HSEQ: Gestión Ocupacional, Seguridad Industrial, Ambiental y Calidad

MasterUnion - Herramientas para HSE Gestión OHSAS 18001 - ISO 45000, ISO 18001, ISO 9001

NUEVO!
Leyendo...

RESOLUCIÓN 0312 de 2019-  Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST

Esta resolución define los Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST para Colombia. Es decir, la resolución 0312 define el cumplimiento básico que toda empresa debe tener del SG-SST

Qué es el Sistema de Estándares Mínimos? Según Decreto 1072 de 2015 - Decreto Único Reglamentario del Sector Trabajo, Artículo 2.2.4.7.5, los Estándares Mínimos corresponden a un "Conjunto de normas, re­quisitos y procedimientos de obligatorio cumplimiento, mediante los cuales se establece, registra, verifica y controla el cumplimiento de las condiciones básicas de capacidad tec­nológica y científica; de suficiencia patrimonial y financiera; y de capacidad técnico-admi­nistrativa, indispensables para el funcionamiento, ejercicio y desarrollo de actividades de los diferentes actores en el Sistema General de Riesgos Laborales..." Artículo 2.2.4.7.4. Son un componente del Sistema de Garantía de Calidad  del  Sistema  General  de  Riesgos  Laborales

¿Quién verifica el cumplimiento del SG-SST y qué consecuencias existe al incumplir?

La validación del cumplimiento corresponde al Ministerio de Trabajo y a las ARL. Al cierre del 2019, el SG-SST debe estar implementado en cada empresa.

En diciembre del 2019, las ARL comenzarán a pedir la evaluación del SG-SST del primer semestre del 2019

Verificación del SG-SST de la empresa a partir de diciembre del 2019
 Autoevaluación de Estándares Mínimos + Plan de Mejora acorde con Autoevaluación + Plan Anual SG-SST para el 2020


A partir del 2020 toda empresa debe exigir el cumplimiento del SG-SST a sus contratistas

¿Qué requisitos mínimos aplican a mi empresa?

Los requisitos  se relacionan con 2 variables:  El nivel de Riesgo de la empresa otorgado por la ARL (1  al 5) , y el número de trabajadores. El número de trabajadores es independiente del tipo de contrato, ya sea nómina, independiente y/o contratista.


Criterios para Definir Requisitos o Estándares Mínimos
Empresa de 0 a 10 trabajadores, Riesgo ARL 1, 2 o 3
Empresa de 11 a 50 trabajadores, Riesgo ARL 1, 2 o 3
Empresa mayor a 50 Trabajadores , o, Riesgo ARL 4 o 5
Unidades de producción agropecuaria

Requisitos para el Personal
  • Todo personal de nómina o cualquier otra forma de contrato, debe estar vinculado al Sistema  General  de  Riesgos  Laborales. La empresa debe cubrir el costo de la ARL
  • La persona asignada para diseño del SG-SST, debe tener conocimientos técnicos del SG-SST conforme a la formación definida en la Resolución  0312/2019
  • La persona que implemente el SG-SST requiere el curso de 50 horas de formación en SG-SST, y los parámetros adicionales según número de trabajadores y tipo de riesgo de la empresa.

Requisitos para Empresas de 0 a 10 Trabajadores, con riesgo I-II-III


  1. Asignación de persona que diseñe e implemente el SG-SST.
  2. Afiliación al Sistema de Seguridad Social Integral.
  3. Capacitación en SST.
  4. Plan Anual de Trabajo.
  5. Evaluaciones médicas ocupacionales.
  6. Identificación de peligros; evaluación y valoración de riesgos.
  7. Medidas de prevención y control frente a peligros/riesgos identificados.
Presupuesto anexo
  • Exámenes médicos ocupacionales
  • Controles técnicos frente a peligros identificados
  • Capacitaciones técnicas

Requisitos para Empresas de 11 a 50 Trabajadores, con riesgo I-II-III


  1. Asignación de una persona que diseñe el Sistema de Gestión de SG-SST.
  2. Asignación de recursos para el Sistema de Gestión de SST.
  3. Afiliación al Sistema de Seguridad Social Integral.
  4. Conformación y funcionamiento del comité SG-SST, el COPASST.
  5. Conformación y funcionamiento del Comité de Convivencia Laboral.
  6. Programa de capacitación.
  7. Política de Seguridad y Salud en el Trabajo.
  8. Plan Anual de Trabajo.
  9. Archivo y retención documental del Sistema de Gestión de SST.
  10. Descripción socio demográfica y Diagnóstico de condiciones de salud.
  11. Actividades de medicina del trabajo y de prevención y promoción de la salud.
  12. Evaluaciones médicas ocupacionales.
  13. Restricciones y recomendaciones médicas laborales.
  14. Reporte de accidentes de trabajo y enfermedades laborales.
  15. Investigación de incidentes, accidentes de trabajo y enfermedades cuando sean diagnosticadas como laborales.
  16. Identificación de peligros y evaluación y valoración de riesgos.
  17. Mantenimiento periódico de instalaciones, equipos, máquinas y herramientas.
  18. Entrega de los elementos de protección personal - EPP y capacitación en uso adecuado.
  19. Plan de prevención, preparación y respuesta ante emergencias.
  20. Brigada de prevención, preparación y respuesta ante emergencias.
  21. Revisión por la Alta Dirección.
Presupuesto anexo
  • Exámenes médicos ocupacionales
  • EPP
  • Controles técnicos frente a peligros identificados
  • Capacitaciones técnicas
  • Tiempo y recursos para que el personal del COPASST , Comité de Convivencia, y Brigada de Emergencias,  pueda ejercer sus funciones
  • Tiempo y recursos para Plan de prevención y promoción de la salud
  • Mantenimiento planificado para instalaciones, equipos, máquinas y herramientas
  • Operación del Sistema Documental del SG-SST

