FAQs

Calidad

Las normas ISO son documentos que especifican requerimientos que pueden ser empleados en organizaciones para garantizar que los productos y/o servicios ofrecidos por dichas organizaciones cumplen con su objetivo.

Para asegurar que los productos y/o servicios alcanzan la calidad deseada.
Ayudan a mejorar los resultados de una empresa, posicionarse mejor en el mercado, dar un mejor servicio a los clientes, diferenciarse de la competencia y demostrar innovación y liderazgo.

Es una opción voluntaria de cada empresa.
En empresas de instalación y mantenimiento contra incendios la norma ISO 9001:15 es obligatoria.
A veces se piden como requisito para optar a concursos, para ser proveedores de la administración o para ser proveedores de otras empresas.

El primer paso es implantar la norma ISO en la empresa. Conlleva varias fases: evaluación, documentación, aplicación y verificación del cumplimiento.
La empresa debe realizar una Auditoría interna para verificar el cumplimiento de todos los requisitos específicos de la norma ISO implantada.
Para obtener un certificado ISO es necesario superar una auditoría de certificación ante una entidad certificadora.

Depende de varios factores: tamaño de la empresa, Norma/s ISO que se quiera implantar, implicación y colaboración de la empresa. Se necesitan documentos y registros para evidenciar la implantación del Sistema. El tiempo de implantación es de varios meses.

Sí, las normas ISO se pueden implantar en empresa de cualquier tamaño y de cualquier sector.

Si, ya que la mayoría de las Normas ISO tienen una estructura común de alto nivel, la cual es compartida por la mayoría de las normas. Esto es muy favorable para la integración de varios sistemas de gestión.

Las Normas ISO comparten parte de la estructura, por lo que se pueden integrar en un mismo sistema de gestión.

La certificación posee una validez de 3 años y puede ser renovada superando la pertinente auditoria de certificación. Durante este tiempo, hay que superar evaluaciones anuales de seguimiento realizadas por una entidad de certificación.

Sí, a parte de las normas ISO genéricas: ISO 9001Calidad, ISO 14001 Medio ambiente, ISO 45001 Seguridad y Salud en el trabajo, existen normas específicas:
- Sector agroalimentario
- Transporte por carreteras
- Servicios funerarios
- Sector de la automoción
- Calidad del software
- Laboratorios de ensayo y calibración
- Servicios de Tecnologías de la Información
- Gestión de la energía en la empresa
- Seguridad de la Información

Protección de datos

Es el conjunto de técnicas jurídicas e informáticas encaminadas a garantizar los derechos de las personas sobre el control de su información personal y sobre la confidencialidad, integridad y disponibilidad de esta

- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. LOPDGDD.
- Reglamento (UE) 2016/679 del parlamento europeo y del consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. RGPD.

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables. Serán datos personales:

  • Nombre, apellidos y dirección.
  • DNI.
  • Datos incluidos en una solicitud de residencia.
  • Número de teléfono si se asocia a una persona.
  • Imagen.
  • Datos de un registro de trabajo relativos a un trabajador.
  • Correo electrónico.
  • Dirección IP.
  • Archivos de audio
  • Número de cuenta bancaria

Es una información concerniente a la salud pasada, presente o futura, ya sea física o mental, de un individuo. No se tendrá como dato de carácter especial el grado de discapacidad que sufra una persona.

Cualquier autónomo está obligado a cumplir la Ley de protección de datos, siempre y cuando recabe información de carácter personal. Los datos tratados habitualmente, son de proveedores, clientes, empleados o de currículums, entre otros.

La Ley Orgánica de Protección de Datos, obliga a todas las empresas y autónomos tengan o no empleados, que tratan datos de carácter personal, a través de medios informáticos o en soporte papel, tales como sus ficheros de clientes, proveedores, trabajadores, entre otros.

Según la Ley Orgánica de Protección de Datos y el RGPD, están obligados a cumplir la normativa de protección de datos de carácter personal:
• Sociedades mercantiles (pymes y grandes empresas)
• Autónomos.
• Organismos públicos.
• Administraciones públicas.
• Asociaciones.
• Comunidades de bienes.
• Comunidades de propietarios.
• Entidades sin ánimo de lucro.

El Reglamento general de protección de datos (RGPD) ofrece distintas herramientas a las autoridades de protección de datos (APD) en caso de incumplimiento de las normas de protección de datos, como:
• posible infracción: por ejemplo, se puede lanzar una advertencia,
• infracción: las posibilidades incluyen un apercibimiento, una prohibición temporal o definitiva del tratamiento y una multa de hasta 20 millones de euros o un 4 % del volumen de negocio total anual mundial.

El tipo de infracciones que puedes cometer por no implantar un sistema de protección de datos, pueden variar, desde las leves a las más graves. Las sanciones se imponen en función de unos tramos según lo que se estime en cada caso concreto.

 

Infracciones leves: deberás pagar entre 900 y 40.000 €.
Infracciones graves: entre 40.000 y 300.000 €.
Infracción muy grave: entre 300.001 y 600.000 €

Ir arriba
×

Estaremos encantados de ayudarte

×
Ir al contenido