Caso práctico Unidad 2

Laura Isabel Guevara Ardila

Héctor Vicente Coy Beltrán

Gestión de Proyectos I

2022
 Solución al caso práctico

Habrá que tener en consideración los siguientes supuestos para desarrollar

adecuadamente los análisis posteriores:

 Su organización cumple en su totalidad la normativa previa existente con relación

a la protección de datos (LOPD 15/1999). A la fecha de hoy, su organización aún

no ha comenzado a adaptar sus sistemas y herramientas a las consideraciones

del nuevo Reglamento de Protección de Datos (RGPD), por lo que Usted debe

comenzar desde cero.

 Su organización cuenta con procesos, procedimientos y políticas que deben ser

respetadas y como, por ejemplo, las siguientes:

 Política de control y gestión de riesgos.

 Política de Compliance.

 Política de Ciberseguridad.

 Cualquier otro dato o información no incluida en este documento será supuesto

para el director del Proyecto.

Con la información de la que se dispone, se requiere el desarrollo del ACTA DE

CONSTITUCIÓN para este proyecto

ACTA DE CONSTITUCIÓN DEL PROYECTO

CONTROL DE VERSIONES
Versión Hecho por Revisado por Aprobado por Fecha Motivo

1.0 Laura Guevara Paola Natalia Valencia 14/09/2022 Versión Inicial

Benavides

FECHA DE CONSTITUCIÓN DEL ACTA:

14 de septiembre de 2022
1. NOMBRE DEL PROYECTO

Actualización de los sistemas existentes y generación de las herramientas necesarias

para ejercer la protección de los datos personales y libre circulación conforme al

Reglamento (UE) 2016/679

2. JUSTIFICACIÓN DEL PROYECTO

Este proyecto se lleva a cabo con el fin de dar cumplimiento a los requisitos o/y

obligaciones emitidas por la Unión Europea en el establecimiento del Reglamento General

para la protección de datos 2016/679 del Parlamento Europeo y Consejo, estableciendo

un plazo máximo de (4) cuatro meses para efectuar su implementación dentro de la

empresa dado que incluye sanciones y multas, por este motivo la PMO de la organización

patrocina la implementación de este reglamento.

3. OBJETIVOS DEL PROYECTO

[Metas hacia las cuales se debe dirigir el trabajo (completar las que apliquen). Deben estar asociados a los

Objetivos de la Institución]

Concepto Objetivos Metas

Alcance Actualizar el sistema de tratamiento de datos Sistema actualizado e

personales con el que se cuenta actualmente implementación de
asimismo el transito de esta información, herramientas operando
realizar la implementación de nuevos sistemas bajo el Reglamento
de información para dar estricto cumplimiento General de Protección de
al Reglamento General de Protección de Datos 2016/679
Datos 2016/679 del Parlamento Europeo y
Consejo.

Costo El proyecto tiene un presupuesto asignado de CPI = Valor ganado /

200.000 € para la ejecución de las actividades. Costo actual

Tiempo Este proyecto se debe ejecutar en un periodo SPI = Valor ganado / valor
 de 3 meses y 15 días contados desde la firma proyectado
de la presente acta de constitución de
proyecto

Calidad Dar cumplimiento a todos los requisitos Eliminar las reclamaciones

establecidos dentro del Reglamento General de los interesados dando
de Protección de Datos de la (UE) 2016/679 cumplimiento del
del Parlamento Europeo y de Consejo Reglamento General de
Protección de Datos

4. REQUISITOS DE ALTO NIVEL

[Se debe detallar aquí aquellos requisitos que deberían tener los productos o servicios que se obtenga como

resultado del proyecto]

