Ampliación de los requisitos relacionados con las comunicaciones:

El Capítulo 7.4 es ahora más prescriptivo con respecto a la «mecánica» de la comunicación, incluida la determinación de qué, cuándo y cómo comunicar.

• Requisitos menos estrictos para un manual de seguridad alimentaria:

El cambio se introduce en el Capítulo 7.5. Todavía se exige tener información documentada, misma que deberá controlarse para garantizar que esté adecuadamente protegida (ref. 7.5.3). Se ha suprimido el requisito explícito de disponer de un procedimiento documentado.

 

En conclusión, una creciente conciencia de lo que comemos, reflejada en un cambio en los hábitos de los consumidores y el auge de platos perfectamente montados en las plataformas sociales, apunta a una demanda creciente de alimentos naturales, sistemas de gestión confiables y empresas comprometidas con la calidad e inocuidad de los alimentos. La respuesta de una red mundial de proveedores de ingredientes y fabricantes alimentarios ha sido iniciar un interesante desafío para asegurar los abastos, comprender el mercado, cuestionar lo que se determina hoy en día como saludable, orgánico, natural, entre otros. Y qué mejor con un sistema ISO 22000:2018 que brinde confianza a todas las partes interesadas en el contexto de las organizaciones.

 

Noticias Técnicas – 15 de agosto, 2018

Noticias, , ,

 

Nuevas consultas públicas de la GFSI

 

La Iniciativa Global de Seguridad Alimentaria (por sus siglas en inglés), abrió dos nuevas consultas públicas para las partes interesadas, mismas que son para los programas SQF y FSSC 22000, que actualmente se encuentran en proceso de evaluación comparativa con los requisitos del Benchmarking versión 7.1.

 

Los programas de inocuidad SQF y FSSC 22000 ya son reconocidos por la GFSI, sin embargo, debido a la publicación de la nueva edición del Benchmarking que busca reflejar los desafíos actuales de la industria, las mejores prácticas y las aportaciones de las partes interesadas, se invitaron a los propietarios de los programas de certificación fueron para completar el proceso de la nueva evaluación comparativa; este ejercicio de colaboración es una de las formas clave mediante las que se implementan nuevos requisitos en toda la industria, en general para el beneficio de los consumidores de todo el mundo.

 

Se pueden descargar los documentos desde el sitio web de GFSI para participar en la consulta: https://www.mygfsi.com/

 

Nueva versión de PrimusGFS

 

Ya se encuentran disponibles para descarga los documentos de la nueva versión de PrimusGFS 3.0, misma que presenta algunos cambios significativos. Ésta incorpora simultáneamente todos los requisitos de la ley FSMA, incluidos los de la Regla de Seguridad de Productos, Controles Preventivos para Alimentos Humanos y la Regla de Transporte Sanitario, así como los requisitos de la Versión 7.1 de los documentos de orientación de GFSI para Buenas Prácticas Agrícolas y Buenas Prácticas de Manufactura.

 

Las auditorías de la nueva versión de PrimusGFS ahora se componen de 7 módulos y su aplicabilidad depende del tipo de operación que se audita.

 

Puedes descargar los documentos de forma libre desde el sitio web de PrimusGFS: https://www.primusgfs.com/

 

Revisión de ISO/IEC 17065

 

El estándar internacional ISO/IEC 17065 «Evaluación de conformidad: requisitos para los organismos que certifican productos, procesos y servicios», fue revisado y confirmado, por lo tanto, la versión 2012 continuará vigente. La norma ISO/IEC 17065 contiene los requisitos para la competencia, funcionamiento coherente e imparcialidad de los organismos de certificación. Actualmente Global Standards cumple con los requisitos del estándar para la certificación acreditada de los programas SQF y PrimusGFS.

 

Nueva norma ISO/TS 30411:2018 «Gestión de recursos humanos: métrica de calidad de contratación»

 

Medir la «calidad de contratación» o el beneficio que el personal recién contratado aporta a una empresa, es esencial para determinar la efectividad del proceso de reclutamiento.

 

La norma técnica recién publicada ISO/TS 30411 describe las mejores prácticas internacionales para medir la calidad en la contratación. Identifica métricas que se pueden usar para evaluar el vínculo entre el trabajo de la nueva persona y el éxito de la organización. Esta norma la desarrolló el comité técnico ISO/TC 260 para la gestión de los recursos humanos.

 

Ya está a la venta en la tienda oficial de ISO: www.iso.org

 

¿Qué contiene ISO 22000?

