CASO PRÁCTICO UNIDAD 2

PRESENTADO POR

JACKSON STEVE CHAUX TORRES

ESTUDIANTE NEGOCIOS INTERNACIONALES

DOCENTE

JAIME ALVAREZ AVILA

GESTIÓN Y DIRECCIÓN DE PROYECTOS 1

BOGOTA D.C.
13 MARZO 2020
 Enunciado

Gestión de la Integración

En España, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de

carácter personal fue desarrollada para adaptar la Directiva 95/46/CE. Dicha ley tenía por

objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales y los

derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal

y familiar.Derecho de acceso: se reconoce el derecho a obtener una copia de los datos personales

objeto del tratamiento. Los responsables podrán atender a este derecho facilitando el acceso

remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales.

Enunciando el entorno en el que operan los proyectos de desarrollan en entornos internos y

externos que resultan imprescindibles conocer.

La ley sería de aplicación a los datos de carácter personal registrados en soporte físico,

que los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por

los sectores público y privado. Se regiría por la ley todo tratamiento de datos de carácter personal

cundo el tratamiento sea efectuado en territorio español en el marco de las actividades de un

establecimiento del responsable del tratamiento.

Después de varias modificaciones de la ley orgánica, la Unión Europea (UE) desarrolla el

nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y de Consejo, conocido como

Reglamento General de Protección de Datos, el cuál entró en vigor hace ya 18 meses desde

hoy pero comenzará a aplicarse exactamente a partir de 4 meses desde la fecha de hoy,

resultando obligatorio para las organizaciones implementar las nuevas medidas. Este Reglamento

deroga la Directiva 95/46/CE

 El Reglamento pretende armonizar en toda los países de la Unión Europea la protección

de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre

circulación de datos. Además, trata de dar respuesta a la realidad de los datos personales dentro

de la sociedad de la información actual

Los nuevos requerimientos del Reglamento plantean importantes retos para todas las

entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la

protección de datos personales en un aspecto crítico que todas las organizaciones deben tener

presente. El Reglamento es una norma directamente aplicable al ordenamiento jurídico español,

no requiriendo de normas internas específicas ni de desarrollo ni para su aplicación.

El Reglamento contiene conceptos, principios y mecanismos similares a los establecidos

por la Directiva 95/46. Por ello, las organizaciones que en la actualidad cumplen con la LOPD

tienen buena base de partida para evolucionar hacia una correcta aplicación del nuevo

reglamento

De forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los

siguientes:

Dos elementos de carácter general constituyen la mayor innovación del Reglamento para

los responsables y se proyectan sobre todas las obligaciones de las organizaciones:

 Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades lo

hacen y qué tipo de operaciones de tratamiento llevan a cabo

Consentimiento reforzado: el consentimiento debe ser “inequívoco”, siendo aquél que

se ha prestado mediante una manifestación del interesado o mediante una clara acción afirmativa.

NO se admiten de ningún modo las formas de consentimiento tácito o por omisión, ya que se
basan en la inacción. Se contemplan situaciones en las que el consentimiento, además de

inequívoco, ha de ser explícito:

- Tratamiento de datos sensibles.

- Adopción de decisiones automatizadas.

–Transferencias internacionales.

El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se

deduzca de una acción del interesado, por ejemplo: cuando el interesado continúa navegando por

una web y acepta así el que se utilicen cookies para monitorizar su navegación

La información a los interesados, tanto respecto a las condiciones de los tratamientos que

les afecten como en las respuestas a los ejercicios de derechos, deberá proporcionarse de forma

concisa, transparente, inteligible y de fácil acceso, con un lenguaje claro y sencillo.

La información a los interesados deberá facilitarse por escrito, incluidos los medios

electrónicos cuando sea apropiado.

 Nuevos derechos como “Derecho al Olvido”: consecuencia de la aplicación del

derecho de borrado de los datos personales.

 Nuevos derechos como la “portabilidad”: implica que los datos personales del

interesado se transmiten directamente de un responsable a otro, sin necesidad de que sean

transmitidos previamente al propio interesado, siempre que ello sea técnicamente posible.

