Información corporativa

Analiza la realidad de tu concesionario para evolucionar

Sergio Manuel Dorantes - D&B Consulting para Proassa Magazine.

Oferta de filtros para cabina de pinturas

Haciendo un paralelismo entre la teoría de la evolución y el sector de la automoción, no sobreviven los concesionarios más fuertes, sino aquellos que mejor se adaptan a los cambios.

Tomemos un tiempo para reflexionar sobre nuestro estado actual. ¿Está nuestro concesionario preparado para evolucionar ante el cambio? ¿Cumplo con los requisitos que marcan las distintas normativas y las marcas? ¿La gestión de mi stock en mi red comercial es el adecuado? ¿Mis procedimientos operativos son los adecuados para gestionar el cambio? ¿Estoy observando los indicios que evidencian el cambio?

Resumiendo, si no tengo un análisis detallado de mi entidad y de mi entorno, tampoco conoceré cuales son las herramientas necesarias para poder evolucionar. ¿Una solución? Las auditorías internas basadas en tres puntos fundamentales: el stock, los criterios de marca y las mejoras de procesos. 

A través de las auditorías de stock, obtendremos un control continuo del inventario en las redes: permiten controlar que el stock cumpla las obligaciones contractuales, minimizando riesgos y evitando pérdidas.

Podemos utilizar los sistemas de inspección para comparar el inventario actual de un concesionario con la información de los vehículos (ubicación real, vendidos, uso personal, préstamo cliente, ilocalizados...) recopilando datos que nos indicarán la salud de nuestro stock vivo.

Cualesquiera que sean los procesos que promovamos, el resultado debería ser un informe que pueda distribuirse al instante entre el personal clave, tanto del concesionario, como de su red comercial, proponiéndose las medidas de implantación o, en su caso, correctoras. Tan simple como que el resultado de la revisión refleje que tenemos 6 vehículos que no aparecen en nuestro listado de stock inicial y se han detectado durante la auditoría. Sin tener en cuenta si están o no en póliza de financiera, o en unas instalaciones que cumplen todos los requisitos legales, y si suponemos que es una marca generalista, podemos hacer una media de 10.000 € por vehículo, encontrándonos con 60.000 € que teníamos en el ostracismo sujetos a ser malversados (deterioro, robos...).

La adaptación a las necesidades y a los niveles de calidad de cada marca son unos requisitos indispensables en las empresas de automoción.

En concesionarios con múltiples emplazamientos o en grupos de concesionarios relacionados, en los que es necesario garantizar que todas las concesiones del grupo o firmantes de un determinado acuerdo cumplan con los estándares establecidos, este cumplimiento puede suponer la diferencia entre disfrutar de determinadas bonificaciones por parte de la marca, en el mejor de los casos, o la pérdida del contrato con la misma por parte de la concesión. No es la primera vez que por no tener las puertas del color apropiado o un árbol de navidad en la exposición de ventas hace que no lleguemos, por ejemplo, al 85% del cumplimiento del estándar y, además de tener que hacer una inversión para subsanarlo, nos penalice la marca con la congelación o la eliminación de un rappel que tanto esfuerzo nos ha costado conseguir.

Las auditorías de procesos nos van a permitir el diseño y gestión de operaciones eficientes. La estandarización de procedimientos, análisis de flujos de trabajo y automatización ahorran costes a nuestra organización, reducen riesgos y mejoran el servicio. En definitiva, nos ayudamos a nosotros mismos a maximizar la eficiencia de las operaciones, minimizando los recursos empleados.

Si nos fijamos en una parte tan importante para un concesionario como es el taller, si no somos capaces de optimizar la gestión de la mano de obra, seguro que incurrimos en pérdidas que se van acumulando mensualmente. Poniendo como ejemplo un taller de marca pequeño, con un precio medio de 35 €+ IVA/hora, se puede gestionar de forma que tengamos las mínimas desviaciones entre las horas de permanencia y las facturadas, pasando de tener pérdidas a obtener unos beneficios cercanos a los 50.000 €.

Un correcto uso de las herramientas de operaciones permite que los principales responsables de la organización tomen decisiones en base a la situación de la gestión, para reorientar las acciones, en caso de ser necesario, hacia la consecución de los objetivos previstos.