Inocuidad,

ISO 22000 es un estándar que tiene el objetivo de asegurar la protección del consumidor y fortalecer su confianza, así como fomentar la cooperación entre industrias y gobiernos. En esta tarea se encuentran involucradas todas las organizaciones directamente relacionadas con una o más partes de la cadena de suministro de alimentos, como: productores de piensos, agricultores, ganaderos, productores de materias primas y aditivos para uso alimentario, fabricantes de productos alimentarios, entre otros. También incluye otras organizaciones indirectamente involucradas con la cadena alimentaria, como proveedores de equipamientos, agentes de limpieza, material de envase y embalaje, y productores de cualquier otro material que entre en contacto con los alimentos. Desde su primera edición, ISO 22000 es considerado como la base de cualquier norma de seguridad alimentaria aprobada, ya que contiene los requisitos para desarrollar un Sistema APPCC o HACCP de acuerdo a los principios enunciados en el Codex Alimentarius, además de los requisitos para las buenas prácticas de fabricación o programas de prerrequisitos y los requisitos para un sistema de gestión.

 

Estructura:

 

ISO 22000 cuenta con 8 capítulos principales, alineados a las normas ISO 9001 e ISO 14001:

 

  • Ámbito.
  • Referencias.
  • Términos y definiciones.
  • Sistema de gestión de seguridad alimentaria.
  • Responsabilidad de la dirección.
  • Gestión de recursos.
  • Realización de productos seguros.
  • Medida, análisis y actualización del sistema.

 

Una de las ventajas es que al combinar ISO 22000 con las especificaciones técnicas de los programas de prerrequisitos específicos del sector, como ISO/TS 22002-1 y PAS 223 / ISO/TS 22002-4, es que proporcionará una base para FSSC 22000.

 

Principales requisitos para su implementación:

 

  • Implementar un sistema de gestión de inocuidad de los alimentos.
  • Asegurar la conformidad con la política de inocuidad de los alimentos.
  • Demostrar conformidad con los requisitos legales y reglamentarios.
  • Valorar los requisitos del cliente con el objetivo de aumentar su satisfacción.
  • Comunicar eficazmente los temas referidos a la inocuidad de los alimentos con todas las partes interesadas.
  • Demostrar conformidad a las partes interesadas.

 

Hoy en día las organizaciones certifican su sistema de gestión de seguridad alimentaria, como parte de su estrategia corporativa para adaptarse a los cambios legislativos, gestionar y mitigar los riesgos de inocuidad alimentaria, reducir reclamaciones por inocuidad, proteger su marca y fomentar la confianza con todas las partes interesadas. Además de esto, ISO 22000 está alineada a la Estructura de Alto Nivel de otras normas ISO de sistemas de gestión, por lo que es fácil de integrar con esquemas como ISO 9001, ISO 14001 e ISO 45001.

 

Noticias Técnicas – 07 de agosto, 2018

Noticias, ,

 

Actualización de ISO 10005:2018, Gestión de calidad: directrices para planes de calidad

 

La norma proporciona directrices para establecer y aplicar los planes de calidad que ayudan a las organizaciones a planificar procesos y tareas interrelacionadas que deben realizarse para producir algo. ISO 10005:2018 incluye una especificación de acciones, responsabilidades y recursos asociados que se necesitan para lograr los resultados deseados; esta norma es una herramienta útil para validar nuevos productos, servicios o procesos antes de que comience el trabajo y demostrar ante las partes interesadas cómo se cumplirá con sus requisitos.

Como parte de su actualización, la norma proporciona más orientación y ejemplos relevantes para organizaciones de todas las formas y tamaños; también incluye mejoras en la terminología y conceptos, tal como se describen en la versión 2015 de ISO 9001, como aquellos relacionados con abordar las necesidades y expectativas de las partes interesadas y la gestión del conocimiento de la organización. Además ofrece mayor orientación sobre cómo aplicar el pensamiento basado en riesgo para decidir procesos, recursos y métodos a utilizar.

 

Más actualizaciones de ISO: normas que reúnen las mejores prácticas internacionales en satisfacción del cliente

 

  • ISO 10001, Directrices para códigos de conducta:

Pautas para planificar, diseñar, desarrollar, implementar, mantener y mejorar los códigos de conducta de las organizaciones en satisfacción del cliente.

  • ISO 10002, Directrices para el manejo de quejas:

Pautas para el proceso de manejo de quejas relacionadas con los productos y servicios dentro de una organización, incluida la planificación, diseño, desarrollo, operación, mantenimiento y mejora. Describe le proceso del manejo de quejas como uno de los procesos del sistema de gestión de calidad.