Requisitos para Empresas mayores a 50 Trabajadores,  o con riesgo IV - V


  1. Asignación de una persona que diseñe e implemente el SG-SST.
  2. Asignación de responsabilidades en SST.
  3. Asignación de recursos para el SG-SST.
  4. Afiliación al Sistema de Seguridad Social Integral.
  5. Identificación de trabajadores que se dediquen en forma permanente a actividades de alto riesgo y cotización de pensión especial.
  6. Conformación y funcionamiento del COPASST.
  7. Capacitación de los integrantes del COPASST.
  8. Conformación y funcionamiento del Comité de Convivencia Laboral.
  9. Programa de capacitación anual.
  10. Inducción y re inducción en SST.
  11. Curso Virtual de capacitación de cincuenta horas en SG-SST.
  12. Política de Seguridad y Salud en el Trabajo.
  13. Objetivos de SST.
  14. Evaluación Inicial del Sistema de Gestión.
  15. Plan Anual de Trabajo.
  16. Archivo y retención documental del SG-SST.
  17. Rendición de cuentas.
  18. Matriz legal.
  19. Mecanismos de comunicación
  20. Identificación y evaluación para la adquisición de bienes y servicios.
  21. Evaluación y selección de proveedores y contratistas.
  22. Gestión del cambio.
  23. Descripción socio demográfica y Diagnóstico delas condiciones de salud de los trabajadores.
  24. Actividades de medicina del trabajo y de prevención y promoción de la salud.
  25. Perfiles de cargos.
  26. Evaluaciones médicas ocupacionales.
  27. Custodia de las historias clínicas.
  28. Restricciones y recomendaciones médico laborales.
  29. Estilos de vida y entornos saludables.
  30. Servicios de higiene.
  31. Manejo de residuos.
  32. Reporte de accidentes de trabajo y enfermedades laborales.
  33. Investigación de incidentes, accidentes de trabajo y enfermedades cuando sean diagnosticadas como laborales.
  34. Registro y análisis estadístico de accidentes de trabajo y enfermedades laborales.
  35. Frecuencia de accidentalidad.
  36. Severidad de accidentalidad.
  37. Proporción de accidentes de trabajo mortales.
  38. Prevalencia de la enfermedad laboral.
  39. Incidencia de la enfermedad laboral.
  40. Ausentismo por causa médica.
  41. Metodología para identificación de peligros, evaluación y valoración de riesgos.
  42. Identificación de peligros y evaluación y valoración de riesgos con participación de todos los niveles de la empresa.
  43. Identificación de sustancias catalogadas como carcinógenas o con toxicidad aguda.
  44. Mediciones ambientales.
  45. Medidas de prevención y control frente a peligros/riesgos identificados.
  46. Aplicación de medidas de prevención y control por parte de los trabajadores.
  47. Procedimientos e instructivos internos de seguridad y salud en el trabajo.
  48. Inspecciones a instalaciones, maquinaria o equipos.
  49. Mantenimiento periódico de instalaciones, equipos, máquinas y herramientas.
  50. Entrega de los elementos de protección personal – EPP y capacitación en su uso adecuado.
  51. Plan de prevención, preparación y respuesta ante emergencias.
  52. Brigada de prevención, preparación y respuesta ante emergencias.
  53. Definición de indicadores del SG-SST.
  54. Auditoria anual.
  55. Revisión por la Alta Dirección. Alcance de la Auditoría del SG- SST.
  56. Planificación de la auditoría con el COPASST
  57. Acciones preventivas y /o correctivas.
  58. Acciones de mejora conforme a la revisión de la Alta Dirección.
  59. Acciones de mejora con base en investigaciones de accidentes de trabajo y enfermedades laborales.
  60. Plan de mejoramiento.
Presupuesto anexo
  • Exámenes médicos ocupacionales
  • EPP
  • Controles técnicos frente a peligros identificados
  • Capacitaciones técnicas
  • Talento humano: formalización de inducción / reinducción, perfil de cargos
  • Tiempo y recursos para que el personal del COPASST , Comité de Convivencia, y Brigada de Emergencias,  pueda ejercer sus funciones
  • Tiempo y recursos para Plan de prevención y promoción de la salud
  • Mantenimiento planificado para instalaciones, equipos, máquinas y herramientas
  • Operación del Sistema Documental del SG-SST , mecanismos de Comunicación, custodia de documentación sensible, administración y auditoría del SG-SST
  • Recursos para temas ambientales: manejo de residuos, mediciones y controles ambientales

Medición del SG-SST
La medición se realiza a nivel interno y se reporta al Ministerio de Trabajo, y las ARL. La siguiente tabla muestra los indicadores mínimos requeridos.