Se pueden identificar los defectos existentes en los diferentes procesos de gestión de la organización. Son aspectos ya detectados que pueden llegar a ser graves, dando incluso lugar a sanciones en caso de incumplimiento.

Se dan soluciones a las inconformidades detectadas, planteando acciones preventivas y correctivas, así como que estas acciones se realicen de manera efectiva y en tiempo adecuado, promoviendo una mejora continua de los procesos de la organización.

Reduce los costes, proponiendo recomendaciones para optimizar las prácticas de gestión de los concesionarios.

Las auditorías internas no deben ser vistas como una obligación; deben ser vistas como una gran fuente de beneficios para la organización, dotando a nuestros concesionarios de la genética necesaria para adaptarnos al cambio.

 

Faconauto Woman

Oferta de filtros para cabina de pinturas

Faconauto Woman, la primera red de mujeres y talento joven del sector de la automoción busca acelerar la transformación cultural de los concesionarios hacia la igualdad, fundamental para el futuro desarrollo del negocio y la sostenibilidad de los concesionarios. “Faconauto Woman quiere convertirse en un referente y atraer el talento femenino y joven a los concesionarios para mejorar la experiencia tanto de los clientes como de los empleados, como ya está ocurriendo en otros ámbitos de la  sociedad civil. También queremos acompañar y potenciar a aquellas mujeres que quieren asumir puestos de responsabilidad”, ha dicho la presidenta de Faconauto Woman, Marta Blázquez.

Faconauto Woman, iniciativa impulsada desde la patronal de los concesionarios, Faconauto, pondrá en marcha una serie de acciones concretas que han sido presentadas en un acto que ha contado con el apoyo de la ministra de Industria, Comercio y Turismo, Reyes Maroto.

Entre las acciones expuestas, una de las primeras será que Faconauto Woman dará apoyo a los concesionarios para la implantación de planes de igualdad, que serán obligatorios de manera escalonada en los próximos tres años para empresas de entre 50 y 250 trabajadores.

Para ello, también se promoverá la figura del responsable de igualdad en las concesiones.

 

LLEGAR A TODOS LOS CONCESIONARIOS

La comunicación será esencial en la estrategia de Faconauto Woman y basculará sobre el portal Faconautowoman.com para crear comunidad y una red útil para los concesionarios, especialmente para aquellos que están en zonas despobladas o alejados de los centros geográficos más influyentes. La intención es que se convierta en un medio de comunicación bidireccional que también recoja, entre otras cosas, nombramientos, foros, dudas, o recursos vinculados a la igualdad en el mundo empresarial.

En esta línea, Faconauto Woman lanzará a partir del mes próximo mes de octubre un proyecto de mentoring, ya que lo considera una estrategia esencial para impulsar el desarrollo de las habilidades y el networking, aumentando al mismo tiempo las posibilidades de promoción y el compromiso de las mujeres en los concesionarios.

"Tenemos que prepararnos para lo que viene. Las mujeres y los jóvenes le piden otras cosas hoy a las empresas. Piden desarrollo profesional, planes de formación, honestidad o flexibilidad. Si los concesionarios abordan este cambio, retendrán y traerán talento y tendrán más posibilidades de crecer en el contexto actual. Por eso, en Faconauto Woman queremos ser agentes del cambio y que esta red voluntaria de hombres y mujeres se convierta en portavoz de un sector, el de los concesionarios, que representa el 3,2% del PIB", ha  recalcado Marta Blázquez.

Oferta de filtros para cabina de pinturas

Oferta de filtros para cabina de pinturas

• Filtros de calidad excepcional suministrados en rollos o mantas cortadas. 

• Suministro de cualquier tipo de filtro de medidas y formas especiales.

• Envíos programados en función de las necesidades.

• Plazos de entrega reducidos, de 72 a 96 horas desde la recepción del pedido, salvo fabricación a medida.

• Transporte incluido en Península y Baleares. Consulta disponibilidad para Canarias.

Si estás interesado en una propuesta que incluya la sustitución de los filtros y el mantenimiento preventivo de cabinas de pintura, zonas de preparación, de lijado, centrales de aspiración de polvo de lijado, etc…, envíanos formulario cumplimentado a raul.barbero@grupoproassa.com y te realizamos una propuesta personalizada.

