Calidad

¿Qué sabes de la Ley de Protección de Datos? Parte 2: Documento de Seguridad

En el anterior Post de esta serie que estoy escribiendo sobre la Ley de Protección de Datos os hablé de los distintos niveles de Protección, hoy, vamos a hablar sobre el documento fundamental que se debe crear en la implantación, el Documento de Seguridad, sea cual sea el nivel de nuestros ficheros de datos.

Antes que nada quisiera matizar que para llevar a cabo la implantación de la Ley de Protección de Datos en tu empresa (respondiendo a una pregunta que he recibido por e-mail) no es necesario tener ningún tipo de titulación, no debes ser Abogado, Ingeniero ni astronauta, lo puedes hacer tu mismo, lo único que debes hacer es seguir las indicaciones que marca la legislación aplicable (La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de carácter personal y Real Decreto 1720/2007 de 21 de Diciembre que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal) cuyas directrices principales estoy explicando en esta serie de Post.

 Hablando del Documento de Seguridad comentaros que es un documento interno que deberéis elaborar con independencia del nivel de seguridad de vuestros ficheros porque es exigible y obligatorio.

¿Qué debe contener este documento?

La legislación nos habla del contenido mínimo que debe incluir este documento:manual seguridad

  • Ámbito de aplicación:
  • Medidas, normas, procedimientos, reglas y estándares de seguridad:
  • Funciones y obligaciones del personal:
  • Estructura y descripción de los ficheros y sistemas de información.
  • Procedimiento de notificación, gestión y respuesta ante incidencias
  • Procedimiento de copias de respaldo y recuperación de datos
  • Medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.

A nivel medio y alto, además de los anteriores se deberán incluir en el Manual de Seguridad los siguientes puntos:

  • Identificación del responsable de seguridad.
  • Control periódico del cumplimiento del documento.

 

Si estás pensando en implantar la LOPD por ti mismo ¡No te asustes con esto! En la práctica es mucho más fácil de lo que parece a primera vista, en la página de la Agencia Española de Protección de Datos puedes encontrar un ejemplo de este Documento de Seguridad que te puede servir como guía, aunque como bien matiza, es básico, no garantiza que recoja las peculiaridades propias de cada empresa, por lo tanto habrá que personalizarlo.

 ¿Qué quiero decir con esto? Pues igual que os digo a vosotros que debéis personalizar vuestro manual, todas esas empresas que os visitan que os prometen que os lo van a implantar también deberían hacerlo. Si has subcontratado el servicio ¡No aceptes un Manual de Seguridad que no esté personalizado y adaptado a tu empresas! Hay consultores que simplemente llegan a tu empresa con un CD o un puñado de folios tipo diciéndote que es el Manual de Seguridad, si no han visitado tu empresa y analizado todos los puntos aplicables no está personalizado.

lopd2

Espero que este segundo Post os haya servido para apr oximaros un poco más a la LOPD, como ya os he comentado, no hace falta ser astronauta para entenderla, sólo se trata de dedicarle un poco de paciencia.

Os recuerdo que os podéis hacer seguidores del Blog si introducís vuestro correo electrónico en la columna de la derecha y así os llegará una notificación cuando se publiquen los siguientes Post.

Gracias.

Anuncios
Calidad

¿Qué sabes de la Ley de Protección de Datos? Parte I: Niveles de Protección

 Todos hemos oído hablar de la Ley de Protección de Datos y sabemos que es obligatoria para TODAS las empresa pero… ¿Realmente sabes que implica y cuáles son tus obligaciones?.

Hoy en día son muchas las consultas que recibo al respecto, sobre todo de clientes que han recibido visitas de comerciales ofreciéndoles servicios de mantenimiento e implantación de la Ley de Protección de Datos (LOPD) por precios que a veces parecen impensables pero que muchos de ellos se cuestionan por desconocimiento del trabajo que van a realizar o incluso, en otros casos, vendiéndoles servicios (como auditorias internas) sin ser necesarios en algunos de los casos.

datos1

¿A que nos obligas la LOPD? ¿Qué debemos hacer para cumplirla?.

Para resolver esta y otras cuestiones os invito a leer los Post sobre LOPD que voy a ir colgando en mi blog, siendo éste el primero de ellos y que espero os sea de utilidad y poder ir contestando vuestras preguntas.

 Antes de nada ¿Cuál es el marco legal?