N.º Requisito

1 De acuerdo con la directiva 95/46CE inherente a las obligaciones de las

organizaciones establecer relaciones más estrechas entre los Estados miembros
de la Comunidad, asegurar, mediante una acción común, el progreso económico y
social, eliminando las barreras que dividen Europa, fomentar la continua mejora de
las condiciones de vida de sus pueblos, preservar y consolidar la paz y la libertad y
promover la democracia, basándose en los derechos fundamentales reconocidos
en las constituciones y leyes de los Estados miembros y en el Convenio Europeo
para la Protección de los Derechos Humanos y de las Libertades Fundamentales
(Directiva 95/46CE), por lo cual se deberá establecer por escrito incluido los
medios electrónicos cuando sea necesario. Se debe solicitar el consentimiento
inequívoco, en el que se registre el tratamiento dado al interesado en el cual se
manifieste claramente las condiciones, evitando de esta manera el consentimiento
tácito. Siempre se debe entregar la información a los interesados de manera
escrita incluyendo los medios digitales cuando sea requerido o necesario, los
cambios generados por la nueva reglamentación como: Derecho al olvido,
portabilidad, Derecho de acceso, Datos con fines determinados, obligación
de implantar sistemas de cifrado y doble factor de autenticación. Determinar,
como figura clave, el “Data Protection Officer” (DPO) o “delegado de
 Protección de Datos” (DPD), Notificaciones de “violaciones de seguridad de
los datos”. En esta última situación el responsable de la Regulación de los Datos
personales es quién debe realizar el reporte a la autoridad competente, y debe
asegurar que se implementa Consentimiento reforzado: el consentimiento debe ser
“inequívoco”, logrando establecer de manera explícita: - Tratamiento de datos
sensibles. - Adopción de decisiones automatizadas. - Transferencias
internacionales. La información deberá ser transmitida a los interesados de manera
clara, concisa, transparente y de fácil acceso. Cuando se presenten violaciones de
seguridad de datos, el lapso para el reporte no debe ser mayor a 72 horas
siguientes a que se contenga la evidencia que demuestre la vulneración generada,
se debe tener documentado todo proceso de violación de seguridad que sea
realizado.

5. DESCRIPCIÓN DEL PROYECTO

[Se debe colocar aquí una descripción de alto nivel del proyecto. Debe dar respuestas a los siguientes

aspectos:

¿En qué consiste? El proyecto consiste en la actualización del sistema existente y

creación de sistemas de información necesarios para la protección
de datos personales y libre circulación de datos para dar
cumplimiento a la nueva normatividad vigente Reglamento (UE)
2016/679

¿Quién o quiénes Son interesados clave:

son interesados
1. Gerencia - Empresa Contratadora
clave?
2. Presidente - Empresa Contratadora
3. PMO - Director
4. Director de Sistemas
5. Finanzas – Director
6. Recursos Humanos - Director
7. Dirección de Ingenierías (Ingeniería eólica, hidráulica,
geotérmica)
8. Director Obra Civil
9. Director Legal y tramitaciones
 ¿Cuándo se Este proyecto se inicia con la firma de esta acta de constitución y
realizará?
su duración será de 3 meses y 15 días

¿Dónde se realizará? En la ciudad de Madrid – España

6. RIESGOS DEL PROYECTO (de Alto Nivel)

[Situaciones que pueden impactar al logro de los objetivos del proyecto]

Nº Riesgo Descripción del Riesgo

No contar con personal especializado en el manejo de la nueva normativa
1
y puede generar un retraso en el inicio del proyecto.
Los desarrolladores del software no compaginen con las necesidades del
2
cliente
Alta incidencia por parte de los usuarios en el manejo del nuevo
3
reglamento y no logren establecerlo de la manera correcta
Riesgos en la comunicación de todos los interesados del proyecto
4 incluyendo las posibles modificaciones en los requerimientos por parte del
cliente o dueño del proyecto
Alta dependencia con terceros para la interconexión y el cobro de
5 derechos puede encarecer el proyecto y/o el soporte post implementación,
con respecto a los costos iniciales estimados
6 Riesgo relacionado con los recursos.
7 Riesgo relacionado con la planeación del proyecto
Riesgo presentado por retrasos en cualquier tipo de suministro que sea
8 necesario para el desarrollo o avance del proyecto por un proveedor
externo
Riesgo presente en la ejecución del cronograma establecido para la
9
ejecución del proyecto presentando retrasos entre tareas.
Riesgo presentado en la gestión del cambio, al presentarse un gran
10 numero de solicitudes de cambios que afecten el tiempo de
implementación y repercuta en sanciones y multas.