¿Por qué cuesta tanto cumplir con el principio de responsabilidad proactiva o accountability a las empresas españolas?

Sara Mora – Aledia Legaltech para Proassa Magazine

Portada

La accountability es un término inglés que no tiene traducción en español, sin embargo, ha sido introducido en nuestro ordenamiento jurídico a través del Reglamento General de Protección de Datos, como “Principio de Responsabilidad Proactiva”, siendo considerados sinónimos. 

La accountability es la forma perfecta de trabajar en una empresa, es eficiencia y productividad, dada por tres factores: el compromiso, la proactividad y la responsabilidad. 

El “Principio de Responsabilidad Proactiva” pone de manifiesto dos factores: la responsabilidad y la proactividad, dejando en manos de las definiciones e interpretaciones lo referente al compromiso empresarial. 

El compromiso empresarial es un factor imprescindible de la accountability, exige que todas las personas que forman parte de la organización trabajen bajo unos mismos objetivos y fines. Por otro lado, la responsabilidad y proactividad tienen un aspecto subjetivo, dado por la actitud que tienen los intervinientes en cada etapa del tratamiento de los datos, responsabilizándose y respondiendo de sus acciones y resultados, tanto si son buenos, como si son malos. 

Todas las empresas queremos cumplir con el principio de la responsabilidad proactiva, pero, ¿cómo lo hacemos? En primer lugar, debemos fijar nuestros objetivos y fines, en segundo lugar, hacer una autoevaluación para conocer nuestras vulnerabilidades y, en tercer lugar, implantar las medidas de seguridad organizativas apropiadas a nuestros riesgos. 

El eje central de la responsabilidad proactiva o accountability es la autoevaluación;  es ser lo suficientemente estrictos a la hora de diagnosticar nuestras debilidades e identificar los riesgos. Es algo “sui generis”, cada organización tiene sus defectos innatos; no puede la empresa pretender que un consultor externo implante políticas o procedimientos estándares. Asimismo, no existe en el RGPD un catálogo de medidas de seguridad predeterminado; las medidas de seguridad se implantan en atención al riesgo que exista. 

Una empresa proactiva no solo gana en eficiencia y productividad, sino  que logra evaluar sus riesgos, los  minimiza y evita que se materialicen. No obstante, si el riesgo ocurriera por sucesos aleatorios o impredecibles, es probable que la empresa no fuera multada, si logra demostrar ante los interesados y ante las autoridades de supervisión que las medidas eran adecuadas. 

¿Por qué es tan difícil cumplir la “Accountability”? Es un problema cultural. Estamos acostumbrados a que las normas nos digan lo que tenemos que hacer; la empresa lo hace y se exonera de responsabilidad. El RGPD cambia las reglas de juego por la fuerte influencia que ha tenido la cultura anglosajona en la redacción del mismo.

Para cumplir con la responsabilidad proactiva, debemos cambiar nuestra forma de asumir las obligaciones, las cuales no deben emanar de terceros, sino de nuestra propia organización: no podemos esperar un catálogo de medidas de seguridad preconcebidas. Es el comienzo de una era empresarial madura, donde el consultor externo orienta a las empresas, pero son ellas las que deben trabajar día a día para que se cumplan los fines y objetivos en materia de protección de datos. 

Servicio de mantenimiento de equipos de taller

¿Imaginas poder tener un único contrato de mantenimiento y asistencia técnica de todos tus equipos de taller, sean de la marca que sea, adaptado a sus necesidades y centralizado en una única empresa?

Servicio de mantenimiento de equipos de taller

Nuestro servicio de mantenimiento de equipos de taller ofrece:

  • Mantener tus equipos en óptimas condiciones de servicio atendidos por los servicios técnicos oficiales de cada fabricante.
  • Reparar ese puente de lavado, compresor, o cabina de pinturas que se ha averiado.
  • Suministrar los filtros para tus cabinas de pintura a un precio sin competencia.
  • Realizar una consultoría del estado legal y funcionamiento de los equipos de taller, mediante un completo informe con recomendaciones, que permite adoptar las decisiones correspondientes para el cumplimiento de las normas de seguridad y medio ambientales específicas de su CC.AA. y la prevención de riesgos laborales de tus empleados.
  • Calibrar tus equipos de medida.
  • Asesorarte en la compra de ese equipo de taller que necesitas, proponiéndo el que mejor se adapte a tu necesidad, con garantía de calidad, asistencia y precio.
  • Traslado de equipos en taller y traslado completo de talleres.