El derecho de portabilidad es una forma avanzada del derecho de acceso por el cual la

copia que se proporciona al interesado debe ofrecerse en un formato estructurado, de uso común

y lectura mecánica.
  Derecho de acceso: se reconoce el derecho a obtener una copia de los datos personales

objeto del tratamiento. Los responsables podrán atender a este derecho facilitando el acceso

remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos personales

 Los datos serán recogidos con fines determinados: si se recogen datos con una

finalidad determinada no se pueden utilizar los datos con una finalidad diferente.

 Obligación de implantar sistemas de cifrado y doble factor de autenticación,

incluso sobre los datos considerados de nivel básico

 Determinar, como figura clave, el “Data Protection Officer” (DPO) o “Delegado de

Protección de Datos” (DPD), que será obligatorio en:

- Autoridades y organismos públicos.

- Responsables o encargados que tengan entre sus actividades principales las operaciones

de tratamiento que requieran una observación habitual y sistemática de interesados a gran escala.

- Responsables o encargados que tengan entre sus actividades principales el tratamiento a

gran escala de datos sensibles

 Notificaciones de “violaciones de seguridad de los datos”. Las violaciones de

seguridad son comúnmente conocidas como “quiebras de seguridad” que incluye todo incidente

que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales

transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a

dichos datos. Por ejemplo: la pérdida de un ordenador portátil, el acceso no autorizado a las

bases de datos de una organización (incluso por su propio personal) o el borrado accidental de
algunos registros, constituyen violaciones de seguridad a tenor del RGPD y deben ser tratadas

adecuadamente. Algunas obligaciones por parte de las organizaciones son las siguientes:

- Cuando se produzca una violación de la seguridad de los datos, el responsable debe

notificar a la autoridad de protección de datos competente, a menos que sea improbable que la

violación suponga un riesgo para los derechos y libertades de los afectados.

- La notificación de quiebra a las autoridades debe producirse sin dilación indebida y, ser

posible, dentro de las 72 horas siguientes a que el responsable tenga constancia de ella.

- La notificación ha de incluir un contenido mínimo:

 La naturaleza de la violación.

 Categorías de datos y de interesados afectados.

 Medidas adoptadas por el responsable para solventar la quiebra.

 Si procede, las medidas aplicadas para paliar los posibles efectos negativos sobre los

interesados.

- Los responsables deben documentar todas las violaciones de seguridad.

- El RGPD añade a los contenidos de la notificación las recomendaciones sobre las

medidas que pueden tomar los interesados para hacer frente a las consecuencias de la quiebra.

¿Qué se solicita en base a la información anterior?

La organización para la que Ud trabaja es una gran empresa de ingeniería que está

compuesta por diversos departamentos como:

 Recursos humanos.
  Financiero.

 Ingeniería eólica.

 Ingeniería hidráulica.

 Ingeniería geotérmica.

 Obra civil

 Legal y tramitaciones.

 Sistemas.

 Oficina de dirección de proyectos (PMO)

Como miembro del Departamento de Sistemas de la organización, eres designado

Director del Proyecto para adaptar o modificar los sistemas y herramientas existentes o crear los

sistemas o herramientas necesarios para implementar todas las medidas anteriormente

mencionadas, incluidas en el RGPD, las cuales deben quedar implementadas antes de la fecha

marcada por el Reglamento (+4 meses a partir de hoy), bajo posibilidad de incurrir en sanciones

elevadas por su incumplimiento. Los sistemas o herramientas pueden afectar a cualquier

departamento dentro de la organización.

El proyecto es considerado crítico por parte de la organización, cuya estructura es

matricial fuerte, por lo que se le proporciona un nivel de autoridad, capacidad de decisión y

disponibilidad sobre recursos muy elevada. Podrá solicitar recursos humanos tanto del

departamento de sistemas como de otros departamentos de la organización. Al mismo tiempo, se

le ofrece la posibilidad de contratar a un experto externo si lo considera necesario por no existir o

no estar disponible algún perfil determinado dentro de la organización. Se le asigna un

presupuesto de 200.000€ como máximo. Teniendo en cuenta la importancia del proyecto, el

patrocinador del proyecto será el director de la oficina de proyectos (PMO).

Habrá que tener en consideración los siguientes supuestos para desarrollar

adecuadamente los análisis posteriores:

 Su organización cumple en su totalidad la normativa previa existente en relación a la

protección de datos (LOPD 15/1999).

