Para desarrollar cualquier actividad empresarial hay que cumplir con una serie de requisitos legales.

En grupo innnova 2 colaboramos con varias empresas de implantaciones y en función de tus necesidades buscamos a la que más se ajuste a las características de tu empresa para que te de el mejor servicio posible. Las implantaciones con más riesgo de ser inspeccionadas son: RGPD «antigua LOPD», PRL, CAE, Alérgenos y trazabilidad «solo para hostelería».

 

RGPD. Nuevo Reglamento General de Protección de Datos

El Reglamento General de Protección de Datos que entró en vigor el 25 de mayo de 2018 fue publicado hace dos años y supone un esfuerzo en la actualización o inicio en la gestión de los datos de nuestro negocio que nos permita cumplir esta normativa. Debemos tener claro que la ley proporciona las reglas y también regula las sanciones en caso de incumplimientos, siendo de hasta 20 millones de euros en los casos más graves o el 4% anual mundial de las ventas, siempre aplicándose el importe mayor de los dos.

Desde Grupo Innova 2 queremos facilitarte esta tarea con herramientas que te permitan tener toda la gestión de los distintos apartados a tratar de una forma clara y práctica, que sean accesibles en todo momento, desde cualquier lugar y para cualquier tipo de necesidad, sea de control interno o por requerimientos externos que puedan realizar los propios interesados o entidades oficiales.

Hasta ahora, la actual LOPD (Ley Orgánica de Protección de Datos) suponía un muy buen punto de partida para la protección de los datos personales y ha servido de base junto con la ley catalana y vasca para la redacción del nuevo Reglamento General de Protección de Datos. Como otras leyes y reglamentos siempre habrá que estar adaptándola a la realidad, teniendo en cuenta que ésta cambia de forma muy rápida. A nivel nacional nuestros expertos en protección de datos forman parte de un grupo de trabajo de la unión europea que están contribuyendo a la mejora continua de la ley y su aplicación.

Para facilitar este trabajo a empresas y profesionales Grupo Innova pone a disposición de sus clientes una plataforma que permite tener las actualizaciones legales que se vayan aprobando. Al margen del mantenimiento de datos, altas o bajas de personal, de equipos informáticos o de encargados de tratamiento, esta herramienta permite la evaluación de “la salud” de nuestra gestión en la protección de datos personales a través de auditorías que quedan almacenadas para su posterior consulta.

El apartado de Registro de Incidencias nos proporciona la entrada de una serie de apartados que son vitales tener documentados en caso necesario, tales como entrada y salida de soportes, incidencias de empleados, clientes y proveedores, incidencias internas y externas (web) además del registro de las copias de seguridad realizadas y la administración de las contraseñas.

El módulo LSSI permite recoger los aspectos a adaptar e implementar en la web de nuestra empresa o negocio. A partir de la entrada de nuestros datos en el formulario destinado para ello, la aplicación elabora automáticamente un informe de seguridad que nos ofrece las pautas para mantener nuestro sitio web dentro de la LSSI-CE, Ley de Servicios para la Sociedad de la Información y Comercio Electrónico, así como los aspectos propios del Reglamento General de Protección de Datos.

Junto al incremento muy significativo en las sanciones, otras novedades que podemos encontrar, es el tratamiento de la privacidad de los datos personales desde el diseño y por defecto, dónde sólo serán tratados los datos necesarios para cada fin específico. Los análisis de riesgo y las evaluaciones de impacto (si fueran necesarias) son tareas del Responsable de Tratamiento que se deben realizar antes de las operaciones de tratamiento. También se tendrá que informar al interesado en la recogida de datos de la naturaleza y fines del tratamiento además de facilitar toda la información para que la persona pueda ejercer sus derechos.

 

 

PRL. Prevención de Riesgos Laborales

A lo largo de los tiempos la seguridad en el trabajo ha tenido presencia en las distintas civilizaciones para reducir los accidentes en el trabajo y las enfermedades profesionales. La Revolución Industrial supuso el nacimiento del concepto de seguridad e higiene en el trabajo y en España desde 1900 con la Ley de Accidentes de Trabajo hasta 1995 con la aprobación de la actual Ley de Prevención de Riesgos Laborales y su posterior desarrollo, vía Leyes y Reales Decretos, se han ido desarrollado una serie de normas que han permitido centrar la atención en la prevención de riesgos además de la clásica “seguridad e higiene en el trabajo”.

Desde esta base normativa la Plataforma LPRL Solutions ofrece una Autogestión de Planes de Prevención de Riesgos Laborales empleando los recursos internos de la empresa y sólo teniendo que recurrir a empresas externas en el apartado de vigilancia de la salud y algunas formaciones. LPRL permite la gestión del sistema preventivo facilitando la entrada de nuevos datos o la modificación o eliminación de los existentes para asegurar la máxima calidad en su ejecución.

Para garantizar la salud y seguridad se deberá elaborar y aplicar un plan de prevención, se deberán evaluar los riesgos para posteriormente planificar y ejecutar la actividad preventiva.

El Plan de Prevención debe reflejarse en un documento que estará a disposición de trabajadores, sindicatos y de la autoridad laboral. Dicho Plan se debe integrar en la gestión general de la empresa de forma que incluya tanto las actividades de la prevención como a los distintos departamentos y responsables, siendo elementos esenciales la Evaluación de Riesgos y la planificación de la actividad preventiva.

El Plan deberá incluir los siguientes elementos, los cuales deberán estar debidamente adaptados al perfil y tamaño de la empresa:

  • Identificación de la empresa, actividad a la que se dedica, características de los centros de trabajo, así como de los empleados.
  • Estructura Organizativa de la Empresa, definir funciones y responsabilidades en cada nivel y los sistemas de comunicación puestos en práctica para la prevención.
  • Organización de la Producción, en cuanto a sus procesos y organización.
  • Modalidad de prevención elegida y sus representantes.
  • Objetivos, metas y recursos de todo tipo disponibles para llevarlo a cabo.
  • Documentación para la gestión de la prevención.

La Evaluación de Riesgos es el proceso que ha de servir para hacer una valoración del alcance de los riesgos obteniendo una información que sirva para determinar si se han de tomar pedidas preventivas y de que tipo tienen que ser. Se debe evaluar las instalaciones, equipos de trabajo, locales, la organización del trabajo, agentes químicos, físicos y biológicos presentes y se deberán tener en cuenta las características personales del trabajador a las condiciones del trabajo.

La Plataforma de Prevención de Riesgos Laborales ofrece la herramienta adecuada para la obtención de documentos, realización de autoauditorías, evaluación de riesgos, generación un plan de prevención y los documentos anexos al mismo.

CAE, Coordinación de actividades empresariales.

La Coordinación de Actividades Empresariales es esencial para coordinar y controlar la concurrencia de diversas empresas en el mismo centro de trabajo. Es fundamental establecer los medios necesarios para un correcto intercambio de información entre los distintos intervinientes, además de planificar y organizar los distintos trabajos para evitar los accidentes y la forma de actuar en caso que se produzcan.

En el RD171/2004 se desarrollan las obligaciones legales a cumplir en esta materia, definiendo los objetivos de la CAE de forma que deben garantizar la aplicación coherente de los principios de la acción preventiva, la aplicación correcta de los métodos de trabajo, el control de las interacciones de las diferentes actividades, adecuación entre los riesgos y las medidas aplicadas.

La Coordinación de Actividades Empresariales debe ser un proceso mas dentro de la gestión de la empresa, que debe dar respuesta a aspectos como: tareas o trabajos a realizar, cuándo deben realizarse, quién hará cada trabajo y cómo se ejecutarán. Los procedimientos de trabajo es la parte esencial de la coordinación y deben integrar la prevención de riesgos laborales en todo momento. Esta gestión debe seguir la secuencia de planificación, organización, ejecución, control y mejora continua.

La CAE no debe recaer en el servicio de PRL, deberá hacerlo en los mandos intermedios que gestionan las actividades en concurrencia, la empresa será la responsable de gestionar estas actividades como una más en su gestión diaria.

El intercambio de información debe ser fluido entre el empresario principal y el resto de empresas concurrentes en todos los procesos, debiendo garantizar que la información real sobre los riesgos que se generan llega de una forma óptima a todos los afectados. En esta línea, las situaciones de emergencia y los accidentes de trabajo se deberán comunicar de inmediato.

La selección de los medios de coordinación tanto en la fase de planificación como de la organización de los trabajos ha de evitar las ineficiencias, duplicidades en la documentación o que esta no se produzca en el momento adecuado.

El control de accesos es otro objetivo esencial dentro de los procesos de coordinación. La gestión de documentación ha de permitir la consulta de documentos que puedan estar caducados, estén incompletos o pendientes de entrega. El control de la cadena de subcontratación es otro aspecto de la Coordinación de Actividades empresariales, debe permitir tener en todo momento perfectamente identificadas a las empresas y/o profesionales que componen esa cadena y que ésta no sea un riesgo en sí misma.

Dentro de las funciones del coordinador podemos destacar tanto las reuniones previas como las de seguimiento con las empresas concurrentes, establecimiento de medidas de PRL, validar la documentación aportada por las empresas proporcionando conformidad de acceso si es correcta, visitas de control periódicas para dar conformidad a la aplicación y cumplimiento de las medidas preventivas propuestas.

Alérgenos y Trazabilidad. (para hostelería)

Los alérgenos alimenticios son productos o ingredientes que contienen ciertas proteínas que pueden ocasionar reacciones severas (en algunas ocasiones fatales) en una persona alérgica.

Los distintos síntomas típicos de una reacción alérgica son:

Cutáneas: ampollas, picor, ojos llorosos, sarpullidos.

Gastrointestinales: Náuseas, vómitos, dolores abdominales, diarrea.

Respiratorios: Rinitis, edema laringeal, asma.

Los 14 alimentos de mayor riesgo son: 

Mostaza, sésamo, crustáceos, pescado, cereales, moluscos, altramuces, lácteos, frutos secos, soja, cacahuete, apio, sulfitos y huevos.

Un buen programa de control de alérgenos y trazabilidad alimentaria debe tener como prioridades los siguientes aspectos:

  • Materias primas
  • Control de proveedores: Facilitar la lista de ingredientes y aditivos alergénicos de los productos suministrados.
  • Recepción y descarga
  • Almacenaje
  • Producción
  • Etiquetado y embalaje
  • Limpieza

La plataforma nos permite mantener actualizados todos los aspectos del control y trazabilidad de los productos elaborados en nuestro negocio: registro de productos, evaluación de proveedores, evaluación de los procesos de elaboración, -aspecto este muy importante si se incluyen platos específicos para personas intolerantes-, códigos QR, certificados de gestión de alérgenos, creación de cartas, también personalizadas éstas con imagen corporativa.

Las contaminaciones cruzadas, aunque no son imposibles de controlar sí que puede ser algo complejas en eliminarlas al cien por cien, ante esta problemática la sinceridad del restaurador servirá para dar confianza al cliente.

La formación a pesar de no ser obligatoria, no hace falta decir que es mas que aconsejable, disponer de una buena implantación de Alérgenos y APPCC en nuestro negocio necesitará de personal cualificado e implicado en la seguridad alimentaria. El profesional dispone de cursos bonificados que junto con la plataforma le van a permitir tener el control de esta área de su negocio.

En estos tiempos en los que la información es abundante y los medios facilitan su transmisión se debe facilitar al consumidor o cliente tanto el detalle de alérgenos, como del resto de ingredientes y también del proceso de elaboración de los distintos productos, que además de servirnos de control alimentario proporcionará un valor añadido a nuestro negocio desde el punto de vista del cliente formado y exigente, será muy apreciado por éstos que la información sea lo más completa posible.

Desde el apartado de APPCC -Análisis de Peligros y Puntos Críticos de Control- se incluye un proceso preventivo para garantizar la seguridad alimentaria, asegurar la inocuidad previniendo los riesgos de contaminación de los productos a lo largo de todos los procesos de producción. La empresa es la responsable desde el punto de vista sanitario de la seguridad alimentaria por lo que debe controlar el proceso productivo en todo momento, bien gestionado el sistema aporta beneficios económicos, la prevención anticipa los peligros permitiendo el control de costes futuros.