Accede a un modelo de informe de consultoría del equipamiento de un taller o a un ejemplo de propuesta de mantenimiento de equipos.

Puedes solicitar más información en el teléfono: 91 335 13 02 o por email:raul.barbero@grupoproassa.com 

Nueva perspectiva de la Agencia Española de Protección de Datos sobre el uso del Whatsapp

Pedro Mairata – Aledia Legaltech para Proassa Magazine

En la sociedad actual, el “aquí y ahora” se ha convertido en una exigencia. Los avances en la tecnología son constantes y los usuarios solicitan a las empresas un nivel de adaptación acorde a la velocidad de estos cambios.

Por ello, aunque las llamadas telefónicas y los envíos de correo electrónico siguen siendo importantes, el contacto a través de mensajería instantánea se ha convertido en un pilar fundamental en las relaciones de la empresa con sus clientes, empleados y proveedores, sin embargo, surge la siguiente duda, ¿es legítima esta forma de comunicación?

Desde la entrada en aplicación del Reglamento General de Protección de Datos (en adelante, El Reglamento o RGPD), las consultas legales sobre la viabilidad del uso de aplicaciones de mensajería instantánea, más concretamente Whatsapp, no han hecho más que incrementarse. Los departamentos enfocados a la comercialización de productos y aquellos dedicados al marketing solicitan a sus directivos la utilización de estas aplicaciones para acelerar y personalizar las comunicaciones con los clientes, empleados y proveedores que, por el contrario, si se hicieran a través del convencional correo electrónico, no conseguirían sus objetivos, debido a la gran cantidad de “spams” y amenazas que se reciben a diario a través de esta vía.

La Agencia Española de Protección de Datos (AEPD) ha cambiado su perspectiva respecto a la utilización de aplicaciones de mensajería instantánea por parte de las empresas. Mientras que, años atrás, se mostraba reacia a su uso, este año ha publicado una resolución dentro del procedimiento Nº E/01824/2019 en el que una prestigiosa empresa del sector de las telecomunicaciones fue denunciada al intentar comunicarse a través de WhatsApp con un cliente sin haber sido autorizada previamente y a pesar de que este había advertido a la entidad de que no utilizará dicho sistema.

Sin embargo, la AEPD, en los fundamentos de Derecho de la nombrada resolución estipula lo siguiente:

En el presente caso, se ha recibido en esta Agencia la reclamación presentada por D. A.A.A. contra “Empresa de telecomunicaciones”, por una presunta vulneración del artículo 6.1 b) del RGPD licitud del tratamiento.

En concreto se denuncia en que “Empresa de telecomunicaciones” se comunica con el reclamante a través de WhatsApp, procedimiento que no tiene autorizado expresamente.

Pues bien, el artículo 6.1.b) del RGPD dispone que el tratamiento es lícito cuando es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales. Es por lo que el dato del teléfono se utiliza dentro de la relación contractual.

Dado que en el presente supuesto la actuación de la entidad reclamada se encuadra en el apartado b) del presente artículo, no existe vulneración en la materia de protección de datos.

Por este motivo, la Directora de la Agencia Española de Protección de Datos acuerda el archivo de estas actuaciones, al haberse resuelto la reclamación presentada.

 

Hasta ahora, se había entendido que la única base de legitimación posible para la utilización de mensajería instantánea con clientes, proveedores o empleados era el consentimiento, sin embargo, tras esta resolución de la AEPD, se deja claro que se puede aplicar cualquiera de las bases de legitimación descritas en el artículo sexto del RGPD, que son las siguientes:

“a) el interesado dio su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos;

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales;

c) el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento;

d) el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física;

e) el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento;

f) el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño.”