  • ISO 10003, Directrices para la resolución de disputas externas: 

Pautas para la planificación, diseño, desarrollo, operación, mantenimiento y mejora de los procesos de resolución de dispuestas derivadas por quejas que no han sido resultas por la organización.

  • ISO 10004, Directrices para el control y la medición: 

Pautas para definir e implementar procesos para monitorear y medir la satisfacción del cliente.

 

*Las normas ISO mencionadas son aplicables a cualquier organización, independientemente de su tipo, tamaño, productos o servicios que proporcione.

 

Primera Norma Voluntaria Mexicana sobre seguridad alimentaria NMX-F-804 establecida por la Iniciativa Global de Seguridad Alimentaria (GFSI) y la Dirección General de Normas de México (DGN) 

 

El Diario Oficial de la Federación publicó la primera norma voluntaria sobre seguridad alimentaria para México el 5 de julio de 2018. La norma es el resultado de un proyecto que tuvo una colaboración de 18 meses entre la Iniciativa Global de Seguridad Alimentaria (GFSI) y la Secretaria de Economía de México con la Dirección General de Normas (DGN). El proyecto tuvo como objetivo establecer pautas para la certificación de programas y el desarrollo de sistemas privados de seguridad alimentaria reconocidos por GSFI, mediante una guía para productores, procesadores y comercializadores en los lineamientos necesarios para alcanzar la inocuidad alimentaria para el consumidor, así como desarrollar competencias y crear capacidades en materia de inocuidad de los alimentos. ¡Enhorabuena!

 

Cambios ISO 22000

3 cambios significativos en ISO 22000

Inocuidad,

Creada por la Organización Internacional de Normalización (ISO, por sus siglas en inglés) para proteger la seguridad alimentaria a nivel mundial, ISO 22000 tiene el objetivo de asegurar la protección del consumidor y fortalecer su confianza, así como fomentar la cooperación entre industrias y gobiernos.

 

La primera edición de la norma se publicó el 1 de septiembre de 2005 y reunió los elementos clave para cubrir los requisitos de seguridad industrial para constituir la base de cualquier norma de seguridad alimentaria aprobada.

En junio del año en curso se lanzó su versión más reciente; ISO 22000:2018. Esta nueva edición presenta cambios relevantes que ayudarán a la mejora continua de las organizaciones, algunos de ellos son:

 

1.- Estructura de alto nivel HLS

El primer cambio notorio en esta nueva versión es la adopción de la “estructura de alto nivel” de ISO, como marco común para todas las normas de sistemas de gestión, lo que hace que sea más fácil para las empresas integrar más de un sistema de gestión en sus procesos.

 

2.- Diferenciación de los ciclos PDCA

Otro de los cambios relevantes en esta actualización es la clara diferenciación que hace ISO 22000:2018 entre los ciclos Planear-Hacer-Comprobar-Actuar (PDCA), ya que ahora la norma indica que el primero se aplicará al sistema de gestión en su conjunto, mientras que el segundo, se ocupará de las operaciones descritas en la cláusula 8, que cubre simultáneamente los principios del Análisis de Peligros y Puntos Críticos de Control definidos por el Codex Alimentarius.

 

3.- Pensamiento basado en el riesgo

La norma actualizada también proporciona una nueva noción de riesgo. A partir de esta versión se distinguirán los diferentes tipos de riesgos:

  • Nivel operativo, mismo que se analizará a través del enfoque de Análisis de Peligros y Puntos Críticos de Control.
  • Nivel estratégico del sistema de gestión.
  • Riesgo de negocio, con el fin de aprovechar las oportunidades de mejora y alcanzar las metas específicas de una empresa.

La norma ISO 22000 se diseñó para cualquier tipo de organización, independientemente de su tamaño, sector y ubicación geográfica. Además, cuando se combina con las especificaciones técnicas de los programas de prerrequisitos específicos del sector, como ISO/TS 22002-1 y PAS 223 / ISO/TS 22002-4, proporciona una base para FSSC 22000.

 

Ventajas de Primusgfs

Ventajas de PrimusGFS

Agro

PrimusGFS es un sistema privado que establece los requisitos voluntarios para la certificación de productos del sector agrícola a nivel mundial. Estos requisitos explican el Sistema de Certificación PrimusGFS y el proceso para obtener la certificación. Asimismo, establece los mecanismos de comunicación, funciones y obligaciones de Azzule como propietario del esquema; de los organismos de certificación y de los solicitantes que deseen obtener la certificación de sus productos.

