Cómo construir un registro de auditoría de cumplimiento cosmético
Cuando un regulador o marketplace pregunta "¿monitorea usted la seguridad de los productos?" — necesita más que un sí verbal. Necesita prueba documentada y con marca de tiempo de monitoreo continuo.
Qué contiene un registro de auditoría
1. Registros del catálogo de productos
Una lista completa de los productos que vende, con códigos de barras, nombres e información del proveedor. Actualizada cada vez que agrega o elimina productos.
2. Registros de verificación de seguridad
Evidencia de que verificó regularmente sus productos contra las alertas de seguridad de la UE. Cada verificación debe tener fecha y hora y mostrar:
- Fecha y hora de la verificación
- Número de productos verificados
- Número de alertas verificadas
- Resultados: cuántas coincidencias se encontraron
- Acciones tomadas ante cualquier coincidencia
3. Informes de cumplimiento
Informes descargables que muestran el estado de cada producto en su catálogo: OK, Advertencia o Crítico.
4. Registros de incidentes
Documentación de cualquier problema de seguridad descubierto y su respuesta: retiro del producto, notificación al cliente, reporte a la autoridad.
Por qué importa
- Artículo 9 del GPSR requiere que los operadores económicos tomen "medidas correctivas" y mantengan documentación
- Amazon/Allegro pueden solicitar evidencia de cumplimiento en cualquier momento
- Reclamaciones de seguros requieren prueba de diligencia debida
- Defensa legal — "monitoreamos activamente" es su mejor argumento
Construyendo su registro con BeautyGuard
BeautyGuard crea automáticamente su registro de auditoría:
- Correos de monitoreo semanales — informes de cumplimiento con marca de tiempo cada lunes
- Notificaciones instantáneas de alertas — correos cuando nuevas alertas coinciden con sus productos
- Informes CSV/JSON descargables — para cada verificación de cumplimiento
- Historial del panel de control — cronología visual de verificaciones y resultados
Después de 6 meses, tiene 26 informes semanales, más cualquier notificación de incidentes. Eso es un registro de auditoría que satisface a cualquier regulador.
"El mejor momento para empezar a construir un registro de auditoría fue cuando el GPSR entró en vigor. El segundo mejor momento es ahora."