  • La Ley Orgánica 15/1999 de 13 de Diciembre de Protección de Datos de carácter personal.
  • Real Decreto 1720/2007 de 21 de Diciembre que desarrolla las medidas de seguridad en el tratamiento de datos de carácter personal.

 A partir de ahí, y partiendo de la legislación, vamos a ver cómo se clasifican las empresas según la LOPD porque las medidas de seguridad y obligaciones serán distintas en función de que tipo de datos de carácter personal manejemos.

Las medidas de seguridad exigibles se clasifican en tres niveles: BASICO, MEDIO y ALTO.

datos2

Antes que nada deberás clasificar los distintos ficheros que tu empresa maneja (datos de clientes, proveedores, personal…) y ver a que rango de esa clasificación pertenecen, porque si son Altos las medidas que se deberán tomar y las acciones serán mucho más específicas que si son bajos.

¿Qué nos dice la legislación?

NIVEL ALTO:

 La base de datos o su tratamiento contiene ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual entre otros, siendo estos los más usuales.

Si lo analizamos fríamente podríamos decir que todas las empresas tendrían en este caso datos de nivel alto, recordad por ejemplo que en recursos humanos se disponen datos del grado de minusvalía de los trabajadores, pero como ya veremos más adelante esta es una de las excepciones.

Ejemplos claros de empresas que tengan este tipo de ficheros de sus clientes por ejemplo son las clínicas.

NIVEL MEDIO:

 Relativos a la comisión de infracciones administrativas o penales, de Administraciones tributarias y que se relacionen con el ejercicio de sus potestades tributarias (impuestos), de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros y de entidades gestoras y servicios comunes de Seguridad Social.

Leyendo esto se ve claro por ejemplo que tanto Asesorías Fiscales, Contables, Laborales y/o bancos dispondrán de este tipo de ficheros.

NIVEL BÁSICO:

 Cualquier otro fichero que contenga datos de carácter personal.

 Y ahora hablamos de las excepciones que hablamos antes….

 Y también aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual cuando:

  • Los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros, por ejemplo, tenemos esos datos de nuestro personal pero sólo los usamos para pagar las nóminas.
  • Se trata de ficheros no automatizados o sean tratamientos manuales de estos tipos de datos de forma accidental o accesoria que no guarden relación esos ficheros, por ejemplo, si un señor me entrega su currículo vitae y entre sus datos personales me incluye que es judío ¡No por eso voy a dar de alta un fichero de nivel alto! Se trata de esta excepción… Ahora bien… Si lo informatizas y usas esa información para algo más si hablaríamos de ALTO.
  • En los ficheros o tratamientos que contengan datos de salud que se refieran exclusivamente al grado o condición de discapacidad o la simple declaración de invalidez, con motivos del cumplimiento de deberes públicos. Como ya comentamos anteriormente.

Espero que esta pequeña introducción os haya servido de ayuda para aclarar algunos conceptos sobre el nivel de seguridad exigible en tus ficheros, en el próximo Post de LOPD os hablaré del Documento de Seguridad que es obligatorio sea cual sea el nivel de seguridad.

Quedo a vuestra disposición para cualquier pregunta,

Si queréis recibir una notificación en vuestro email cuando se publique el siguiente artículo sólo tenéis que suscribiros al blog (es gratuito jeje)

Calidad

Indicadores de calidad para medir la productividad en los restaurantes

 

Hoy comparto con vosotros el último Post que he publicado en Sinergia Insular relativo a indicadores de calidad.

¿Tienes dudas sobre cómo medir la productividad en tu restaurante?

¿No sabes como medir el proceso de restauración en tu sistema de gestión de calidad?

Lee el siguiente Post y aclara tus dudas.

http://sinergiainsular.com/2013/05/13/643/

Medio Ambiente

Certificado de Eficiencia Energética y Edificios de Consumo casi Nulo (RD 235/2013 de 5 de Abril)

Edificios de consumo casi nulo y certificado de eficiencia energética para los edificios ¿Sabéis de que estamos hablando?. Del Real Decreto 235/2013, de 5 de abril, por el que se aprueba el procedimiento básico para la certificación de la eficiencia energética de los edificios que salió publicado 13 de Abril del presente año, salió publicado en el BOE (Sec. I, Página 27548).

1132812264-5013

Entre las nuevas obligaciones destaca que los edificios que se construyan a partir del 31/12/2020 deberán ser edificios de consumo casi nulo. ¿Qué características deberán tener? Las que especifique el Código Técnico de Edificación (CTE) en su momento.