Indicadores Mínimos del SG-SST
Frecuencia de accidentalidad
Severidad de accidentalidad
Proporción de accidentes de trabajo mortales
Prevalencia de enfermedad laboral
Incidencia de enfermedad laboral
Ausentismo por causa médica





¿CÓMO ORGANIZAR LOS DIFERENTES SISTEMAS DE GESTIÓN QUE PIDE LA LEY PARA LA EMPRESA?

La gestión integral es la respuesta, permitiendo administrar actividades relacionadas.  Los Sistemas de Gestión tienen elementos en común, que pueden compartirse. Administrar con enfoque integral incluye múltiples ventajas: elimina actividades duplicadas, reduce el personal involucrado, reduce documentación, disminuye cuellos de botella entre sistemas,  y permite capacitaciones eficientes.

¿Cuáles son los Sistemas de Gestión obligatorios para empresas en Colombia?

Actualmente, la norma exige que existan mínimo 4 Sistemas:

  1. SGSST: Sistema de Gestión de Seguridad y Salud en el Trabajo
  2. HABEAS DATA: Protección de Datos Personales
  3. Sistema de Gestión del Riesgo: Manejo de Emergencias
  4. Sistema de Gestión Ambiental - Sub Proceso de Manejo de Residuos
En MASTERUNION administramos sus Sistemas Complementarios, para que se enfoque en su negocio. Manejamos Tablero de control y cronogramas integrados

1. SGSST: Sistema de Gestión de Seguridad y Salud en el Trabajo


Gestiona la Seguridad Industrial y la Salud Ocupacional del personal que labora e interactúa con la empresa, incluyendo personal, visitantes, clientes y contratistas.

Ente regulador: Ministerio de Trabajo.
Norma Principal: Decreto único Reglamentario del Sector Trabajo - Decreto 1072 de 2015.
Libro 2. Régimen Reglamentario del Sector Trabajo
Parte 2. Reglamentaciones
Titulo 4. Riesgos Laborales
Capítulo 6 Sistema de Gestión de la Seguridad y Salud en el Trabajo

Aplicación técnica de la norma: Decreto 0312/2019 Estándares Mínimos de SGSST
A partir de diciembre del 2019, SG-SST Seguridad y Salud se convierte en requisito para ser contratista (Decreto 0312/2019)

2. HABEAS DATA: Protección de Datos Personales



Define las políticas de Seguridad de Datos Personales, garantizando su aplicación y cumplimiento dentro de la empresa, y reduciendo el riesgo por demandas frente al manejo de información privada. Involucra personal interno y externo.

Ente regulador: Super Intendencia de Industria y Comercio - SIC
Normas:
Ley estatutaria 1581 del 2012, Habeas Data
Ley 1266 de 2008
Decreto 2952 de 2010

3. Sistema de Gestión del Riesgo: Manejo de Emergencias


Gestiona las actividades para reducir la vulnerabilidad ante desastres y cambio climático. En Colombia Existe la UNIDAD NACIONAL PARA LA GESTIÓN DEL RIESGO DE DESASTRES, que coordina este tema a nivel nacional, y en cada Alcaldía se regula de manera local, integrando así la Red Nacional.

Ente regulador: Unidad Nacional para la Gestión del Riesgo de Desastres.
A nivel local, depende de cada Alcaldía.
En caso de Bogotá, es regulado por el Instituto Distrital de Gestión de Riesgos y Cambio Climático – IDIGER
Normas:
Ley 1523 de 2012: Gestión del Riesgo de Desastres y Sistema Nacional de Gestión del Riesgo de Desastres
Bogotá : Acuerdo 546 de 2013 del Distrito Capital - Sistema Distrital de Gestión de Riesgos y Cambio Climático (SDGR-CC)

4- Sistema de Gestión Ambiental - Sub Proceso de Manejo de Residuos


Establece la gestión de basuras en la empresa. La Alta Dirección debe definir políticas para generar acciones de en la separación y clasificación de las basuras.
Ente regulador: Ministerio del Medio Ambiente.
A nivel local, depende de cada Alcaldía, en Bogotá es la Secretaría Distrital del Medio Ambiente .

