Beruflich Dokumente
Kultur Dokumente
II
1
Caso Práctico Clase 5. Enunciado
2
Enunciado
La ley sería de aplicación a los datos de carácter personal registrados en soporte físico,
que los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos
datos por los sectores público y privado. Se regiría por la ley todo tratamiento de datos
de carácter personal cundo el tratamiento sea efectuado en territorio español en el marco
de las actividades de un establecimiento del responsable del tratamiento.
Los nuevos requerimientos del Reglamento plantean importantes retos para todas las
entidades debido al elevado volumen de datos personales que gestionan, convirtiendo la
protección de datos personales en un aspecto crítico que todas las organizaciones deben
tener presente. El Reglamento es una norma directamente aplicable al ordenamiento
jurídico español, no requiriendo de normas internas específicas ni de desarrollo ni para su
aplicación.
De forma general, las nuevas consideraciones que habrán de tenerse en cuenta son los
siguientes:
Se requiere que las organizaciones analicen qué datos tratan, con qué finalidades
lo hacen y qué tipo de operaciones de tratamiento llevan a cabo.
La información a los interesados deberá facilitarse por escrito, incluidos los medios
electrónicos cuando sea apropiado.
Nuevos derechos como la “portabilidad”: implica que los datos personales del
interesado se transmiten directamente de un responsable a otro, sin necesidad
de que sean transmitidos previamente al propio interesado, siempre que ello sea
técnicamente posible. El derecho de portabilidad es una form a avanzada del
derecho de acceso por el cual la copia que se proporciona al interesado debe
ofrecerse en un formato estructurado, de uso común y lectura mecánica.
Derecho de acceso: se reconoce el derecho a obtener una copia de los datos
personales objeto del tratamiento. Los responsables podrán atender a este
derecho facilitando el acceso remoto a un sistema seguro que ofrezca al
interesado un acceso directo a sus datos personales.
Los datos serán recogidos con fines determinados: si se recogen datos con una
finalidad determinada no se pueden utilizar los datos con una finalidad diferente.
Cuestiones
La organización para la que Ud trabaja es una gran empresa de ingeniería que está
compuesta por diversos departamentos como:
Recursos humanos.
Financiero.
Ingeniería eólica.
Ingeniería hidráulica.
Ingeniería geotérmica.
Obra civil
Legal y tramitaciones.
Sistemas.
Habrá que tener en consideración los siguientes supuestos para desarrollar adecuadamente
los análisis posteriores:
Cualquier otro dato o información no incluida en este documento será supuesto para
el Director del Proyecto.
IDENTIFICACIÓN DE RIESGOS
Oportunidad
Impactado
Amenaza
Objetivo
#ID CATEGORÍA CAUSA EVENTO EFECTO
1 x Administrativa Inadecuado plan de cronograma Falta a la fecha de entregables (4 meses) Sanciones, multas Tiempo del
proyecto
Protección de
2 X Técnico Servidor cuenta con poca capacidad de Retraso en la implementación del nuevo Incumplimiento legal, sanciones Datos
almacenamiento reglamento
Falla al nuevo
3 x Gestión Procesos con carencia en el Incumple con la implementación del plan Incumplimiento legal, sanciones plan de
cumplimiento de acción acción
4 x Gestión Generación de notificaciones en 36 horas Consolidado de quiebre de seguridad Mayor tiempo de reacción Seguridad de
menos de 72 horas información
Implementar
5 x Técnicos Los datos de los usuarios no son bien Tratamiento adecuado de Datos, bajo Incumplimiento al manejo de datos los acuerdos
analizados normas y protecciones sensibles de
confidenciali
dad
Elaborado por
Fabián Calderón
Ing. Civil, Colombia