 Por otra parte, a partir del 01/06/2013 en la venta o alquiler de viviendas se debe de poner a disposición de los compradores o arrendatarios del certificado de eficiencia energética de la propiedad (la totalidad o parte de un edificio).

Otra novedad es la etiqueta de eficiencia energética que deberán llevar algunos edificios.

Para completar la información pincha en el siguiente enlace:

Real Decreto 235/2013, de 5 de abril, por el que se aprueba el procedimiento básico para la certificación de la eficiencia energética de los edificios

Un cordial saludo y espero que sea de vuestro interés,

Ismael Lozano

Medio Ambiente

¿ISO 14001:2004, EMAS o certificados Biosphere?

 

¿Cuales son los motivos que llevan a las empresas a implantar un certificado medioambiental? ¿Son obligatorios? ¿Cuales son las diferencias entre los certificados medioambientales más comunes?

Estas y otras preguntas son respuestas en el Post que comparto con vosotros que he publicado en el Blog de Sinergia Insular.

¿ISO 14001:2004, EMAS o certificados Biosphere?.

Espero que os guste y os sirva de ayuda.

Un cordial saludo,

Calidad

Recetas para crear empresas

Nada mejor que un cuento para explicar la utilidad de la ISO 9001:2008 para las empresas.

Ithaisa se había pasado toda la mañana en la cocina con su madre, su intención era preparar una tarta de zanahoria para el cumpleaños de su hermano, las dos se habían puesto el delantal y se habían pasado horas enteras cocinando pero cuando metieron el pastel en el horno el resultado fue nefasto, la masa no subió y termino quedando con un aspecto y sabor de lo menos apetecible.

– Vamos a repetirla –le aconsejó Ithaisa a su madre- Pero esta vez busquemos la receta en internet y sigamos todos los pasos para asegurarnos un buen resultado.

Ithaisa es una joven conejera que tiene un proyecto innovador, su idea es crear una empresa para prestar servicios en la isla, se ha asociado con una amiga, Clara y quedan en el Charco de San Ginés todos los días para ultimar los detalles.

Esa tarde, después del intento fallido para hacer la tarta de su hermano Ithaisa está preocupada, no quería que su empresa terminase como el pastel, ennegrecida y humeante “¿Qué podemos hacer para intentar lograr un buen resultado? ¿Existen libros de recetas para empresas?” le preguntó Clara.

Cuando se va a crear una nueva empresa solemos mirar todos los detalles, el producto o servicio que vamos a crear, a quién va dirigido e incluso hay quien realiza concienzudos estudios de mercado ¿Pero qué se le suele olvidar a mucha gente? La organización interna de la empresa.

Muchas veces tenemos un buen producto o servicio pero nuestra empresa da una imagen desorganizada y de poca seriedad, no hemos sabido estructurarla correctamente, cometemos errores que termina sufriendo el cliente creando mala publicidad y que no vuelva a contratar nuestros servicios… ¿Queremos una tarta defectuosa? ¿Qué podemos hacer?

Llegados a este punto vuelvo a hablaros de las Normas de Calidad, la ISO 9001:2008 es una norma elaborada por expertos independientes que nos marca las directrices que deberían cumplir las empresas para dar un producto o servicio de calidad ¿Si existe un libro de recetas para empresas por qué no lo usamos cuando nos planteamos la idea de emprender?.

No estoy hablando de certificación,  hablo de usar las pautas que se ha demostrado que funcionan para asegurarnos el éxito.

Esa tarde, en el Charco de San Ginés, Ithaisa llegó a una conclusión, cuando se desconoce algo lo mejor es apoyarse en las guías establecidas para asegurarnos que nuestra empresa o nuestra tarta de zanahoria tenga el mejor aspecto y estructura posible.

Clara estaba desconcertada, pensar en la ISO 9001:2008 hacía que se le pusieran los pelos de punta porque todo el mundo le había contado que era “espantosa” su implantación.

file1141336144920

Ithaisa, que ya trabajó anteriormente con una empresa certificada, la miró y trató de convencerla.

– Es mucho más fácil de lo que parece a primera vista,  no hay porque complicarlo mucho sino adaptarla a nuestras necesidades –le dijo- Además, es mucho más frustrante cerrar una empresa, echar a perder la idea donde hemos depositado todas nuestras ilusiones que tirar una tarta de zanahoria a la basura.

