Solucion Caso Practico CLASE 4
Solucion Caso Practico CLASE 4
Solucion Caso Practico CLASE 4
1
Enunciado
Gestión de la Integración
En España, la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos
de carácter personal fue desarrollada para adaptar la Directiva 95/46/CE. Dicha
ley tenía por objeto garantizar y proteger, en lo que concierne al tratamiento de
los datos personales y los derechos fundamentales de las personas físicas, y
especialmente de su honor e intimidad personal y familiar.
La ley sería de aplicación a los datos de carácter personal registrados en soporte
físico, que los hagan susceptibles de tratamiento, y a toda modalidad de uso
posterior de estos datos por los sectores público y privado. Se regiría por la ley
todo tratamiento de datos de carácter personal cundo el tratamiento sea
efectuado en territorio español en el marco de las actividades de un
establecimiento del responsable del tratamiento.
Después de varias modificaciones de la ley orgánica, la Unión Europea (UE)
desarrolla el nuevo Reglamento (UE) 2016/679 del Parlamento Europeo y de
Consejo, conocido como Reglamento General de Protección de Datos, el cuál
entró en vigor hace ya 18 meses desde hoy pero comenzará a aplicarse
exactamente a partir de 4 meses desde la fecha de hoy, resultando obligatorio
para las organizaciones implementar las nuevas medidas. Este Reglamento
deroga la Directiva 95/46/CE
El Reglamento pretende armonizar en toda los países de la Unión Europea la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de datos. Además, trata de dar respuesta a la
realidad de los datos personales dentro de la sociedad de la información actual.
Los nuevos requerimientos del Reglamento plantean importantes retos para
todas las entidades debido al elevado volumen de datos personales que
gestionan, convirtiendo la protección de datos personales en un aspecto crítico
que todas las organizaciones deben tener presente. El Reglamento es una
norma directamente aplicable al ordenamiento jurídico español, no requiriendo
de normas internas específicas ni de desarrollo ni para su aplicación.
El Reglamento contiene conceptos, principios y mecanismos similares a los
establecidos por la Directiva 95/46. Por ello, las organizaciones que en la
2
actualidad cumplen con la LOPD tienen buena base de partida para evolucionar
hacia una correcta aplicación del nuevo reglamento.
- Transferencias internacionales.
3
Nuevos derechos como la “portabilidad”: implica que los datos personales del
interesado se transmiten directamente de un responsable a otro, sin necesidad
de que sean transmitidos previamente al propio interesado, siempre que ello sea
técnicamente posible. El derecho de portabilidad es una forma avanzada del
derecho de acceso por el cual la copia que se proporciona al interesado debe
ofrecerse en un formato estructurado, de uso común y lectura mecánica.
Los datos serán recogidos con fines determinados: si se recogen datos con
una finalidad determinada no se pueden utilizar los datos con una finalidad
diferente.
4
registros, constituyen violaciones de seguridad a tenor del RGPD y deben ser
tratadas adecuadamente. Algunas obligaciones por parte de las organizaciones
son las siguientes:
La naturaleza de la violación.
Si procede, las medidas aplicadas para paliar los posibles efectos negativos
sobre los interesados.
Financiero.
Ingeniería eólica.
Ingeniería hidráulica.
Ingeniería geotérmica.
Obra civil
5
Legal y tramitaciones.
Sistemas.
6
- Política de Compliance.
- Política de Ciberseguridad.
7
Respuesta
ACTA DE CONSTITUCIÓN – PROJECT CHARTER
PROYECTO:
Proyecto para adaptar o modificar los sistemas y
herramientas existentes o crear los sistemas o herramientas
necesarios para implementar todas las medidas incluidas en
LOGOTIPO DE LA el Reglamento General de Protección de Datos.
ORGANIZACIÓN NOMBRE DEL DOCUMENTO:
Cata de constitución de Proyecto-Sistema de protección de
datos.
FECHA DE CREACIÓN:
09 de Noviembre de 2020
AUTOR:
Director de proyectos
REVISIÓN:
Jefe de PMO
8
resultado final consiste en crear un nuevo sistema de protección de datos basado en la
normativa (UE) 2016/679 teniendo como punto de partida la Directiva 95/46/CE teniendo
en cuenta las nuevas consideraciones planteadas por la UE.
• Cumplir con las consideraciones del Reglamento (UE) 2016/679 del Parlamento
Europeo.
• Poner en marcha este sistema antes de que caduque el plazo sugerido contenido
en el Reglamento (UE) 2016/679.
9
ENTREGABLES PRINCIPALES (Tanto del Proyecto como del producto,
servicio o resultado):
Un sistema de protección de datos que cumpla con el Reglamento (UE) 2016/679 y que
este en concordancia con la política de control y gestión de riesgos, compliance y
ciberseguridad ya establecida en la organización.
• Clientes
• 4 meses
10
PRESUPUESTO (Presupuesto preliminar del Proyecto):
• Máximo 200.000 €
11
Referencias bibliográficas
12