Caso Práctico 2: Gestión de la Integración

Acta de Constitución del Proyecto

Proyecto:

Implementación del Reglamento General de Protección de Datos (UE)

2016/679 en la organización.

Compañía:

Inge-Energy S.A.C.

Fecha de creación:

25-09-2022

Descripción del Proyecto

El proyecto consiste en implementar el reglamento (UE) 2016/679 conocido como Reglamento General de Protección de Datos (RGPD) en la compañía Inge-Energy S.A. con la conformación de un equipo multidisciplinario en las instalaciones de España. Con el patrocinio de la PMO de la compañía, se pondrá en ejecución el proyecto mediante el cual se actualizará el sistema de Reglamento General de Protección de Datos y se crearán nuevas herramientas informáticas para el tratamiento de datos personales que permitan tramitar de forma ágil y segura las autorizaciones físicas y/o electrónicas de clientes y stakeholders; así como realizar el seguimiento y permitir el control de la circulación y protección de los datos personales en la

compañía.

Director Asignado al Proyecto y Nivel de Autoridad

Carlos Tataje Pineda será el director de este proyecto, quien puede solicitar los miembros del equipo que considere adecuados y trabajará con los gerentes funcionales de los departamentos de la organización para asegurar

los recursos necesarios.

Recursos pre - asignados

El departamento de sistemas de la compañía estará involucrado de cerca en este proyecto, junto con los especialistas de recursos humanos. Se identificó un equipo senior (externo) de analistas de negocio y diseñadores de software para la fase inicial de investigación y análisis. Otros recursos requeridos deberán ser identificados y negociados por el director del

proyecto.

Lista de Interesados Clave

Nombre

Cargo / Departamento

Rocio Medina Romero

CEO mayoritario

Martin Soto Benington

Presidente Inge-Energy SA.

Carlos Tataje Pineda

Director de Proyecto - Sistemas

Carlos Medina Escudero

Director de la PMO

Alessia Williams Boyd

Director Financiero

Edward Eguzquiza Pro

Director de RRHH

Requisitos de Alto Nivel

• Se requiere que la compañía analice qué datos tratan, con qué finalidades lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
• Consentimiento reforzado: el consentimiento debe ser “inequívoco”
• Nuevos derechos como “Derecho al Olvido”
• Nuevos derechos como la “portabilidad”
• Derecho de acceso
• Los datos serán recogidos con fines determinados
• Obligación de implantar sistemas de cifrado y doble factor de autenticación.
• Determinar, como figura clave, el “Data Protection Officer” (DPO) o “Delegado de Protección de Datos” (DPD)
• Notificaciones de “violaciones de seguridad de los datos”

Descripción de Alto Nivel de los Entregables Clave

El  proyecto  que  será  ejecutado  por  la  empresa  Inge-Energy  S.A.  busca actualizar el sistema existente y creación de herramientas necesarias para la protección de datos personales y libre circulación de datos que dé cumplimiento al Reglamento (UE) 2016/679 en un plazo establecido de 4

meses a partir de la fecha de la firma del acta de constitución del proyecto.

Supuestos de Alto Nivel

• La compañía cumple en su totalidad la normativa previa existente en relación con la protección de datos (LOPD 15/1999).
• A la fecha de hoy, la compañía aún no ha comenzado a adaptar sus sistemas y herramientas a las consideraciones del nuevo Reglamento de Protección de Datos (RGPD), por lo que se empezará desde cero.
• La compañía cuenta con procesos, procedimientos y políticas que deben ser respetadas y como, por ejemplo, las siguientes: Política de control y gestión de riesgo, Política de Compliance, Política de Ciberseguridad.
• Cualquier otro dato o información no incluida en este documento será

supuesto para el Director del Proyecto.

Presupuesto preliminar

El presupuesto máximo es de 200.000 € de los cuales queda un 15% para

sobrecostos por contingencias de riesgo no considerados (170.000 €).

Resumen del cronograma de hitos

Hitos

Fechas Clave

H1. Aprobación del acta de constitución

del proyecto

26 de setiembre 2022

H2. Recopilación de la información de las diferentes áreas y el uso de los datos

por estas áreas

16 de octubre 2022

H3. Desarrollo del software

11 de diciembre 2022

H4. Implementación del sistema

09 de enero 2023

H5. Prueba del sistema y entrega del

informe final

26 de enero 2023

Requisitos para la Aprobación del Proyecto

• Funcionamiento óptimo del equipamiento y Software conforme a las características requeridas
• El software debe ser seguro para no comprometer los datos sensibles de los clientes
• Se debe desarrollar en un plazo máximo de 4 meses con un presupuesto

de 200.000 €

Riesgos Generales del Proyecto

• La comunicación de todos los interesados del proyecto incluye posibles modificaciones en los requerimientos por parte del cliente o dueño del proyecto.
• Retrasos en el suministro por un proveedor externo.
• Es posible que se seleccione un proveedor de software poco confiable para la entrega de la aplicación requerida.
• El uso de la aplicación de gestión, lo que supone, una mala implantación de esta en el equipo.
• Ciberseguridad, incumplimiento del pazo y el presupuesto estipulado.

Objetivos y criterios de éxito

Se entregará un nuevo sistema que cumpla con los objetivos y los requisitos del proyecto y que incorpore todos los entregables claves descritos en el presente documento, dentro de las restricciones definidas de alcance, tiempo y costo. Los criterios y objetivos de éxitos son los siguientes:

• Definir el objetivo de tratamiento de datos.
• Desarrollo o adaptación del software para la recopilación, seguridad y tratamiento de datos.
• Sistema actualizado y herramientas en operación bajo criterios de la UE conforme Reglamento General de Protección de Datos 2016/679 del Parlamento Europeo y de Consejo.
• Cumplimiento del presupuesto (200.000 €) y tiempo establecido (4

meses).

Patrocinador

Carlos Medina Escudero

Director de la PMO