ACTA DE CONSTITUCIÓN DE L

PROYECTO

Fecha 01 de junio de 2019

Proyecto Adaptación del sistema con el nuevo reglamento UE 2016/679 para la
protección de datos personales
Dirección Responsable DIRECTOR DE PROYECTOS
Líder del Proyecto REYNEL STIVEN MORA ALFONSO

Patrocinador Ejecutivo El director de la oficina de proyectos(PMO)

1. OBJETIVO OPERATIVO/ESTRATÉGICO AL QUE ESTÁ ALINEADO

Lograr el sistema abarque el reglamento UE 2016/679 considerando tratamiento de datos sensibles,

Adopción de decisiones automatizadas y transferencias internacionales; Para que el usuario se encuentre
satisfecho al pedir alguna solitud sobre sus datos

2. JUSTIFICACIÓN DEL PROYECTO (¿Por qué se está realizando el proyecto?)

☐Mejora de procesos internos ☒Mejora de Servicios ☒Creación de nuevos productos o servicios

Con la modificación del sistema y herramientas ya existente para la aplicación del nuevo reglamento UE
2016/679, debido al elevado volumen de datos personales que gestionan las organizaciones, convirtiendo la
protección de datos personales en un aspecto critico que todas las organizaciones deben tener presentes.
El Reglamento pretende armonizar en toda los países de la Unión Europea la protección de las personas
físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de datos. Además, trata
de dar respuesta a la realidad de los datos personales dentro de la sociedad de la información actual.
Logrando así un sistema efectivo en la protección de datos personales

3. OBJETIVOS DEL PROYECTO (¿Qué se alcanzará con el proyecto que pueda ser cuantificado o
medido)
Se quiere lograr un sistema que cumpla con el nuevo reglamento UE 2016/679 en la protección de datos
personales

4. DESCRIPCIÓN GENERAL DEL PROYECTO (¿Cómo se ejecutará el proyecto?)

Un breve detalle de lo que plantea el proyecto (actividades) y cómo será el proceso de ejecución, recursos que
empleará (humanos, tecnológicos, materiales, etc.) y el horizonte de vida del proyecto.

V1.0

Página 1 de 4
 ACTA DE CONSTITUCIÓN DE L
PROYECTO

Se realizara una modificación a los sistemas y herramientas existentes en la organización para poder
implementar el nuevo reglamento (UE) 2016/679, teniendo en cuenta las medidas de Nuevos derechos como
“Derecho al Olvido”, Nuevos derechos como la “portabilidad”, Derecho de acceso, Los datos serán recogidos
con fines determinados, Obligación de implantar sistemas de cifrado y doble factor de autenticación,
Determinar, como figura clave, el “Data Protection Officer” (DPO) o “Delegado de Protección de Datos”
(DPD) y Notificaciones de “violaciones de seguridad de los datos”.
Partiendo de obtener buenos recursos humanos, ya se contratando a un experto externo, asignando un
presupuesto de 200.000€ como máximo, analizando los datos personales de los usuarios , asi mismo se debe
respetar una fecha marcada por el reglamento que es de 4 meses, para implementar nuevas medidas

5. BENEFICIARIOS (¿Quiénes se benefician del resultado del proyecto?)

Los resultados con este proyecto es de que sea más eficiente el sistema y más organizado en cuanto a la
protección de datos personales
Que los usuarios tengan el derecho al olvido

A los nuevos derechos como la portabilidad

Derecho a la acceso

Notificación de violaciones de seguridad de datos

6. RESULTADOS O BENEFICIOS ESPERADOS (¿Cuáles son los beneficios de la ejecución del proyecto
para el beneficiario?)
Que el sistema cumpla con los parámetros del reglamento UE 2016/679 en cuanto a la protección de datos
personales
Que los usuarios o interesados puedan adquirir sus datos personales

7. CRONOGRAMA
Fecha Inicio 01 de junio de 2019 Fecha Fin 01 de octubre de 2019

8. PRESUPUESTO Y RECURSOS

200.000€ # de Funcionarios 2
Presupuesto Requerido Asignados al
proyecto

V1.0

Página 2 de 4
 ACTA DE CONSTITUCIÓN DE L
PROYECTO

9. ENTREGABLE FINAL DEL PROYECTO (¿Cuál es el producto resultado del proyecto?)

Entregable Especificaciones/ Características Medio de Verificación

Entre un sistema Este sistema modificado tiene las Pruebas y ensayos del sistema
aplicando el nuevo características
reglamento(UE)
Nuevos derechos como “Derecho al Olvido”
2016/679
Nuevos derechos como la “portabilidad”
Derecho de acceso
Los datos serán recogidos con fines
determinados
Obligación de implantar sistemas de cifrado y
doble factor de autenticación
Determinar, como figura clave, el “Data
Protection Officer” (DPO) o “Delegado de
Protección de Datos” (DPD
Notificaciones de “violaciones de seguridad de
los datos”.

10. SUPUESTOS (¿Qué factores se están dando por hecho en la formulación del proyecto?)
Su organización cumple en su totalidad la normativa previa existente en relación a la protección de datos
(LOPD 15/1999)
A la fecha de hoy, su organización aún no ha comenzado a adaptar sus sistemas y herramientas a las
consideraciones del nuevo Reglamento de Protección de Datos (RGPD), por lo que Usted debe comenzar
desde cero.

Su organización cuenta con procesos, procedimientos y políticas que deben ser respetadas y como, por
ejemplo, las siguientes:
- Política de control y gestión de riesgos.
- Política de Compliance.
- Política de Ciberseguridad.

Cualquier otro dato o información no incluida en este documento será supuesto para el Director del
Proyecto.

11. RIESGOS (¿Qué amenazas pueden afectar el desarrollo del proyecto?)

V1.0

Página 3 de 4
 ACTA DE CONSTITUCIÓN DE L
PROYECTO

12. FIRMAS

Nombre Cargo o Rol en el Creador/ Revisor Fecha Firma

Proyecto / Aprobador
REYNEL STIVEN MORA Director de 01 de julio de
ALFONSO proyectos 2019

V1.0

Página 4 de 4