LINA MARIA HENAO CORREA

Estudiante
Diplomado Gerencia de Proyectos

PROYECTO DE APLICACIÓN

POR
Lina María Henao Correa
C.C 39 451 929

ASIGNATURA

DIRECCIÓN PROYECTOS II
DOCENTE
Jaime Ávila Álvarez

Corporación Universitaria de Asturias

2021-1
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

ENUNCIADO

En España, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos

de carácter personal fue desarrollada para adaptar la Directiva 95/46/CE. Dicha ley
tenía por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos
personales y los derechos fundamentales de las personas físicas, y especialmente
de su honor e intimidad personal y familiar.
La ley sería de aplicación a los datos de carácter personal registrados en soporte
físico, que los hagan susceptibles de tratamiento, y a toda modalidad de uso
posterior de estos datos por los sectores público y privado. Se regiría por la ley todo
tratamiento de datos de carácter personal cuando el tratamiento sea efectuado en
territorio español en el marco de las actividades de un establecimiento del
responsable del tratamiento.
Después de varias modificaciones de la ley orgánica, la Unión Europea (UE)
desarrolla el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y de
Consejo, conocido como Reglamento General de Protección de Datos, el cuál entró
en vigor hace ya 18 meses desde hoy, pero comenzará a aplicarse exactamente a
partir de 4 meses desde la fecha de hoy, resultando obligatorio para las
organizaciones implementar las nuevas medidas. Este Reglamento deroga la
Directiva 95/46/CE
El Reglamento pretende armonizar en todos los países de la Unión Europea la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de datos. Además, trata de dar respuesta a la
realidad de los datos personales dentro de la sociedad de la información actual.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas
las entidades debido al elevado volumen de datos personales que gestionan,
convirtiendo la protección de datos personales en un aspecto crítico que todas las
organizaciones deben tener presente. El Reglamento es una norma directamente
aplicable al ordenamiento jurídico español, no requiriendo de normas internas
específicas ni de desarrollo ni para su aplicación.
El Reglamento contiene conceptos, principios y mecanismos similares a los
establecidos por la Directiva 95/46. Por ello, las organizaciones que en la actualidad
cumplen con la LOPD tienen buena base de partida para evolucionar hacia una
correcta aplicación del nuevo reglamento. De forma general, las nuevas
consideraciones que habrán de tenerse en cuenta son los siguientes:
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

Dos elementos de carácter general constituyen la mayor innovación del Reglamento

para los responsables y se proyectan sobre todas las obligaciones de las
organizaciones:
Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades
lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
Consentimiento reforzado: el consentimiento debe ser “inequívoco”, siendo aquél
que se ha prestado mediante una manifestación del interesado o mediante una clara
acción afirmativa. NO se admiten de ningún modo las formas de consentimiento
tácito o por omisión, ya que se basan en la inacción. Se contemplan situaciones en
las que el consentimiento, además de inequívoco, ha de ser explícito:
✔ Tratamiento de datos sensibles.
✔ Adopción de decisiones automatizadas.
✔ Transferencias internacionales.
El consentimiento puede ser inequívoco y otorgarse de forma implícita cuando se
deduzca de una acción del interesado, por ejemplo: cuando el interesado continúa
navegando por una web y acepta así el que se utilicen cookies para monitorizar su
navegación.
La información a los interesados, tanto respecto a las condiciones de los
tratamientos que les afecten como en las respuestas a los ejercicios de derechos,
deberá proporcionarse de forma concisa, transparente, inteligible y de fácil acceso,
con un lenguaje claro y sencillo. La información a los interesados deberá facilitarse
por escrito, incluidos los medios electrónicos cuando sea apropiado.

• Nuevos derechos como “Derecho al Olvido”: consecuencia de la

aplicación del derecho de borrado de los datos personales.

• Nuevos derechos como la “portabilidad”: implica que los datos

personales del interesado se transmiten directamente de un responsable a
otro, sin necesidad de que sean transmitidos previamente al propio
interesado, siempre que ello sea técnicamente posible. El derecho de
portabilidad es una forma avanzada del derecho de acceso por el cual la
copia que se proporciona al interesado debe ofrecerse en un formato
estructurado, de uso común y lectura mecánica.