 

Alcance

PrimusGFS está enfocado en la inocuidad alimentaria de los productos del sector agrícola destinados al consumo humano. Con este propósito, establece una serie de requisitos para el manejo de la producción, manipulación, procesamiento y operaciones de almacenaje, situaciones que deben ser consideradas para asegurar la seguridad de los consumidores.

 

Objetivo

Cumplir con la verificación de tercería llevada a cabo por los organismos de certificación para los temas de inocuidad alimentaria en cada una de sus diferentes etapas de producción, y establecer un mínimo de condiciones aceptables para el desempeño de los solicitantes. Para esto, el estándar ha definido tres áreas fundamentales que una empresa del sector agrícola debe tener en cuenta en la producción o manufactura de sus productos:

 

a) Sistema Administrativo de la Inocuidad Alimentaria.

b) Buenas Prácticas Agrícolas o de Manufactura.

c) Sistema HACCP.

 

Requisitos

Una explicación de los requisitos para cada una de estas áreas se proporciona en los documentos normativos vigentes del Esquema PrimusGFS:

  1. Regulaciones Generales.
  2. Estándar.
  3. Lista de Verificación.
  4. Preguntas y Expectativas

 

Ventajas de una Certificación PrimusGFS

PrimusGFS es un esquema de auditorías reconocido por GFSI, que integra las Buenas Prácticas Agrícolas (GAP) y Buenas Prácticas de Manufactura (GMP), así como el Sistema de Administración de Inocuidad Alimentaria (FSMS). El reconocimiento de GFSI al esquema PrimusGFS ayuda a colocar la industria un paso más cerca de la meta deseada de la integración global de inocuidad alimentaria. El esquema PrimusGFS cubre el alcance de la cadena de proveedores pre y post cosecha, y provee un enfoque integrado a la cadena de proveedores. Este esquema de certificación para alimentos frescos se enfoca en la cadena de valor y en la satisfacción del consumidor final, facilita el cumplimiento de las normas de diversos gobiernos internacionales y promueve el intercambio comercial.

 

Con la certificación en este esquema, se incorpora un valor agregado a la producción primaria que ofrece las siguientes ventajas:

 

  • Contar con un esquema completo, sencillo y ampliamente aceptado que cubra todos los requisitos de inocuidad.
  • Generar confianza en los consumidores al ofrecer productos inocuos.
  • Generar apertura y permanencia en los mercados internacionales.
  • Contar con un enfoque integrado a la cadena de proveedores del sector agrícola.

 

Noticias Sistemas de Gestión

Noticias Técnicas – 19 de julio, 2018

Noticias, , , ,

 

MD 4 de IAF

El documento mandatorio MD 4 del Foro Internacional de Acreditación (IAF) ha sido actualizado, para proporcionar orientación sobre la aplicación y uso de las tecnologías de información y comunicación en las actividades de auditoría. El alcance del documento contempla auditorías o evaluaciones de sistemas de gestión, personas y productos, y es aplicable a los organismos de certificación y acreditación. El uso de las tecnologías de la información y comunicación no es obligatorio y puede utilizarse para otros tipos de actividades de evaluación de la conformidad, pero si el organismo de certificación o de acreditación las utiliza como parte de la metodología de auditoría, entonces será obligatorio cumplir con este documento.

 

ANAB – Lanzamiento previo del programa de acreditación para la certificación de organizaciones que cumplen con ISO 15378

ISO 15378:2017 especifica los requisitos de ISO 9001, más los requisitos de Buenas Prácticas de Manufactura aplicables a un sistema de gestión de calidad cuando una organización necesita demostrar su capacidad para proporcionar materiales de embalaje primario para medicamentos. El nuevo programa tomará como base los requisitos de acreditación de la norma ISO/IEC 17021-1 además de las reglas de acreditación aplicables.