Normas:
Decreto 1713 de 2002: Ubicación de los residuos sólidos.
Ley 1259 de 2008: Aplicación del comparendo ambiental
Código Nacional de Policía y Convivencia CNPC (Ley 1801 de 2016) ,Título XI - Salud Pública, Capítulo II - Limpieza y Recolección de Residuos y de Escombros
Decreto 1077 de 2015, Artículo 2.3.2.1.1.2: Figura de Multiusuarios del servicio público

MASTERUNION OFRECE LA GESTIÓN INTEGRAL DE LOS SISTEMAS: SG-SST, HABEAS DATA, RIESGOS Y AMBIENTAL

* Un solo responsable
* 2 meses para ejecutar la solución
* Estilo Auto Gestionable – independiente de cambio de personal y conocimiento técnico
* Manual para operar integralmente los sistemas + capacitación




¿QUE VENTAJAS TIENE LA GESTIÓN INTEGRAL?

La gestión integral permite administrar actividades relacionadas.  Al trabajar con enfoque integral se logra reducir las actividades duplicadas, disminuir el esfuerzo del personal involucrado, reducir la documentación, disminuir los posibles cuellos de botella entre sistemas,  y hacer mas eficientes las capacitaciones.

¿Cuáles son los Sistemas de Gestión obligatorios en Propiedad Horizontal?

Actualmente, la norma exige que existan mínimo 4 Sistemas:

1. SGSST: Sistema de Gestión de Seguridad y Salud en el Trabajo


Gestiona la Seguridad Industrial y la Salud Ocupacional del personal que labora e interactúa con la propiedad horizontal, incluyendo residentes, visitantes, trabajadores y contratistas.

Ente regulador: Ministerio de Trabajo.
Norma Principal: Decreto único Reglamentario del Sector Trabajo - Decreto 1072 de 2015.
Libro 2. Régimen Reglamentario del Sector Trabajo
Parte 2. Reglamentaciones
Titulo 4. Riesgos Laborales
Capítulo 6 Sistema de Gestión de la Seguridad y Salud en el Trabajo

Aplicación técnica de la norma: Decreto 0312/2019 Estándares Mínimos de SGSST

2. HABEAS DATA: Protección de Datos Personales



Define las políticas de Seguridad de Datos Personales, garantizando su aplicación y cumplimiento dentro de la Propiedad Horizontal, y reduciendo el riesgo por demandas frente al manejo de información privada. Involucra personal interno y externo.

Ente regulador: Super Intendencia de Industria y Comercio - SIC
Normas:
Ley estatutaria 1581 del 2012, Habeas Data
Ley 1266 de 2008
Decreto 2952 de 2010

SIC ha sancionado propiedades horizontales por incumplir HABEAS DATA


Ver comunicado oficial por parte de SIC en el enlace ► Superindustria exige a edificios y conjuntos residenciales cumplir con normas de protección de datos personales


3. Sistema de Gestión del Riesgo


Gestiona las actividades para reducir la vulnerabilidad ante desastres y cambio climático. En Colombia Existe la UNIDAD NACIONAL PARA LA GESTIÓN DEL RIESGO DE DESASTRES, que coordina este tema a nivel nacional, y en cada Alcaldía se regula de manera local, integrando así la Red Nacional.

Ente regulador: Unidad Nacional para la Gestión del Riesgo de Desastres.
A nivel local, depende de cada Alcaldía.
En caso de Bogotá, es regulado por el Instituto Distrital de Gestión de Riesgos y Cambio Climático – IDIGER
Normas:
Ley 1523 de 2012: Gestión del Riesgo de Desastres y Sistema Nacional de Gestión del Riesgo de Desastres
Bogotá : Acuerdo 546 de 2013 del Distrito Capital - Sistema Distrital de Gestión de Riesgos y Cambio Climático (SDGR-CC)

4- Sistema de Gestión Ambiental - Sub Proceso de Manejo de Residuos


Establece la gestión de basuras en la copropiedad. El Consejo de Administración debe definir políticas para generar consciencia de la separación y clasificación de las basuras, bajo la dirección del representante legal o el administrador de la copropiedad.
Ente regulador: Ministerio del Medio Ambiente.
A nivel local, depende de cada Alcaldía, en Bogotá es la Secretaría Distrital del Medio Ambiente .

Normas:
Decreto 1713 de 2002: Ubicación de los residuos sólidos.
Ley 1259 de 2008: Aplicación del comparendo ambiental
Código Nacional de Policía y Convivencia CNPC (Ley 1801 de 2016) ,Título XI - Salud Pública, Capítulo II - Limpieza y Recolección de Residuos y de Escombros
Decreto 1077 de 2015, Artículo 2.3.2.1.1.2: Figura de Multiusuarios del servicio público

MASTERUNION OFRECE LA GESTIÓN INTEGRAL DE LOS SISTEMAS: SG-SST, HABEAS DATA, RIESGOS Y AMBIENTAL

* Un solo responsable
* 2 meses para ejecutar la solución
* Estilo Auto Gestionable – independiente de cambio de personal
* Manual para operar integralmente los sistemas + capacitación


¿Qué cambió en la norma de Gestión NTC 6001?