 

Por lo tanto, siguiendo con la opinión de la AEPD, el consentimiento no es la única base de legitimación válida para la comunicación de las empresas con sus clientes, proveedores y empleados. Entonces, ¿qué debemos tener en cuenta como empresa a la hora de comunicarnos mediante una aplicación de mensajería instantánea?

En primer lugar, y en conformidad con lo dispuesto anteriormente, debemos tener clara la base de legitimación que corresponde en cada tratamiento.

También será necesario por parte de la empresa cumplir con el deber de información regulado en el artículo 13 RGPD, donde se establece que el responsable del tratamiento deberá informar al interesado sobre su identidad, los fines del tratamiento a los cuales son destinados los datos personales y la base jurídica en la que se apoye, entre otros datos necesarios, para cumplir con el mencionado deber.

Además de todo lo dicho anteriormente, la empresa debe cumplir con lo siguiente:

  • Crear y notificar unas políticas en materia de protección de datos, mediante las cuales se den instrucciones claras a los colaboradores y trabajadores de la empresa sobre el uso de las aplicaciones de mensajería instantánea.
  • Realizar un inventario de activos, mediante el cual se registren todos aquellos dispositivos y tarjetas SIM.
  • Instalar solo aplicaciones de mensajería instantánea que proporcionen un contrato de encargado del tratamiento que dé cumplimiento a los requisitos del artículo 28 del RGPD, como por ejemplo WhatsApp Business, la cual ajusta sus condiciones a lo dispuesto por la normativa.
  • Evitar aplicaciones desde las que el tratamiento de los datos se realice en países que no tengan un nivel de protección equiparable al de Europa. WhatsApp por ejemplo, tiene su sede en Estados Unidos, por ello, tal y como ya he mencionado, es preferible la utilización de WhatsApp Business, cuya sede se encuentra ubicada en Irlanda y, por lo tanto, aplica El Reglamento, asegurándose la empresa responsable del tratamiento de que la empresa encargada se rige por la misma normativa. 

Desde Aledia LegalTech, recomendamos que, independientemente de la resolución de la AEPD antes comentada, las empresas den cumplimiento al deber de responsabilidad proactiva mediante una correcta evaluación de los riesgos que corren los datos al utilizar cualquier sistema de mensajería instantánea,  posteriormente analice los resultados y minimice los riesgos a través de la implantación de las medidas técnicas y organizativas, evitando no solo brechas de seguridad, sino el consiguiente daño reputacional que, desde nuestro punto de vista, es uno de los riesgos más importantes que se corren.

¿Control horario de la jornada? Conoce Ocean Software.

El sistema de control de horarios, es una aplicación web que permite conocer el cumplimiento de los horarios laborales, planificar ausencias y vacaciones, dando a su vez cumplimiento al control diario de la jornada de trabajo requerido en el Real Decreto-ley 8/2019, de 8 de marzo que será de aplicación a partir del próximo 12 de mayo.

Entre sus beneficios para la empresa destacan:

  • Eliminación de los retrasos y ausencias reiteradas.
  • Reducción de las horas improductivas.
  • Establecimiento de normas de comportamiento y cese de malas prácticas.
  • Aumento del compromiso y la productividad

¿Cómo funciona? 

La aplicación es accesible desde cualquier dispositivo y lugar posibilitando la gestión de los empleados y las incidencias, así como de los horarios de forma sencilla, permitiendo a su vez la obtención de informes en formatos pdf y Excel. Puede acceder a más información sobre la herramienta.

Control de presencia y accesos.

Si desea ampliar información o está interesado en este servicio puedes contactar con nosotros (Marta Mantecón marta.mantecon@grupoproassa.com - Tlf: 91 335 13 02)

Control horario

Seminario: Brechas de seguridad, registro de jornada diaria y datos biométricos

Sara Mora - Aledia Legaltech para Proassa Magazine

Brechas de seguridad, registro de jornada diaria y datos biométricos

La entrada en vigor del Real Decreto-ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral en la jornada de trabajo, introdujo importantes novedades en la legislación laboral. Una de las más importantes y que mayores incertidumbres está creando es la obligación del registro de la jornada diaria que las empresas tienen que implantar de manera efectiva a partir del próximo domingo 12 de mayo de 2019.