7. CRONOGRAMA DE HITOS DEL PROYECTO

[Aquí se adjuntará el cronograma de los principales eventos o puntos del proyecto en las distintas

fases/etapas y la fecha de fin, para lo cual se puede utilizar una herramienta de software]
 Tiempo de
Hito (en función a la etapa)
duración (Días)
Aprobación del acta de constitución del proyecto 0
Proceso de selección del recurso humano 5
Plan de capacitación para el personal 8
Identificación de requisitos del RGPD 8
Elaboración de las Especificaciones Técnicas 10
Adquisición y Diseño del servicio 15
Diseño de los procedimientos 9
Diseño y desarrollo de los procesos 10
Pruebas 15
Operación 10
Informe final 5
Tiempo total de cumplimiento (3 meses y 15 días) 105

8. PRESUPUESTO DEL PROYECTO

Horas Hombre
Concepto / Etapa
y/o Monto (S/.)
La Dirección de PMO es la patrocinadora del desarrollo de este
proyecto y ha asignado un presupuesto total, los cuales se
200.000 €
distribuirán según el plan de presupuesto y el flujo de valores
correspondiente.

9. APROBADORES AL CIERRE DEL PROYECTO

[Son las personas que firman la aprobación del proyecto, es decir que el proyecto haya cumplido con los

requisitos de este]

Nombres y Apellidos Órgano Cargo

Natalia Valencia Gerencia Gerente
Paola Benavides Director de PMO Directora
Criterios de salida del proyecto
El informe final debe contener:
 - Descripción de las fases ejecutadas de manera resumida
- Objetivos de alcance, los criterios de evaluación y su respectiva evidencia
- Objetivos de calidad, los criterios de evaluación, las fechas programadas
versus las fechas reales de ejecución y su justificación de diferenciación.
- Resumen del manejo de los costos con los objetivos planteados versus la
ejecución presupuestal real con su justificación de ajustes.
- Resumen de la satisfacción de la información de la validación del producto
recibido o servicio final.
- Reporte sobre la ejecución del cronograma planteado y su variación frente a lo
ejecutado realmente.
- Resumen del resultado final alcanzado frente a las necesidades de negocio
que fueron identificadas en el plan de negocio e indicando el grado de
alcance.
- Informe sobre los riesgos o incidentes presentados o materializados y como
estos fueron solucionados.

10. DATOS DEL GESTOR DE PROYECTO ASIGNADO

[Responsabilidad y nivel de autoridad]

Nombres y
Laura Guevara Ardila
Apellidos
Cargo/Órgano Directora del área de Sistemas
Responsabilida Dirigir el proyecto y cumplir con los objetivos del proyecto
d dentro de las restricciones de este, realizando las actividades
correspondientes a:
Desarrollar el plan del proyecto.
Establecer prioridades.
Actuar como interlocutor ante promotores, accionistas, cliente
y también ante los equipos de trabajo y participantes en el
proyecto.
Gestionar a los equipos.
Gestionar el riesgo.
Gestionar el presupuesto del proyecto.
Gestionar los conflictos que se puedan presentar
 Nivel de
Moderad a Alta
Autoridad

11. AUTORIZACION DEL INICIO DEL PROYECTO

[El nombre y cargo del patrocinador y de quienes autorizan el inicio del proyecto]

Datos del Patrocinador

Nombres y Órgano Cargo Firma

apellidos
Paola Benavides PMO Directora de PMO
 Aplicación Práctica del Conocimiento

Me parece que el poder tener claridad de como se debe construir un acta de constitución

de un proyecto me aporta para la materia el poder identificar con tiempo o con la

información brindada cuales son los objetivos o el horizonte al cual se quiere apuntar a

llegar y es el esquema inicial del alcance y como esta compuesta cada materia y quienes

serán los guías frente a cada materia.

 Referencias

Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995,

relativa a la protección de las personas físicas en lo que respeta al tratamiento de datos

personales y a la libre circulación de estos datos, publicado el 23 de noviembre de 1995,

consultado el 14 de septiembre de 2022, https://www.boe.es/buscar/doc.php?id=DOUE-L-

1995-81678#:~:text=L%2D1995%2D81678-,Directiva%2095%2F46%2FCE%20del

%20Parlamento%20Europeo%20y%20del%20Consejo,libre%20circulaci%C3%B3n%20de

%20estos%20datos.&text=Publicado%20en%3A,a%2050%20(20%20p%C3%A1gs.%20)

Corporación Universitaria Asturias, caso práctico clase 4, consultado el 14 de sept. de 22,

https://www.centro-virtual.com/recursos/casos_practicos/CUA-E-GPI_u2.pdf