 A la fecha de hoy, su organización aún no ha comenzado a adaptar sus sistemas y

herramientas a las consideraciones del nuevo Reglamento de Protección de Datos (RGPD), por

lo que Usted debe comenzar desde cero.

 Su organización cuenta con procesos, procedimientos y políticas que deben ser

respetadas y como, por ejemplo, las siguientes:

- Política de control y gestión de riesgos.

- Política de Compliance.

- Política de Ciberseguridad

 Cualquier otro dato o información no incluida en este documento será supuesto para el

Director del Proyecto.

1sCon la información de la que se dispone, se requiere el desarrollo del ACTA DE

CONSTITUCIÓN para este proyecto.

 ACTA DE CONSTITUCIÓN 001

IDENTIFICADOR DEL PROYECTO

Nombre del proyecto: tratamiento de los datos personales y derechos fundamentales

Fecha :13 de marzo 2020

Unidad de negocios área: financiero

Promotor del proyecto: Rafael urquijo gerente general

Gente del proyecto: jackson steve chaux torres

PROPOSITO DEL PROYECTO

Establecer e identificar las problemáticas frente al sistema de confidencialidad y

seguridad de datos buscando los medios eficaces que manejen una base de datos

optima y segura

NECESIDAD DEL NEGOCIO

Se requiere una aplicación en un plazo máximo de 4 meses donde se tiene que centrar

en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter

personal fue desarrollada para adaptar la Directiva 95/46/CE.

SOLUCIÓN DE PROPUESTA

Establecer un paln de trabajo apegándonos a las normativas jurídicas españolas para

lograr cumplir el objetivo dentro del tiempo establecido, e implementando un sistema

de seguridad informática.

OBJETVOS
El objetivo principal implementar un sistema informático donde seguro la veracidad y

custodia de los datos que tiene la empresa de terceros y asegurando la verificación de

la información legal.

Cuadro numero 1

Metas del proyecto Objetivos del proyecto

Custodiar la información de terceros Dar cumplimiento al tratamiento la to

de datos apegándonos a las normas de la

directiva 95/46 CE

Implementación y cumplimiento Delegar las respectivas funciones para

su cumplimento y seguimiento continuo

AUTORIDAD EL PROYECTO

AUTORIZACIÓN

El iniciador del proyecto Rafael Urquijo da autorización al gerente de proyecto

Jackson Steve Chaux Torres donde realizara los controles de cumplimiento

propuestas en el cronograma establecido en el acta de constitución del proyecto. y los

respectivos recursos que se requieran para el cumplimiento.

Gerente del proyecto

Gerente de proyecto: Jackson Steve Chaux Torres

 Se destacará por el cumplimiento e implementación del proyecto establecido

apegado a las normas vigentes

 Se destacará por el seguimiento y supervisión del avance del proyecto para que

sea cumplido dentro de los meses establecidos

 Diseñador wed: se destacará por la creación de un sistema seguro y óptimo para

la protección de datos

 Departamento financiero: se destacará por mantener el flujo de caja óptimo para

los requerimientos solicitados y otros costes

 Supervisor: se destacar por apoyar a director de proyectos en tareas que

presenten de un control y supervisión inmediato.

CONTROLES DE RECURSOS

Controles que se efectuaran para el óptimo desarrollo del recurso frente a proyecto

VISTA GENERAL DE LA ORGANIZACIÓN DEL PROYECTO

Cuadro numero 2

Investigador

El gerente de proyectos se encamina al

desarrollo de las investigaciones concernientes
al proyecto

Planificación

Manejado igual mente por el gerente de

proyecto encaminado a la aprobación del
trabajo finalizado y el seguimiento en el
cronograma de las actividades o tareas ya
estipuladas
 Desarrollo

Se desarrolla por parte de ingeniero de

sistema, departamento encaminados a aportar
los conocimientos y recursos necesarios para
este desarrollo

CONCLUSIONES

Es importante para un proyecto contar con una estrategia operativa donde contemos con las

herramientas suficientes para no fracasar en el intento y contar con buen grupo de trabajo ya que

se va implementar un sistema para proteger la base de datos