• Derecho de acceso: se reconoce el derecho a obtener una copia de los

datos personales objeto del tratamiento. Los responsables podrán atender a
este derecho facilitando el acceso remoto a un sistema seguro que ofrezca
al interesado un acceso directo a sus datos personales.
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

∙ Los datos serán recogidos con fines determinados: si se recogen datos con
una finalidad determinada no se pueden utilizar los datos con una finalidad
diferente.
∙ Obligación de implantar sistemas de cifrado y doble factor de autenticación,
incluso sobre los datos considerados de nivel básico.
∙ Determinar, como figura clave, el “Data Protection Officer” (DPO) o
“delegado de Protección de Datos” (DPD), que será obligatorio en:
✔ Autoridades y organismos públicos.
✔ Responsables o encargados que tengan entre sus actividades principales las
operaciones de tratamiento que requieran una observación habitual y sistemática
de interesados a gran escala.
✔ Responsables o encargados que tengan entre sus actividades principales el
tratamiento a gran escala de datos sensibles.
• Notificaciones de “violaciones de seguridad de los datos”. Las
violaciones de seguridad son comúnmente conocidas como “quiebras de
seguridad” que incluye todo incidente que ocasione la destrucción, pérdida
o alteración accidental o ilícita de datos personales transmitidos,
conservados o tratados de otra forma, o la comunicación o acceso no
autorizados a dichos datos. Por ejemplo: la pérdida de un ordenador portátil,
el acceso no autorizado a las bases de datos de una organización (incluso
por su propio personal) o el borrado accidental de algunos registros,
constituyen violaciones de seguridad a tenor del RGPD y deben ser tratadas
adecuadamente. Algunas obligaciones por parte de las organizaciones
son las siguientes:

✔ Cuando se produzca una violación de la seguridad de los datos, el responsable

debe notificar a la autoridad de protección de datos competente, a menos que sea
improbable que la violación suponga un riesgo para los derechos y libertades de los
afectados.
✔ La notificación de quiebra a las autoridades debe producirse sin dilación
indebida y, ser posible, dentro de las 72 horas siguientes a que el responsable tenga
constancia de ella.
✔ La notificación ha de incluir un contenido mínimo:
❖ La naturaleza de la violación.
❖ Categorías de datos y de interesados afectados.
❖ Medidas adoptadas por el responsable para solventar la quiebra.
❖ Si procede, las medidas aplicadas para paliar los posibles efectos negativos
sobre los interesados.
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

✔ Los responsables deben documentar todas las violaciones de seguridad.

✔ El RGPD añade a los contenidos de la notificación las recomendaciones
sobre las medidas que pueden tomar los interesados para hacer frente a las
consecuencias de la quiebra.

Cuestiones

¿Qué se Solicita en Base a la Información Anterior?

La organización para la que Ud. trabaja es una gran empresa de ingeniería que está
compuesta por diversos departamentos como:

• Recursos humanos.
• Financiero.
• Ingeniería eólica.
• Ingeniería hidráulica.
• Ingeniería geotérmica.
• Obra civil
• Legal y tramitaciones.
• Sistemas.
• Oficina de dirección de proyectos (PMO).
Como miembro del Departamento de Sistemas de la organización, eres designado
director del Proyecto para adaptar o modificar los sistemas y herramientas
existentes o crear los sistemas o herramientas necesarios para implementar todas
las medidas anteriormente mencionadas, incluidas en el RGPD, las cuales deben
quedar implementadas antes de la fecha marcada por el Reglamento (+4 meses a
partir de hoy), bajo posibilidad de incurrir en sanciones elevadas por su
incumplimiento. Los sistemas o herramientas pueden afectar a cualquier
departamento dentro de la organización.
El proyecto es considerado crítico por parte de la organización y aunque su
estructura es funcional, al director del proyecto se le proporciona un nivel de
autoridad, capacidad de decisión y disponibilidad sobre recursos muy elevada.
Podrá solicitar recursos humanos tanto del departamento de sistemas como de
otros departamentos de la organización. Al mismo tiempo, se le ofrece la posibilidad
de contratar a un experto externo, para lo cual se aprueba un presupuesto máximo
de 28.000€. Se le asigna un presupuesto de 200.000€ como máximo. Teniendo en
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

cuenta la importancia del proyecto, el patrocinador del proyecto será el director de

la oficina de proyectos (PMO).
Con la información de la que se dispone, se requiere que se enumeren las
CLÁUSULAS DEL CONTRATO DE SERVICIOS para contratar al experto externo.
No es necesario desarrollar cada cláusula, tan solo enumerarlas e incluir una breve
explicación (2/3 líneas) de en qué consiste cada epígrafe. Si hay algún dato no
incluido en el caso práctico, se podrá asumir por parte del alumno.

RESPUESTA

Cláusulas:
• PRIMERA: OBJETO, El EMPLEADOR contrata los servicios personales del
TRABAJADOR y en este le indica sus obligaciones.