 

ANAB

Como atención a los comentarios públicos y a la participación de su Consejo de Acreditación de Sistemas de Gestión, ANAB ha tomado medidas en varias de sus reglas de acreditación, entre ellas:

 

  • Se elimina la regla de acreditación 4 referente a los sistemas de gestión integrados, debido a que los requisitos ya están incluidos en el documento mandatorio 11 (vigente desde diciembre 2013).
  • Se elimina la regla de acreditación 19, referente a la transición del símbolo de ANAB, porque se cumplió la fecha límite para dicha transición.
  • Nueva regla de acreditación 19, «Evaluaciones Remotas»; estos requisitos, basados en la experiencia, son necesarios porque ANAB lleve a cabo cada vez más evaluaciones remotas.
  • Regla de Acreditación 12, «Limitaciones geográficas de la certificación acreditada por ANAB»: las referencias a Cuba fueron revisadas, se registra que un organismo de certificación no puede emitir ninguna certificación acreditada por ANAB en Cuba por órdenes ejecutivas del presidente de los Estados Unidos.
  • Regla de Acreditación 23, «Programa de Acreditación para Sistemas de Gestión FSSC 22000»: se actualización las referencias a estándares y requisitos, se aclara la duración del ciclo de auditorías testificadas, se agregan referencias del documento mandatorio 16, y se agrega la sección 8 sobre compartir información con el propietario del esquema.
  • Regla de Acreditación 30, Programa de Acreditación para Sistemas de Gestión de Seguridad y Salud Ocupacional: se actualiza en respuesta a la nueva norma ISO 45001.

 

Las reglas de acreditación pueden ser consultadas directamente en el sitio web de ANAB: https://www.anab.org/

 

Actualización de ISO/IEC 27005

 

La norma ISO/IEC 27005 ha sido actualiza para reflejar la nueva versión de la norma ISO/IEC 27001 y garantizar el apoyo de los documentos para el cumplimiento de las demandas de las organizaciones de hoy. ISO/IEC 27005 proporciona el ‘qué, por qué, y cómo’ para que las organizaciones puedan gestionar sus riesgos de seguridad de la información de manera efectiva en cumplimiento con ISO/IEC 27001.

 

Este documento es aplicable a todo tipo de organizaciones (como empresas comerciales, agencias gubernamentales y organizaciones sin fines de lucro) que pretenden gestionar los riesgos que pueden comprometer la seguridad de la información de la organización.

 

Entre los principales cambios se encuentran:

  • Se eliminan todas las referencias a ISO/IEC 27001:2005.
  • Se aclara que el documento no es una guía directa sobre la implementación de los requisitos del Sistema de Gestión de Seguridad de la Información.
  • ISO/IEC 27001:2005 ha sido eliminado de la Cláusula 2.
  • ISO/IEC 27001 se ha agregado a la bibliografía.
  • El anexo G y todas las referencias al mismo han sido eliminados.

 

FSSC 22000

Como apoyo a las organizaciones certificadas para la preparación de su transición a la versión recién publicada de ISO 22000:2018, la Fundación FSSC 22000 preparó un análisis de brechas entre las versiones 2005 y 2018. Este análisis cubre los principales cambios entre las dos versiones y la naturaleza de éstas, también se incluye una relación entre las cláusulas de las versiones de 2005 y 2018. Se espera que este estudio facilite la comprensión de cambios (adiciones, modificaciones y eliminación de requisitos) y respalde a las organizaciones certificadas en su transición a la implementación de los nuevos requisitos de ISO 22000:2018; el análisis de brechas está disponible para su descarga en el sitio web de FSSC 22000: https://www.fssc22000.com

 

En octubre de 2018, FSSC 22000 anunciará un plan detallado sobre cómo incluir la nueva ISO 22000 en sus requisitos. Además, se desarrollarán los requisitos para los organismos de certificación y acreditación para garantizar el proceso de transición.

 

PrimusGFS

PrimusGFS 3.0 ha sido oficialmente reconocido por GFSI como un esquema de auditoría para la certificación de productos del sector agrícola, desde operaciones de cultivo hasta el procesamiento mínimo de productos frescos. La nueva versión incluye 7 módulos:

 

Módulo 1: Sistema Administrativo de Inocuidad Alimentaria.

Módulo 2: Granja.

Módulo 3: Invernadero.

Módulo 4: Cuadrilla de cosecha.

Módulo 5: Instalación.

Módulo 6: HACCP, obligatorio para instalaciones.

Módulo 7: Controles preventivos, opcional para instalaciones.

 

Las auditorías en la nueva versión podrán programarse y realizarse desde el próximo 6 de agosto hasta el 31 de diciembre del 2018, por lo tanto, se pueden inspeccionar en ambas versiones v2.1-c o v3. A partir del 1 de enero de 2019 serán obligatorias las auditorías en la nueva versión.

 

Todos los documentos normativos de PrimusGFS versión 3.0 se publicarán en el sitio web de PrimusGFS a partir del 6 de agosto de 2018: https://www.primusgfs.com/

 

« 1 25 26 27 28 29 49 »