 Desde estas líneas os animo a que contempléis las normas de calidad como lo que son, unas guías útiles para ayudarnos a hacer las cosas bien a la primera, se tarda menos en dedicar tiempo para averiguar como se deben hacer las cosas que elaborando una segunda tarta de zanahoria un vez que ya has hecho una.

Ismael Lozano Latorre

Consultor y Auditor de Calidad y Medio Ambiente

Calidad

Calidad se escribe con Q

Mi experiencia respecto a la Q de calidad es amplia, he tenido la suerte de implantarla en más de un establecimiento y también soy auditor de certificación de Q de calidad para Hoteles, apartamentos, casas rurales y restaurantes.

Todos reconocemos la Q de calidad, distinguimos su logo cuando lo vemos en la puerta de algún hotel o restaurante porque posiblemente sea una de los certificados de calidad más promocionados en España pero… ¿Realmente sabéis lo que es? ¿Quién lo creó? ¿Cuántos establecimientos certificados hay en España? ¿Y en Canarias?.

La Q de calidad, es una norma de carácter voluntario creada por el Instituto de la Calidad Turística Española (ICTE). Su origen data de principios de los años 90 cuando empezamos a concienciarnos de la importancia de la calidad para diferenciarnos de la oferta turística de otros destinos emergentes.

El ICTE es una asociación privada, independiente y sin ánimo de lucro que está reconocida a nivel nacional. Es la encargada de elaborar las distintas normas de calidad englobadas bajo el logo de la Q.

¿Sólo hay Q para hoteles, apartamentos y restaurantes? No, existen normas para más subsectores, por ejemplo, guías de turismo, alojamientos rurales, camping, balnearios, playas, oficinas de información turísticas, campos de golf… Pero todos ligados al sector turístico.

Las normas fueron elaboradas por expertos de cada uno de los subsectores, por ejemplo, para elaborar la UNE 182001:2008 para Hoteles y Apartamentos Turísticos se analizó cuales eran los estándares (requisitos) que se debía cumplir para dar un servicio de alojamiento con un alto nivel de calidad.

Según los datos publicados en la página del ICTE www.calidadturistica.es en Febrero de 2013, en España existen 2042 certificados con la Q de calidad. En Canarias existen 84, lo que supone un 4,11% solamente del total ¿Es un dato positivo teniendo en cuenta de cual es nuestra fuente principal de ingresos?.

Para ser precisos al contestar esa pregunta, os puntualizaré, que existen muchos más establecimientos en las islas que tienen un sistema de gestión de la calidad implantados pero no son la Q de calidad, son por ejemplo ISO 9001:2008, EFQM y/o similares.

Pero para el análisis que vamos a realizar nos guiaremos solo en el sello que definió el ICTE por ser considerado por los expertos como el ideal para cada subsector (hoteles, restaurantes…) dado que la ISO 9001:2008 es general y puede ser aplicada tanto al Hotel XXX como a la fábrica de elaboración de neumáticos.

¿Qué provincia pensáis que ostenta más certificados de Q de calidad? ¿Las Palmas o Tenerife? El siguiente gráfico responderá la pregunta.

Q PROVINCIAS

La provincia con más certificados es Tenerife con 49 frente a los 35 de Las Palmas. No obstante, me gustaría matizar que la única playa de Canarias que luce el certificado de Q de calidad es Las Canteras que la obtuvo este año.

¿Cuál es la isla con más certificados? Tenerife, que tiene una gran cultura de sistemas de gestión calidad turística desde hace muchos años.

Q TENERIFE

Y no me gustaría terminar sin destacar los establecimientos certificados en la isla donde resido, Lanzarote.

En la actualidad en Lanzarote sólo existen 4 Hoteles y/o Apartamentos certificados y 2 restaurantes.

HOTELES CERTIFICADOS:

Hotel Las Costas

Hotel Lanzarote Gardens

Apartamentos Lanzaplaya

Apartamentos Lanzasur Club

RESTAURANTES CERTIFICADOS.

McDonald Biosfera

McDonald Lanzarote-Matagorda.

Quisiera terminar este artículo con una pequeña reflexión, solamente comentar que si la Q de calidad nació en la década de los 90 cuando comenzamos a concienciarnos de la importancia de la calidad para diferenciarnos de la oferta turística de otros destinos emergentes ¿Qué está pasando? ¿Qué ya no tenemos competencia? ¿Qué nos va tan bien que ya no tenemos que apostar por la calidad? ¿O simplemente que nos estamos equivocando?

Cada uno que saque sus propias conclusiones… Espero vuestros comentarios.

Ismael Lozano