• SEGUNDA: FALTAS GRAVES. Son faltas graves y como tal pueden llegar
a constituir justas causas para dar por terminado el presente contrato de
trabajo por parte del EMPLEADOR, además de las enumeradas en artículo
62, literal a) del CST, las que se califiquen como graves en el Reglamento
Interno de Trabajo.

• TERCERA: JORNADA LABORAL. El TRABAJADOR se obliga a laborar la

jornada máxima legal en los turnos y dentro de las horas señaladas por el
EMPLEADOR, pudiendo hacer éste ajustes o cambios de horario cuando lo
estime conveniente. Por el acuerdo expreso o tácito de las partes, podrán
repartirse las horas de la jornada ordinaria en la forma prevista en la ley,
teniendo en cuenta que los tiempos de descanso entre las secciones de la
jornada no se computan dentro de la misma, según el artículo 167 del Código
Sustantivo del Trabajo.

• CUARTA: LUGAR GEOGRÁFICO. El lugar para el desempeño de las

funciones será el que corresponda a la ubicación geográfica del
EMPLEADOR.

• QUINTA: PRINCIPALES FUNCIONES: Las principales funciones a

desempeñar por el TRABAJADOR

• SEXTA: CLÁUSULA DE CONFIDENCIALIDAD Y USO DE SISTEMAS. Las

partes firmantes del presente contrato reconocen que, con ocasión del
contrato de trabajo existente entre ellas, el TRABAJADOR conocerá una
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

serie de información de naturaleza reservada que constituye un activo

intangible de vital importancia para el EMPLEADOR y respecto de la cual, el
TRABAJADOR está obligado, de acuerdo a lo establecido en el numeral 2º
del artículo 58 del C.S.T, a poner todas sus capacidades personales y
profesionales para prestar una protección efectiva.

• SEPTIMA: CÓDIGO DE CONDUCTA Y PROCEDIMIENTOS DE CALIDAD,

SEGURIDAD, SALUD, HIGIENE, MEDIO AMBIENTE Y
RESPONSABILIDAD SOCIAL. El TRABAJADOR declara que ha sido
instruido suficientemente por el EMPLEADOR sobre el contenido del Código
de Conducta y las medidas de Seguridad, Salud, Higiene y Medio Ambiente
que hacen parte de este contrato de trabajo y que pertenecen a las políticas
de Conducta, Calidad y Medio Ambiente que mantiene el EMPLEADOR con
vistas a su sistema de gestión.

• OCTAVA: REMUNERACIÓN. El EMPLEADOR pagará al TRABAJADOR por

la prestación de sus servicios personales.

• NOVENA: DURACION DEL CONTRATO: El presente contrato de trabajo se

ha pactado a término fijo.

CONCLUSIONES

Un contrato de prestación de servicios debe reunir los requisitos

anteriormente mencionados y, además, especificar los siguientes elementos:

✓ Identificación de las partes: los datos de las partes implicadas y a qué se

dedican, así como los datos de la persona o personas que firman el acuerdo
en representación de la empresa.

✓ Descripción del servicio: cuál es, en qué consiste y su propósito final.

Duración: fecha de inicio y de fin, si la tuviera. Si se trata de la prestación de
un servicio de manera indefinida, es conveniente reflejar las causas y plazos
para extinguir el contrato.

✓ Retribución: es aconsejable concretar el importe que se abonará por el

servicio y sus condiciones de pago, si el montante incluye impuestos, etc.
Para ahorrar malentendidos, tanto si el servicio se presta durante un tiempo
 LINA MARIA HENAO CORREA
Estudiante
Diplomado Gerencia de Proyectos

determinado como si va a perdurar de manera indefinida, es preferible

acordar los plazos de pago.

✓ Condiciones: también para evitar posteriores conflictos, no está de más

recoger por escrito las obligaciones que deben cumplir ambas partes en
casos concretos y en algunos supuestos (como demoras en la entrega,
etcétera).

✓ Incumplimiento: deben acordarse las consecuencias que conlleva incumplir

las cláusulas establecidas en el contrato.

✓ Firmas: muy importante, si el documento no incorpora las correspondientes

firmas carece de toda validez.

Bibliografía
https://www.icfes.gov.co/documents/20143/1396241/CONTRATO%20049-
2019%20Clausulado.pdf

http://procurement-notices.undp.org/view_file.cfm?doc_id=11458.

http://derechodeautor.gov.co/documents/10181/4260490/19+Contrato+004-
15+YGSM.pdf/64eb34ca-4f96-4d28-9b37-befe58e318fc

https://gaztenpresa.org/es/categorias-del-blog/legal-y-economico/que-es-en-que-consiste-
contrato-de-prestacion-de-servicios/