El porqué de la NTC 6001 

La norma de Gestión para Micro Empresas y Pequeñas Empresa, NTC 6001, presenta su versión 2017.
NTC 6001 fue creada para garantizar la gestión general en la empresa. Esto permite maximizar la tasa de supervivencia de las empresas que inician su ciclo productivo. Las estadísticas muestran que los emprendimientos y pequeñas empresas cierran durante los primeros 5 años, en un 70 %
Atender la forma de desarrollar los procesos, las finanzas, servicio post venta, y dinámica del mercado aumenta significativamente la sostenibilidad de la empresa

NTC 6001: 2008. Atención a los procesos

La versión anterior, NTC 6001:2008 enfatiza la empresa hacia su interior. Su base son los procesos. Los procesos dirigen la estructura de la norma, y los capítulos  se distribuyen por procesos de dirección, procesos operativos y procesos de apoyo.


NTC 6001:2017. Centrada en el entorno, y necesidades de clientes e inversionistas

El principal objetivo  de la nueva versión es garantizar su compatibilidad con el Sistema de Gestión de Calidad ISO 9001:2015.

Principales cambios de la nueva versión:
  • Adopta la estructura de Alto Nivel Anexo SL
  • Garantiza integración con los Sistemas de Gestión ISO desde versiones 2015
  • Lenguaje menos técnico y más empresarial
  • Mayor relevancia de los aspectos financieros y de rentabilidad
  • Orientación al cliente, inversionistas y demás partes interesadas
  • Documentación mas flexible, incluyendo uso de tecnología

NTC 6001 - Etapas de la Implementación


Etapas para desarrollar e Implementar la NTC 6001:
  • Análisis preliminar
  • Plan de Trabajo
  • Procesos de Dirección
  • Procesos Operativos
  • Procesos de Apoyo
  • Auditoría Interna y Auditorías de Revisión de Cumplimiento
  • Auditoría de Certificación

MASTERUNION sugiere que el acompañamiento o asesoría sea realizado por una empresa con conocimiento en Sistemas Integrados de Gestión. Actualmente las empresas al menos operan 2 o 3 Sistemas de Gestión ( Seguridad y Salud, Ambiental, Seguridad de Información, Gestión del Riesgo, etc.), y esto facilita la reutilización de componentes de estos Sistemas.
NTC 6001 requiere cumplir las regulaciones vigentes. No pierda de vista la necesidad de integrar sus Sistemas de Gestión, y así facilitará su implementación





Alcance.

 Habeas Data se enfoca en derechos de personas. Se excluyen las personas jurídicas.
Además proteje información privada, de modo que se descarta la información pública.
Concéntrase en derechos de información privada de personas cuya información maneja la empresa. Estas personas se conocen como TITULARES

Enfoque

La solución de Habeas Data tiene 3 componentes:
  1. Administrativo: Lograr que el personal maneje adecuadamente los datos personales en la empresa, saber manejar las novedades relacionadas, preparar la empresa para inspección de entidades de control, y prevenir el uso indebido de datos personales.
  2. Jurídico: Proteger la empresa, por medio de documentos, frente a usos indebidos de datos personales.
  3. Tecnológico: Soporte, seguridad y resguardo de las bases de datos que incluyan datos personales.

5 Cosas que Modifica el Habeas Data




1. Personal de la Empresa

Identificar las actividades del personal comprometidas con Habeas Data y entregar las herramientas que necesitan para ejercer correctamente los derechos de los titulares.
Hacer explícitos los  deberes y derechos conforme a la ley 1581/2012.

2. Clientes y Usuarios

Son el centro del esfuerzo empresarial. 
La solución Habeas Data debe enfocar los resultados en garantizar los derechos de este grupo, comunicarlos,  y manejar novedades de Habeas Data, conforme al Decreto Único Reglamentario del Sector Comercio, Industria y Turismo ( Decreto 074 del 26 de Mayo del 2015, Capítulo 25),  y el Decreto 1377/2013.

3. Proveedores y Contratistas

Esta parte de la cadena de suministro, también recibe la responsabilidad de protección de datos de la empresa. Por tanto, es necesario hacer formalmente el alcance de esta responsabidad conforme a la ley 1581/2012.
La empresa está obligada a garantizar los derechos de Protección de Datos Personales a la cadena de suministro.

4. Bases de Datos

La empresa requiere evaluar las bases de datos que incluyen datos personales, con los criterios de SIC (Super Intendencia de Industria y Comercio). Según el tamaño de la empresa, será opcional u obligatorio reportar en el directorio público de bases de datos personales (RNBD)

El siguiente cuadro identifica la tipología de empresas. Solo las grandes empresas están obligadas a reportar en el RNBD según Decreto 090/2018.

5. PQR (Peticiones – Quejas -Reclamos)

El circuito de atención a toda novedad de Habeas Data tiene unas formalidades exigidas en el Decreto 1377/2013. El personal y las herramientas de atención deben estar ajustadas a estas exigencias.