Entre las muchas dudas que han surgido se encuentra la decisión sobre qué mecanismo de control implantar, especialmente si el mismo conlleva la utilización de datos biométricos (como, por ejemplo, la huella dactilar).

En relación con el Reglamento (UE) 2016/679 del Parlamento Europeo, se alza la duda sobre cómo solicitar a los empleados el uso de sus datos biométricos con la finalidad del control empresarial, sin poner en riesgo su derecho a la intimidad y cumpliendo rigurosamente la normativa tanto de protección de datos como en materia laboral.

Estas y otras dudas que surgen sobre el control de diario de la jornada y sobre cómo evitar brechas de seguridad podrás despejarlas en el seminario gratuito que realizará Aledia Legaltech, colaborador de Grupo Proassa.

Fecha: 22 de Mayo de 2019

Horario: de 10:00 a 13:00 h

Lugar: Sala de conferencias de Centro Universitario Villanueva en la C/ de la Costa Brava nº 6 – edificio B en Madrid.

 

Seminario

Cómo estar preparado ante una brecha de seguridad en materia de protección de datos

Cómo estar preparado ante una brecha de seguridad en materia de protección de datos

Las brechas de seguridad en materia de protección de datos son incidentes de seguridad que afectan al dato en cuanto a su integridad, confidencialidad, disponibilidad y/o resiliencia, y que pueden ocasionar su destrucción, pérdida o alteración accidental o ilícita. 

Es importante tener en cuenta dos cuestiones a la hora de evaluar las amenazas que deben afrontar las empresas: primero, que todas las brechas de datos personales son incidentes de seguridad, pero no todos los incidentes de seguridad son brechas de datos personales; para que se consideren brechas de seguridad en materia de protección de datos debe verse comprometida información que afecte a personas físicas identificadas o identificables. Y segundo, que los incidentes de seguridad pueden afectar a tratamientos de datos automatizados o no automatizados (por ejemplo, archivos en papel).

Las empresas, una vez evalúen el catálogo de amenazas que corren sus datos, deben intentar minimizarlas, mediante la implantación de medidas de seguridad. Un ejemplo es prevenir los accesos no autorizados a información de la organización y a los recursos del tratamiento.

Asimismo, las empresas deben crear un plan de contingencias o de incidentes de seguridad, el cual debe estar debidamente documentado, aprobado por la dirección de la empresa, publicado y comunicado a los empleados y partes externas relevantes, como, por ejemplo, los proveedores.

Se deben establecer responsabilidades y procedimientos de gestión para garantizar una respuesta rápida, efectiva y adecuada a las brechas de seguridad.

Nuestra recomendación es crear un procedimiento sencillo dividido en diferentes fases, en atención a la organización de la empresa y a sus acuerdos de corresponsabilidad con otros responsables del tratamiento, en el que se contemple que un empleado que no tenga ningún conocimiento técnico pueda alertar a la persona correcta sobre una posible vulneración de seguridad; esa información pueda ser debidamente analizada y gestionada y, en menos de 72 horas, tener la capacidad para decidir si se comunica o no la brecha de seguridad a la Agencia Española de Protección de Datos (en adelante AEPD) y a los interesados.

A continuación, un procedimiento sencillo que ponemos a consideración de las empresas, dividido en cuatro fases:

Fase 1: Notificación interna.

Se debe notificar a todos los empleados o parte externa del proceso de gestión de los datos que, en el momento que detecte alguna anomalía en los sistemas, soportes o equipos informáticos, en los ficheros y/o en los datos contenidos en los mismos, deberá ponerlo en conocimiento inmediato de una persona en concreto o departamento.

La comunicación a esa persona o departamento debe realizarse a través de los canales de gestión adecuados, para ello, es indispensable que previamente se haya evaluado cuál es el medio más rápido y fiable.

La persona que notifique la posible vulneración de datos debe facilitar toda la información que tenga al respecto, con la finalidad de abrir una incidencia en el registro que tenga habilitado la empresa con ese fin.

Fase 2: Gestión interna y análisis.

La persona o departamento designado por la empresa debe recopilar y analizar la información proporcionada, valorar si existe una brecha de seguridad, clasificarla, investigarla, comunicarla a las partes interesadas de la empresa y poner en marcha un plan de respuesta, así como el estudio y activación de las posibles medidas a adoptar.

