DIRECCION DE PROYECTO PMI I

INTEGRANTE
ZHURKERINE VERGARA AVILA

GESTION DE LA INTEGRACIÓN DEL PROYECTO

CASO PRACTICO # 1: DESARROLLO DEL ACTA DE CONSTITUCIÓN

2019
 ACTA DE CONSTITUCIÓN
TITULO DEL PROYETO: Aplicación de un nuevo reglamento para la protección de datos en la
empresa Ingeniería en Madrid, España
PATROCINADO: Sergio Mendoza
DIRECTOR DEL PROYECTO: Zhurkerine Vergara
FECHA ACTA DEL PROYECTO: 26 de Septiembre del 2019

JUSTIFICACIÓN
Desde el año 1995, la regulación que en materia de protección de datos personales regía entre
los países miembros de la Unión Europea, era la directiva 95/46/CE , esta directiva, era una norma
que establecía objetivos en materia de datos que debían ser cumplidos por los países de la Unión
Europea, para lo cual, cada Estado profería normas internas con el fin de cumplir estos objetivos.
desde su aprobación, se han realizado grandes esfuerzos para el cumplimiento, que los
reguladores reconocen. Al mismo tiempo, desafortunadamente, los consumidores se han
sentido empujados o intimidados por las empresas para que acepten sus negocios como siempre,
Es responsabilidad del controlador asegurar que su procesador cumple con la ley de protección
de datos y los procesadores deben respetar las reglas para mantener registros de sus actividades
de procesamiento. Si los procesadores están involucrados en una violación de datos, son mucho
más responsables bajo GDPR que estaban bajo la Ley de Protección de Datos.

PROPOSITO
La nueva regulación, exige que todo el procesamiento de datos personales sea «legal y justo».
Para procesar los datos legalmente, las empresas deben identificar la base más adecuada para
hacerlo. El método más común es obtener el consentimiento informado y otorgado libremente
por la persona con la que se relacionan los datos, la legislación actual fue promulgada antes de
que Internet y la tecnología de la nube crearan nuevas formas de explotar los datos, y el GDPR
busca abordar eso. Al reforzar la legislación sobre protección de datos e introducir medidas de
aplicación más estrictas, la UE espera mejorar la confianza en la economía digital emergente.
La introducción de GDPR está configurada para llevar la protección de datos a la parte superior
de las listas de prioridades de la empresa, la UE quiere dar a las empresas un entorno jurídico
más simple y más claro para operar, haciendo que la ley de protección de datos sea idéntica en
todo el mercado único.
NECESIDAD COMERCIAL

Necesidad • Los datos tratados deben ser necesarios para brindar el servicio y se
contractual deben definir en el contrato celebrado con la persona.

• Se requiere un consentimiento voluntario, específico, informado e

inequívoco mediante una acción afirmativa clara.

• Las personas tienen derecho a retirar su consentimiento y deben

estar al tanto de ello.

Consentimiento • Deben tener la edad de consentimiento mínima especificada en el

Estado miembro o, en caso contrario, deben contar con la
autorización de uno de los padres o de un tutor.

• Se requiere un consentimiento explícito para ciertos tratamientos

(por ejemplo, categorías especiales de datos personales).

REQUISITOS DE ALTO NIVEL

• Incluir derecho de acceso
• Los datos serán recopilados con fines explícitos
• Incluir consentimiento consolidado, es decir, el consentimiento debe ser inequívoco
• La notificación ha de incluir un contenido mínimo
1. La naturaleza de Violación
2. Categoría de datos y de interesados afectados
3. Medidas adoptadas por el responsable para solventar la quiebra
• Los responsables deben documentar las violaciones de seguridad
• Tiempo: tres meses para aplicar antes de la fecha establecida por el reglamento (+4
meses a partir de hoy)
• La empresa debe dar cumplimiento al reglamento (UE) 2016/679 del parlamento
Europeo y de consejo
• Obligación de implantar sistemas secretos
DESCRIPCIÓN DE ALTO NIVEL Y SUS LIMITES
El objetivo principal del GDPR es dar control a los ciudadanos y residentes sobre sus datos
personales y simplificar el entorno regulador de los negocios internacionales unificando la
regulación dentro de la UE, teniendo como base lo anterior este proyecto busca es contemplar
la creación y aplicación de herramientas o sistemas para la protección de datos personales en la
empresa de ingeniería en Madrid, España, En este paso se trata de entender qué datos las
empresas necesitan proteger y cómo se está haciendo. En primer lugar, las empresas deben
encontrar información personal identificable, información que pueda identificar a alguien
directamente o indirectamente, es importante identificar dónde se almacena, quién tiene acceso
a ella, con quién se comparte, etc.
es importante comenzar a evaluar los datos, incluyendo cómo se están produciendo y
protegiendo. Con cualquier dato o aplicación, la primera prioridad debe ser proteger la
privacidad del usuario, lo cual este proyecto tiene aproximado un periodo de 3 meses donde la
empresa debe preguntarse si realmente necesitan esa información y por qué? Debe estar
implementada antes de la fecha marcada por el reglamento (+4 meses a partir de hoy)
LIMITES
• Las medidas deben estar implementada antes de la fecha marcada por el reglamento (+4
meses a partir de hoy)
• Presupuesto de 200.000€