MASTERUNION S.AS. enfoca su solución HABEAS DATA a la Gestión Administrativa, incorporando los documentos jurídicamente adecuados y el manejo tecnológico de las bases de datos personales.






 MASTERUNION



Habeas Data - Protección de Datos Personales, tiene una estrecha relación con el Servicio al Cliente y afecta directamente la confiabilidad que la empresa ofrece a las personas.

¿Para qué sirve Habeas Data o Protección de Datos Personales?

¿Ha estado en un plácido domingo, y suena su teléfono para ofrecerle servicios bancarios, encuestas y otras cosas no deseadas?
Y se pregunta: ¿De dónde sacaron mi nuevo número telefónico?
Esto es porque alguien está usando sus datos personales, y generalmente, sin su autorización.

La Protección de Datos Personales

Pretende proteger a la persona del uso indiscriminado de información personal. Representa el Derecho de toda persona para conocer, actualizar y rectificar toda información que se relacione con ella. La persona objeto de protección se denomina Titular.

PROTECCION DE DATOS PERSONALES: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones sobre ellas. LEY 1581/2012 República de Colombia

¿Qué hago si mi negocio maneja datos personales?

1. Es importante distinguir que son datos personales privados y públicos

Los datos registrados en el RUT y en el Registro Civil de Nacimiento no son susceptibles de la aplicación de esta ley.
Datos de ubicación, información que pueda generar segregación, información biométrica y médica, información de menores, si pertenece a la información protegida por la normatividad de Habeas Data o Datos Personales

2. Identificar las fuentes donde se manejan datos personales

Establecer en la empresa que áreas manejan datos personales, y cómo se obtiene esos datos
Listar las posibles fuentes, los medios por las que se alimentan, y en que formato se mantienen dentro de la empresa, ya sea en papel, listas de contactos, u otros medios digitales
Anotar si esos datos a su vez se comparten fuera de la empresa, y si es así, a quién, y qué propósito tiene esa divulgación

3. Identificar responsables de las fuentes, y forma en que se maneja esa información

A la lista anterior de fuentes, asociar quien la alimenta, quien la modifica, quien la consulta, y quien la respalda.
La norma solicita garantía de seguridad de la información. Para cada fuente, asociar los criterios de seguridad aplicados

4. Establecer un criterio único para manejo de Datos Personales

En este punto ya están identificadas las fuentes, los responsables, y la forma de manejar la seguridad.
Es el momento de definir quiénes y cómo se atenderá el manejo de Habeas Data de manera coherente dentro de la empresa, y cómo se dará curso a consultas, reclamaciones, solicitudes de modificación o revocación de datos personales


MASTERUNION enfoca el manejo de Datos Personales hacia el cuidado de la relación con los clientes, y la integración de esa comunicación con el Cliente en el día a día de la empresa

5. Comunicar los criterios de Habeas Data a los Titulares

Es el momento de comunicar el esfuerzo interno a los dueños de la información.
Se define la estrategia para obtener de los titulares, la autorización  para el manejo de sus datos personales, comunicando el uso que tendrá su información

Habeas Data y su Impacto en el Servicio al Cliente



Existe una estrecha relación entre Habeas Data y PQR (Peticiones – Quejas – Reclamos)
Si el procedimiento PQR no está establecido dentro de la cultura de toda la empresa, se multiplican las reclamaciones y reprocesos de Datos Personales.

MASTERUNION proyecta su servicio de Habeas Data como una gran oportunidad para optimizar la forma en que se están atendiendo las interacciones regulares y no convencionales con clientes activos, inactivos y prospectos.

Obligaciones de Habeas Data en Colombia

La resolución 090/2018 exige el Registro Nacional de Bases de Datos (RNBD) a la Mediana Empresa, Gran Empresa y las Empresas de Naturaleza Pública
Esto implica reportar las bases de Datos Personales ante la SIC (superintendencia de Industria y Comercio), a través del mecanismo del RNBD

REQUISITOS DE HABEAS DATA QUE TODA EMPRESA DEBE CUMPLIR:

  • Manual de políticas de manejo de datos personales
  • Autorización del titular
  • Avisos de privacidad
  • Medidas de seguridad para proteger la información
  • Informar medidas de seguridad para proteger la información
  • Canal PQR´s: Consulta, modificación, revocación
  • Responsable: Oficial de Cumplimiento



Si desea conocer detalles de esta normatividad, conozca el artículo 








Cambios de Habeas Data en Colombia 2018

El Decreto 090 del 18 de enero de 2018 del Ministerio de Comercio, Industria y Turismo redujo el universo de obligados a cumplir el Registro Nacional de Bases de Datos - RNBD de la Superintendencia de Industria y Comercio (SIC)