Fase 3: Notificación a la AEPD y comunicación a los interesados.

Si se comprueba que existe o existió una brecha de seguridad, y que la misma constituye un riesgo para los derechos y las libertades de las personas físicas, debe notificarse a la autoridad de control que corresponda que, en el caso de las empresas españolas, es la AEPD, en el término de 72 horas contadas a partir de que se tenga conocimiento de la violación de seguridad.  

Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, se puede hacer con posterioridad, indicando de los motivos de la dilación.

Asimismo, si resultara que la brecha de la seguridad entrañase un alto riesgo para los derechos y libertades de las personas afectadas, se les debe comunicar en un lenguaje claro y sencillo la naturaleza de la violación de la seguridad, así como la información que se le notificó a la AEPD.

Fase 4: Registro.

En la hoja de registro de incidencias en la que se consignó la incidencia, debe indicarse si existió brecha de seguridad, cómo se gestionó y si hubo necesidad de notificarlo a la AEPD e interesados.  

El anterior procedimiento no obedece a ningún estándar legal, por lo tanto, son recomendaciones que la empresa puede adoptar en su organización empresarial, lo que sí es obligatorio de conformidad al Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, que muchas personas creen que esta derogado, pero aún no lo está, es crear un registro de incidencias.

La tarea ahora para las empresas es revisar sus protocolos de gestión de incidencias para comprobar si se adaptan a las exigencias de la normativa vigente en materia de protección de datos, a los estándares seguidos por la empresa que los adapto al Reglamento General de Protección de datos y a los contratos firmados como corresponsables del tratamiento (p.ej: los concesionarios de vehículos con las marcas), todo lo anterior, con la finalidad que, en el supuesto de que exista un brecha de seguridad en la empresa, tengamos las herramientas necesarias para gestionarla y no improvisar, porque el incumplimiento del deber de notificación a la autoridad de protección de datos de una violación de seguridad de los datos personales es una infracción grave, sancionada con multas que van, desde una amonestación, hasta los 20.000.000 de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior.

Estudio salarial en la distribución del automóvil

Estudio salarial en la distribución del automóvil

¿Quieres saber cuál es el nivel salarial de un responsable de taller en el sector de la distribución del automóvil? O con mayor precisión, ¿cuál es su nivel en la marca que representas o en tu comunidad autónoma? Descubre cómo.

En Grupo Proassa repetimos nuestra experiencia de 2015, esta vez a petición de Faconauto, y nos encontramos inmersos en la preparación de una nueva edición del “Estudio salarial en la distribución del automóvil”, en el que esperamos contar con la participación de concesionarios de diferentes marcas, comunidades autónomas y variadas estructuras empresariales tanto por volumen de facturación como por número de empleados.

¿Para qué?

Para dar respuesta a la inquietud de muchas empresas por conocer cómo están posicionadas salarialmente sus empresas en comparación con otras en el mercado de referencia del automóvil.

El informe final es un documento de más de 70 páginas, en el que podrás encontrar, al menos 12 variables para cada uno de los 16 puestos analizados que pueden ser comparadas entre sí.

Como concesionario te invitamos a participar. Puedes hacerlo en dos modalidades:

  • Aportando únicamente datos a través de la cumplimentación de este anexo, gracias a lo cual tendrás acceso a un resumen general, similar a los estudios de remuneración, centrado en el sector de la distribución del automóvil.
  • Participando de manera activa contratando el análisis de los datos. Una vez cumplimentados los datos de este anexo, recibirás una asesoría y explotación personalizada. En este caso, puedes conocer “dónde está tu empresa”, tu posicionamiento salarial para cada uno de los 16 puestos analizados respecto a:
    • La totalidad de las empresas analizadas.
    • La comunidad autónoma a la que pertenece tu empresa y con cada una de las comunidades autónomas.  
    • La marca principal que representa tu empresa y con cada una de las otras marcas.
    • La dimensión de tu empresa según facturación y relación con diferentes volumetrías
    • La dimensión de tu empresa según número de empleados y relación con diferentes volumetrías

Páginas

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK