Etiqueta: Arrecife

Calidad

Los bancos, el COVID-19 y cómo cargarte tu imagen de marca (una historia real)

ismaellozanolatorre

Una mala gestión de las medidas higiénico-sanitarias de reducción de riesgos frente al COVID-19 puede ser muy dañina para tu empresa, hoy quiero contaros un hecho real, ocurrido hace unas horas en ARRECIFE, Lanzarote, en una sucursal bancaria de la Calle LEÓN Y CASTILLO cuyo nombre no voy a mencionar porque el interés de este POST es meramente didáctico pero que todos los que la hayáis visitado recientemente reconoceréis al instante.

Hoy he tenido que ir a hacer un trámite que solamente se puede hacer en CAJA, al llegar mi sucursal me la encuentro cerrada y me redirigen a la oficina de la CALLE REAL, tras andar un kilómetro llego y veo dos colas enormes, una para CAJERO AUTOMÁTICO y otra para caja, para ser atendido en MESA se debe pedir CITA PREVIA. Hasta aquí OK.

https://pixabay.com/es/photos/dollar-moneda-dinero-us-dollar-499481/

La característica de esta OFICINA es la siguiente, hay una puerta de entrada que permanece CERRADA, una pequeña sala con varios cajeros automáticos y una puerta para entrar al interior (en la actualidad zona cajero y oficina están delimitadas por paredes de cristal y reja, pero hay una puerta).

Al haber cerrado oficinas esta sucursal se encuentra saturada de clientes y primera queja, no hay persona que gestione las colas ¿Qué ocurre? Dado que el personal de la oficina no sale a la calle (o por lo menos en las horas que he estado yo) para avisar a los de mesa, los que tiene cita en MESA están en la ANTESALA, junto a las personas que van a usar los cajeros y a eso hay que sumarle los que vamos a ir a CAJA, que también hay varios dentro.

En una sala CERRADA hay 15 personas, sin poder mantener las distancias de seguridad, esperando para pasar. NO se ve aforo definido, ni el personal  controla dicho aforo (insisto, estas instalaciones están dentro de las oficinas).

Yo, tras una hora y media de cola, accedo a dicha sala, dentro, es imposible mantener la distancia de seguridad (casi nos rozamos unos a otros) y veo un señor de casi ochenta años, con muletas y mascarillas, cada vez que otro cliente tose ahí dentro veo el miedo reflejado en sus ojos. Está ahí porque es la única opción que tiene para realizar sus trámites del BANCO y su BANCO le obliga a seguir esas pautas para entrar. MIEDO señores ¿Es lo que queremos que quede de nuestra imagen de marca?

Toco la puerta de cristal, hay una persona que desde su mesa ve perfectamente toda aquella aglomeración y a señor de 70 años, le expongo el problema y me comunica que es nuestra obligación mantener la distancia de seguridad y que no puede hacer nada. ¿Cómo mantenemos la distancia de seguridad si no sale nadie a la calle a dar el turno y tienen a todos los de mesa esperando allí junto con los de los cajeros automático y los que vamos a caja?

En fin… Hablemos de los cajeros automáticos… El banco no tiene hidrogel a disposición de los clientes y tampoco en esa sala. Todos los que entran (incluido el anciano) usan los cajeros sin haberse desinfectado las manos y NADIE SALE EN HORA Y MEDIA que estuve allí a limpiar los cajeros. Calcular en una hora el número de clientes con manos sin desinfectar que usan el CAJERO. Conclusión: Para usar vuestros servicios tengo que exponerme a riesgos higiénico-sanitarios ¿Imagen de marca?

Dentro, no es necesario explicar, que no había nadie (todos los clientes están amontonados en menos de 4 metros cuadrados y toda la amplia oficina vacía) y que el bolígrafo con el que te hacen firmar evidentemente lo han usado todos los clientes y no hay evidencias de su desinfección.

Con todo este POST lo que os quiero explicar es la mala experiencia que puede tener un cliente en nuestro establecimiento si no implantamos las MEDIDAS PARA REDUCIR RIESGOS HIGIÉNICO-SANITARIOS frente al COVID. A mI personalmente cada vez que me nombren esa entidad bancaria recordaré el MIEDO en los ojos del anciano y los riesgos a los que lo han sometido hoy, siendo COLECTIVO DE RIESGO, para usar sus servicios.

Por eso desde aquí insisto… Es necesario IMPLANTAR y si tenemos un CERTIFICADO en la puerta de una EMPRESA CERTIFICADORA ACREDITADA puede que nuestros clientes, en vez de salir con miedo de nuestras instalaciones, salgan pensando que nos importan y que los cuidamos.

Y por cierto, cuando vean situaciones así, RECLAMEN, yo ya lo he hecho.

Como siempre para cualquier información adicional quedo a vuestra entera disposición.

ISMAEL LOZANO LATORRE

Consultor y auditor de certificación Calidad, Medio ambiente y SAFE TOURISM

616 39 34 79

ismaellozanolatorre@hotmail.com

Calidad, Higiene Alimentaria

Comer en Carnaval… Una actividad de riesgo

ismaellozanolatorre

          ¿Quién no se ha levantado en Carnavales con problemas intestinales? Siempre le echamos la culpa al alcohol y decimos que nos han colado garrafón (sea o no cierto) pero… ¿Alguien se han parado unos minutos a analizar los ventorrillos de comida rápida? ¿Sabéis cuantos incumplimientos de higiene alimentaria se pueden encontrar en algunos en menos de 2 minutos? La respuesta os asustaría.

 

abstract art beautiful bright
Photo by Pixabay on Pexels.com

            No quiero generalizar y tampoco que me tachen de alarmista, evidentemente hay algunos diferentes, pero en la mayoría de ellos, las buenas prácticas son indetectables ¡Y ya ni hablamos de contaminación cruzada y de alérgenos!

            Faltan guantes, alimentos sin proteger, sin control de temperatura, delantales blancos manchados de tomate y grasa, ausencia de lavamanos con agua caliente, meten la basura en el cubo empujándola con la mano y siguen manipulando alimentos sin lavárselas… En fin… Cosas a las que nos hemos acostumbrado y que no toleraríamos en ningún otro sitio.

            ¿Alguien controla la temperatura de las neveras? ¿Tiene el ventorrillo un plan de limpieza definido y registros asociados? ¿Tienen todos los camareros formación en manipulación de alimentos? Si alguien está controlando eso me gustaría que me lo contaran y en caso de ser así, lo único que podría decir, es que en la mayoría de los casos, ese control está siendo insuficiente.

            Ayer, vi puestos con tortillas donde las moscas bailaban al ritmo de la batucada, empanadillas sin cubrir y si alguna se caía de la bandeja la volvían a poner manipulándola con manos sin guantes y sin lavar, ausencia de pinzas para servir el hielo… ¿Realmente si se toman muestras y analíticas de manos, superficies y alimentos como se hacen en las cocinas de los hoteles y restaurantes aparecería ausencia de elementos indeseables?

Con todos estos comentarios no quiero hacer una crítica sobre los establecimientos de comida rápida en las fiestas, al contrario, hay algunos que cumplen las normas de Higiene Alimentaría, lo que quiero es que penséis es que las normas y regulaciones nos afectan a todos por igual y sin excepciones y que una fiesta no es una excusa para pasárnoslas por alto, sobre todo cuando hablamos de salud. Quizá muchos lo hagan por ignorancia, de ser así les animo a formarse e informarse.

Os dejo un par de enlaces sobre APPCC por si os resultan de interés.

¿Qué es la ISO 22000?

Nueva versión ISO 22000

Y como siempre quedo a vuestra entera disposición para cualquier duda o consulta:

Ismael Lozano Latorre

Auditor y consultor de Calidad, Medio Ambiente y PRL

Calidad

¿Qué sabes de la Ley de Protección de Datos? Parte 2: Documento de Seguridad

ismaellozanolatorre

En el anterior Post de esta serie que estoy escribiendo sobre la Ley de Protección de Datos os hablé de los distintos niveles de Protección, hoy, vamos a hablar sobre el documento fundamental que se debe crear en la implantación, el Documento de Seguridad, sea cual sea el nivel de nuestros ficheros de datos.

Antes que nada quisiera matizar que para llevar a cabo la implantación de la Ley de Protección de Datos en tu empresa (respondiendo a una pregunta que he recibido por e-mail) no es necesario tener ningún tipo de titulación, no debes ser Abogado, Ingeniero ni astronauta, lo puedes hacer tu mismo, lo único que debes hacer es seguir las indicaciones que marca la legislación aplicable (La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de carácter personal y Real Decreto 1720/2007 de 21 de Diciembre que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal) cuyas directrices principales estoy explicando en esta serie de Post.

 Hablando del Documento de Seguridad comentaros que es un documento interno que deberéis elaborar con independencia del nivel de seguridad de vuestros ficheros porque es exigible y obligatorio.

¿Qué debe contener este documento?

La legislación nos habla del contenido mínimo que debe incluir este documento:manual seguridad

  • Ámbito de aplicación:
  • Medidas, normas, procedimientos, reglas y estándares de seguridad:
  • Funciones y obligaciones del personal:
  • Estructura y descripción de los ficheros y sistemas de información.
  • Procedimiento de notificación, gestión y respuesta ante incidencias
  • Procedimiento de copias de respaldo y recuperación de datos
  • Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

A nivel medio y alto, además de los anteriores se deberán incluir en el Manual de Seguridad los siguientes puntos:

  • Identificación del responsable de seguridad.
  • Control periódico del cumplimiento del documento.

 

Si estás pensando en implantar la LOPD por ti mismo ¡No te asustes con esto! En la práctica es mucho más fácil de lo que parece a primera vista, en la página de la Agencia Española de Protección de Datos puedes encontrar un ejemplo de este Documento de Seguridad que te puede servir como guía, aunque como bien matiza, es básico, no garantiza que recoja las peculiaridades propias de cada empresa, por lo tanto habrá que personalizarlo.

 ¿Qué quiero decir con esto? Pues igual que os digo a vosotros que debéis personalizar vuestro manual, todas esas empresas que os visitan que os prometen que os lo van a implantar también deberían hacerlo. Si has subcontratado el servicio ¡No aceptes un Manual de Seguridad que no esté personalizado y adaptado a tu empresas! Hay consultores que simplemente llegan a tu empresa con un CD o un puñado de folios tipo diciéndote que es el Manual de Seguridad, si no han visitado tu empresa y analizado todos los puntos aplicables no está personalizado.

lopd2

Espero que este segundo Post os haya servido para apr oximaros un poco más a la LOPD, como ya os he comentado, no hace falta ser astronauta para entenderla, sólo se trata de dedicarle un poco de paciencia.

Os recuerdo que os podéis hacer seguidores del Blog si introducís vuestro correo electrónico en la columna de la derecha y así os llegará una notificación cuando se publiquen los siguientes Post.

Gracias.

Calidad

¿Qué sabes de la Ley de Protección de Datos? Parte I: Niveles de Protección

ismaellozanolatorre

 Todos hemos oído hablar de la Ley de Protección de Datos y sabemos que es obligatoria para TODAS las empresa pero… ¿Realmente sabes que implica y cuáles son tus obligaciones?.

Hoy en día son muchas las consultas que recibo al respecto, sobre todo de clientes que han recibido visitas de comerciales ofreciéndoles servicios de mantenimiento e implantación de la Ley de Protección de Datos (LOPD) por precios que a veces parecen impensables pero que muchos de ellos se cuestionan por desconocimiento del trabajo que van a realizar o incluso, en otros casos, vendiéndoles servicios (como auditorias internas) sin ser necesarios en algunos de los casos.

datos1

¿A que nos obligas la LOPD? ¿Qué debemos hacer para cumplirla?.

Para resolver esta y otras cuestiones os invito a leer los Post sobre LOPD que voy a ir colgando en mi blog, siendo éste el primero de ellos y que espero os sea de utilidad y poder ir contestando vuestras preguntas.

 Antes de nada ¿Cuál es el marco legal?

  • La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de carácter personal.
  • Real Decreto 1720/2007 de 21 de Diciembre que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal.

 A partir de ahí, y partiendo de la legislación, vamos a ver cómo se clasifican las empresas según la LOPD porque las medidas de seguridad y obligaciones serán distintas en función de que tipo de datos de carácter personal manejemos.

Las medidas de seguridad exigibles se clasifican en tres niveles: BASICO, MEDIO y ALTO.

datos2

Antes que nada deberás clasificar los distintos ficheros que tu empresa maneja (datos de clientes, proveedores, personal…) y ver a que rango de esa clasificación pertenecen, porque si son Altos las medidas que se deberán tomar y las acciones serán mucho más específicas que si son bajos.

¿Qué nos dice la legislación?

NIVEL ALTO:

 La base de datos o su tratamiento contiene ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual entre otros, siendo estos los más usuales.

Si lo analizamos fríamente podríamos decir que todas las empresas tendrían en este caso datos de nivel alto, recordad por ejemplo que en recursos humanos se disponen datos del grado de minusvalía de los trabajadores, pero como ya veremos más adelante esta es una de las excepciones.

Ejemplos claros de empresas que tengan este tipo de ficheros de sus clientes por ejemplo son las clínicas.

NIVEL MEDIO:

 Relativos a la comisión de infracciones administrativas o penales, de Administraciones tributarias y que se relacionen con el ejercicio de sus potestades tributarias (impuestos), de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros y de entidades gestoras y servicios comunes de Seguridad Social.

Leyendo esto se ve claro por ejemplo que tanto Asesorías Fiscales, Contables, Laborales y/o bancos dispondrán de este tipo de ficheros.

NIVEL BÁSICO:

 Cualquier otro fichero que contenga datos de carácter personal.

 Y ahora hablamos de las excepciones que hablamos antes….

 Y también aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual cuando:

  • Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros, por ejemplo, tenemos esos datos de nuestro personal pero sólo los usamos para pagar las nóminas.
  • Se trata de ficheros no automatizados o sean tratamientos manuales de estos tipos de datos de forma accidental o accesoria que no guarden relación esos ficheros, por ejemplo, si un señor me entrega su currículo vitae y entre sus datos personales me incluye que es judío ¡No por eso voy a dar de alta un fichero de nivel alto! Se trata de esta excepción… Ahora bien… Si lo informatizas y usas esa información para algo más si hablaríamos de ALTO.
  • En los ficheros o tratamientos que contengan datos de salud que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivos del cumplimiento de deberes públicos. Como ya comentamos anteriormente.

Espero que esta pequeña introducción os haya servido de ayuda para aclarar algunos conceptos sobre el nivel de seguridad exigible en tus ficheros, en el próximo Post de LOPD os hablaré del Documento de Seguridad que es obligatorio sea cual sea el nivel de seguridad.

Quedo a vuestra disposición para cualquier pregunta,

Si queréis recibir una notificación en vuestro email cuando se publique el siguiente artículo sólo tenéis que suscribiros al blog (es gratuito jeje)