Se redujo la obligación de registrar Bases en el RNBD - Registro Nacional de Bases de Datos, sin embargo, la protección de datos personales es un derecho constitucional que sigue vigente
Solo será obligatorio REGISTRAR las bases de datos personales para sociedades jurídicas  y entidades sin ánimo de lucro del tamaño de Gran Empresa,  y todas las personas jurídicas de naturaleza pública. Sus plazos límite son: 30 de septiembre 2018 ,  30 de noviembre 2018 y 31 Enero 2019




Toda Empresa Debe Cumplir la Protección de Datos Personales

La normatividad de Protección de Datos Personales sigue vigente: LEY ESTATUTARIA 1581 DE 2012   DEL CONGRESO,  DECRETO 1377 DE 2013 DE PRESIDENCIA y normas relacionadas
PROTECCION DE DATOS PERSONALES: Derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones sobre ellas . LEY 1581/2012
Por tanto, las empresas deben evaluar si ya están cumpliendo estos requisitos (Decreto 1377/2013):

  • Existencia de responsable y estructura administrativa que garantice el manejo adecuado, la integridad y el resguardo de los datos personales
  • Protección de datos personales de los trabajadores, clientes, proveedores y terceros
  • Política de tratamiento de datos personales
  • Aviso de Privacidad
  • Mecanismos para obtener autorización de tratamiento de datos existentes en la empresa, por parte de los titulares
  • Procedimientos de acceso, actualización, supresión, revocatoria  de autorización, y rectificación de datos personales
  • Canales de atención a consultas y reclamos de datos personales
  • Medidas de seguridad en el Tratamiento de datos personales, incluyendo capacitación en manejo de datos personales
  • Contrato de transmisión de datos personales a terceros, cuando aplique

Bases de Datos Excluidas de Reglamentación de Datos Personales

Según las normas, estas son las bases de datos excluidas de vigilancia de Protección de Datos Personales:

Decreto 1377 / 2013 de Presidencia - Art. 2.
► Bases de datos personales en el ámbito personal o doméstico. Comprende aquellas actividades que se inscriben en el marco de la vida privada o familiar de las personas naturales

Ley 1581 / 2012 - Art. 10.
► Datos de naturaleza pública
► Datos relacionados con el Registro Civil de personas
► Casos de urgencia médica o sanitaria
► Información requerida por entidad pública o administrativa para sus funciones, o por orden judicial
► Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos







El Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST, ha evolucionado a través de diversas reglamentaciones. En este artículo abordaremos el estado actual del SG-SST en las siguientes secciones:

Normas SG-SST y Objetivo de cada una
Responsables del SG-SST
Qué cambia con los Estándares Mínimos SSST
Fases del SG-SST
Multas por Incumplimiento
Estrategias para desarrollar el SG-SST según la vigencia

 

Normas y Alcance Respecto al SG-SST

Existen múltiples normas relativas a Seguridad y Salud en el Trabajo. En esta sección abordamos las normas que definen el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST

►Ley 1562 del 11 de julio de 2012.  Modifica el Sistema de Riesgos Laborales
► Decreto 1443 del 31 de julio de 2014. Es el esqueleto del SG-SST. Contiene disposiciones para la implementación del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST)
► Decreto 1072 del 26 de mayo del 2015. Reúne todas las normas del Sector Trabajo. Decreto Único Reglamentario del Sector Trabajo. Libro 2 > Parte 2 > Título 4 > Capítulo 6: Se refiere al Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST). Este capítulo equivale prácticamente al contenido del Decreto 1443/2014
► Decreto 052 del 12 de enero de 2017. Indica las fases o etapas para implementar el  SG-SST. Contiene las fases de transición para la implementación del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST)
► Resolución 1111 del 27 de marzo de 2017. Determina lo que debe contener el SG-SST en términos técnicos y lo enmarca en un proyecto por etapas. Define los estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST. Identifica la obligatoriedad y cumplimiento de los requisitos mínimos frente al  SG-SST y frente al Sistema de Riesgos Laborales. Es explicativa y fue enunciada en el decreto 1072/2015 Libro 2 > Parte 2 > Título 4 > Capítulo 6: SG-SST. Allí MinTrabajo se comprometía a entregar las pautas para realizar el SG-SST.
►Decreto 0472 De 2015.  Determina las Multas al no tener el SG-SST. Especifica los criterios de graduación de las multas por infracción a las normas de seguridad y salud en el trabajo y Riesgos Laborales

 

Responsables de SG-SST (Decreto 052/2017)

  • Responsables de cumplimiento y ejecución 
    • Empleadores públicos y privados
    • Contratantes de personal
    • Organizaciones de economía solidaria y del sector cooperativo
    • Empresas de servicios temporales
  • Responsables de Asesoría y acompañamiento técnico
    • Administradoras de Riesgos Laborales  conforme a los Estándares  Mínimos
  • Responsables de Vigilancia y Control
    • Ministerio del Trabajo conforme a los Estándares  Mínimos

 

Cambios con la Aprobación de los Estándares Mínimos SG-SST

Los Estándares Mínimos del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST fueron anunciados en el Decreto 1072/2015. Su propósito es completar las pautas de ejecución del Decreto 1072/2015 en lo referente al SG-SST, enunciar las etapas en que se realizará vigilancia al SG-SST en cada empresa, y garantizar el Cumplimiento de la empresa frente al Sistema de Riesgos Laborales
Esta imagen de la ARP Colmena ilustra el concepto de los Estándares Mínimos:

La complejidad del SG-SST varía según los riesgos del sector económico, la ubicación, el clima, el manejo de contratistas, la distribución o el tamaño de la empresa.