SUPUESTOS Y RESTRICCIONES DEL PROYECTO

• El director del proyecto es un miembro del departamento de sistema

• Nivel de autoridad
• La empresa esta ubicada en Madrid, España
• El director puede solicitar recursos a los departamentos de la organización
RESTRICCIONES

• La amplia obligación de documentación acreditativa del RGPD

• Permisos más complejos
• Mayores derechos de acceso y derecho de supresión
• El derecho a la transferibilidad de los datos
• La prohibición de asociación en las autorizaciones
• Presupuesto de 200.000£
RIESGOS DE ALTO NIVEL DEL PROYECTO

• Evaluar todas sus actividades para identificar aquellas que son de alto riesgo: un
ejercicio potencialmente largo.
• La organización está legalmente obligada a notificarlo a la Autoridad de Protección
de Datos local
• proporcionar avisos de procesamiento correctos y detallados
• Garantizar procedimientos eficientes para administrar solicitudes de corrección y
borrado.
RESUMEN DEL CRONOGRAMA DE HITOS DEL PROYECTO

ENTREGABLES
Informe sobre el protocolo de atención a los
afectados en el momento en que se recopilan
los datos
Responder a los afectados interesados en
saber si se han perfilado y las consecuencias
acuerdo de confidencialidad
Plan de formación
Registro de actividades
Aviso legar de Cookies para la página web
Certificado de adaptación
FECHAS
01 de Octubre del 2019
05 de Noviembre del 2019
10 de Noviembre del 2019
20 de Noviembre del 2019
30 de Noviembre del 2019
05 de Diciembre del 2019
20 de Diciembre del 2019

RESUMEN DEL PRESUPUESTO DEL PROYECTO

Según lo establecido por la empresa tiene un presupuesto de 200.000€ para la implementación,
adaptación y organización de la herramienta o sistema para la aplicación y cumplimiento del
reglamento general de protección de datos del parlamento Europeo.

OBJETIVOS MEDIBLES Y CRITERIO DE EXITOS ASOCIADOS

OBJETIVOS GENERAL
Aplicar o crear herramientas en la empresa de Ingeniería de un nuevo reglamento para la
protección de datos según el parlamento Europeo en Madrid, España
OBEJTIVO ESPECIFICOS

• Ejecutar la legislación en vigor, así como las implicaciones de no cumplir con las
normas requeridas.
• Realizar auditorías de cumplimientos con el marco legal de GDPR
• Generar un registro de proceso, la cual debe hacerse a través del mantenimiento de
un registro de datos
• Evaluar los datos, incluyendo como se están produciendo y protegiendo
• Diseñar las estrategias de protección de datos
CRITERIOS DE ÉXITO ASOCIADOS

• Corregir el sorprendente desequilibrio de poder entre la gran tecnología y el

• consumidor
• Otorgar al consumidor más control sobre sus datos
• Adecuación de la herramienta o sistema en cada departamento/proceso de la
empresa, para que esta rinda cuentas de lo que hacen con ella mediante las
herramientas y sistema que abarca la ley
• Cumplimiento del presupuesto del proyecto

LISTA DE INTERESADOS DEL PROYECTO

• Usuarios
• Proveedores
• Patrocinado
• Director del proyecto
• Empleados

REQUISITO DE APROBACIÓN DEL PROYECTO

1. Cumplir con los requisitos legales contemplados en el reglamento del parlamento
Europeo de consejo (UE) 2016/679
2. Cumplir a cabalidad los entregables antes mencionados para el mejoramiento de la
empresa y seguimiento del proyecto para que cumpla los objetivos trazados, en cada
fecha programada
GERENTE DE PROYECTO ASIGNADO – RESPONSALIBIDAD
Liderar, planificar, establecer objetivos e implementar soluciones, teniendo la capacidad de
gestionar cada criterio y de forma constante el avance del proyecto supervisando el desempeño
de los objetivos por alcanzar, teniendo la autoridad de que sus colaboradores puedan cumplir
con las tareas asignadas, administrando el recurso financiero destinado para tal fin.

NIVEL DE AUTORIDAD DEL PATROCINADO

El patrocinador proporcionara y respaldara los recursos necesarios para tener unos buenos
resultados en el proyecto en acción, marcando las directrices y guía en los procesos de toma de
decisiones y reunir el apoyo de la organización.

LISTA DE DISTRIBUCIÓN DEL ACTA DE CONSTITUCIÓN DEL PROYECTO

• Patrocinador
• Oficina de dirección de proyecto (pmo)
• Proceso de recursos humanos
• Proceso financiero
• Proceso de ingeniería hidráulica y geotérmica
• Proceso de obra civil
• Proceso de legal y tramitaciones
• Proceso de sistema

APROBACIÓN
PATROCINADOR DIRECTOR DEL PROYECTO

_______________________ ________________________
Sergio Mendoza Zhurkerine Vergara
Director de proyectos (pmo) Miembro del proceso de sistema

FECHA DE AUTORIZACIÓN: 27 de Septiembre del 2019