ACTA DE CONSTITUCIÓN PROYECTO

A. Información del Proyecto

PROYECTO: APLICACIÓN DE NUEVO REGLAMENTO DE PROTECCION DE DATOS DEL PARLAMENTO EUROPEO Y DEL
CONSEJO DE LA UNION EUROPEA
ELABORADO POR CAMILO ANDRES PEREZ S.
ACTA DE INICIACIÓN 14/06/2020
FECHA DE ELABORACIÓN 10/06/2020
CLIENTE PARLAMENTO EUROPEO Y DEL CONSEJO DE LA UNION EUROPEA
PATROCINADOR PRINCIPAL PARLAMENTO EUROPEO Y
DEL CONSEJO DE LA UNION
EUROPEA
DIRECTOR DE PROYECTO CAMILO PEREZ
FECHA INICIAL 14/06/2020 FECHA TERMINACIÓN 14/12/2020

B. Justificación del proyecto

En España, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal fue desarrollada para ada ptar la
Directiva 95/46/CE. Dicha ley tenía por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos perso nales y los
derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

La ley sería de aplicación a los datos de carácter personal registrados en soporte físico, que los hagan susceptibles de trat amiento, y a
toda modalidad de uso posterior de estos datos por los sectores público y privado. Se regiría por la ley todo tratamiento de datos de carácter
personal cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un esta blecimiento del responsable
del tratamiento.

La información a los interesados deberá facilitarse por escrito, incluidos los medios electrónicos cuando sea apropiado.

de borrado de los datos personales.

sponsable
a otro, sin necesidad de que sean transmitidos previamente al propio interesado, si empre que ello sea técnicamente posible. El derecho
de portabilidad es una forma avanzada del derecho de acceso por el cual la copia que se proporciona al interesado debe ofrece rse en un
formato estructurado, de uso común y lectura mecánica
ceso: se reconoce el derecho a obtener una copia de los datos personales objeto del tratamiento. Los responsables podrán
atender a este derecho facilitando el acceso remoto a un sistema seguro que ofrezca al interesado un acceso directo a sus datos
personales.
os datos
con una finalidad diferente.
sobre los datos considerados de nivel básico.
atorio en:
- Autoridades y organismos públicos.
- Responsables o encargados que tengan entre sus actividades principales las operaciones de tratamiento que requieran una observación
habitual y sistemática de interesados a gran escala.
- Responsables o encargados que tengan entre sus actividades principales el tratamiento a gran escala
de “violaciones de seguridad de los datos”. Las violaciones de seguridad son comúnmente conocidas como “quiebras de seguridad ” que
incluye todo incidente que ocasione la destrucción, pérdida o alteración accidental o i lícita de datos personales transmitidos, conservados
o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Por ejemplo: la pérdida de un ordenador p ortátil, el
acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros,
constituyen violaciones de seguridad a tenor del RGPD y deben ser tratadas adecuadamente. Algunas obligaciones por parte de l as
organizaciones son las siguientes:
- Cuando se produzca una violación de la seguridad de los datos, el responsable debe notificar a la autoridad de protección de datos
competente, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de los afectados.
- La notificación de quiebra a las autoridades debe producirse sin dilación indebida y, ser posible, dentro de las 72 horas siguientes a que
el responsable tenga constancia de ella.
- La notificación ha de incluir un contenido mínimo

ategorías de datos y de interesados afectados.

- Los responsables deben documentar todas las violaciones de seguridad.

- El RGPD añade a los contenidos de la notificación las recomendaciones sobre las medidas que pueden tomar los interesados para hacer
frente a las consecuencias de la quiebra.

C. Objetivos Medibles del Proyecto y Criterios de Éxito Relacionados

 objetivo Indicador de Éxito
Alcance
Implementación 100% estructura de todo el reglamento
Realizar la implementación del reglamento general de protección de datos y general de protección de datos .
de las medidas adoptadas

Cronograma (Tiempo)
Finalizar la implementación en un plazo no mayor a cuatro (4) meses según Fecha de finalización del 100% de actividades menor a
este programado en el cronograma de actividades a partir de la fecha del acta 120 días.
de constitución del proyecto.
Costos
El monto de los costos requeridos para completar el trabajo del No exceder el monto máximo calculado en el presupuesto
proyecto es de $ 200.000 eu (Doscientos mil Euros.). para el desarrollo del proyecto

D. Requisitos de Alto Nivel

Requisitos del Producto

1. El proyecto debe cumplir con todos los lineamientos establecidos en el reglamento
2. Realizar seguimiento y control de calidad

Requisitos del Proyecto

1. El plazo del proyecto no deberá exceder en más de 120 días.
2. El presupuesto final de la construcción no deberá superar el 100% del valor referencial y no será menor del 95%
3. Cumplir con los parámetros y especificaciones

E. Descripción de Alto Nivel del Proyecto

1. Plan de Gestión del proyecto

2. Plan de dirección del proyecto

Supuestos y Restricciones
Supuestos
1. El plazo puede variar y considerar ajustes al proceso
2. La información puede presentar inconsistencias
3. Inconsistencias en la planificación del proyecto

F. Resumen de Cronogramas de Hitos

 El contrato establece un plazo de ejecución del proyecto de 120 días.
- Inicio del Proyecto: 14/06/2020
- Fin del Proyecto:13/12/2018
Para un mejor control y seguimiento de las actividades del cronograma, se han identificado los siguientes hitos como los más importantes
en el desarrollo del proyecto:

Hito Fecha Fecha

inicio fin
Inicio 14/06/2020 -
Planificación 14/06/2020 30/06/2020
Ejecución 30/06/2020 01/12/2020
Control y seguimiento 30/06/2020 01/12/2020
Aprobación 01/12/2020 13/12/2020
fin de proyecto 13/12/2020

I. Lista de Interesados

Nombre
Parlamento Europeo
Consejo de la Unión Europea

Empresa ejecutora

Comunidad Europea

J. Requisitos de Aprobación del Proyecto

EL proyecto se aprobará que ha sido un éxito con el cumplimiento de la implementación de las disposiciones señaladas dentro del
reglamento General de Proteccion de Datos de acuerdo a las condiciones temporales y de costos señaladas en el documento.


J. Director de Proyecto Asignado

Se asigna al Ingeniero Camilo Perez como director del proyecto y en asentimiento del nombramiento firma el Coordinador de la
organización

Firma Coordinador