Los estándares mínimos adicionan pautas para:
  • Manejo de alto riesgo
  • Perfil de los responsables y asesores del SG-SST, obligaciones de las partes
  • Acreditación en Excelencia en SST
  • Fases o Etapas de Adecuación, transición y aplicación del SG-SST

 

Fases o Etapas del SG-SST  (Decreto 052/2017 y Resolución 1111/2017)

El Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST es un proyecto. El Decreto 52/2017 plantea 5 fases de desarrollo, para completar el proyecto:
  1. Evaluación inicial (Hasta Agosto/2017): Autoevaluación de la empresa para identificar las prioridades en seguridad y salud en el trabajo, y  establecer el plan de trabajo anual
  2. Mejoramiento frente a la Evaluación Inicial (Hasta Diciembre/2017): Elementos de control con las acciones de mejoramiento que corrigen las debilidades encontradas en la autoevaluación.
  3. Ejecución del SG- SST (Hasta Diciembre/2018): Desarrollo del plan anual y el plan de mejoramiento. Es el desarrollo del SG-SST
  4. Seguimiento y plan de mejora (Hasta Marzo/2019): Verificación y vigilancia preventiva del SG-SST. Etapa de validación y ajustes. Estas son algunas de las actividades de seguimiento: 
    • Cumplimiento de Objetivos del SG-SST
    • Cumplimiento de los compromisos frente al Sistema de Riesgos Laborales
    • Ejecución del Plan Anual SG-SST
    •  Ejecución de los compromisos de mejoramiento de la Fase de Evaluación Inicial
    • Uso y efectividad de los controles establecidos frente a los riesgos de Seguridad y Salud
  5. Inspección, vigilancia y control: Verificación del cumplimiento de la normatividad vigente sobre SG-SST por parte de MinTrabajo
Esta imagen de la ARP Colmena ilustra las diferentes etapas para el desarrollo del SG-SST:

 

Multas por Incumplimiento o no Implementación del SG-SST (Decreto 472 de 2015)

Las multas del Sistema de Gestión de Seguridad y Salud en el Trabajo SG-SST van de 5 Salarios Mínimos Legales Vigentes SMLV a 1000 SMLV, cierres de establecimiento parciales o totales. Aplican de acuerdo a la falta y el tamaño de la empresa (Decreto 472 de 2015)
 INCUMPLIMIENTO Sanción Mipyme SMLV Sanción Pyme SMLV Sanción Empresa SMLV
Normas de salud ocupacional 6 a 20 21 a 100 101 a 500
Accidente o enfermedad laboral 21 a 50 51 a 100 501 a 1000
Incumplimiento que genere enfermedad mortal 25 a 150 151 a 400 401 a 1000
 

Estrategias para Desarrollar el SG-SST

Sin importar la estrategia, la ley obliga al Responsable de SG-SST en la empresa, a tener mínimo la capacitación de 50 horas respecto al SG-SST. ( Decreto 1443/2014 - Resolución 4927/2016)

► Estrategia 1 - Hágalo Usted Mismo!!!

La empresa asigna un líder con conocimientos de Seguridad y Salud, Recursos Humanos, Administración o Calidad para abordar el proyecto de Seguridad y Salud en el Trabajo.
Esta persona necesita conocer como mínimo el marco normativo y el alcance de la ARL en el SG-SST. Requiere identificar el número de tareas, multiplicado por el personal a quien debe aplicarlas, para tener un grado de estimativo del tiempo que debe invertir


► Estrategia 2- Enséñeme a Hacerlo!!!

La empresa asigna un líder con capacidad de administrar proyectos, y con tiempo de ejecución o autoridad para delegación de actividades.
La misión del líder es identificar una empresa de Asesoría en el Tema SG-SST, y garantizar que su personal responsable reciba la orientación necesaria para desarrollar las actividades de acuerdo al alcance del contrato de SG-SST


► Estrategia 3- Desarrolle el SST por Mi!!!

La empresa asigna un líder con capacidad de vigilar ejecución de contratos y autoridad para toma de decisiones en el proyecto.
La misión del líder es identificar una empresa de ejecutora del SG-SST, conocer las actividades y documentos que debe exigir, y garantizar el desarrollo del contrato de SG-SST en todas las sedes, y aplicable a todo el personal y contratistas


Cotizar Seguridad y Salud en el Trabajo