Cuando acometemos un proyecto, entre todas las variables que afectan al mismo es imprescindible para su éxito integral evitar y, en la medida de lo posible, eliminar, la posibilidad de eventos o sucesos negativos para dicho proyecto.
Como habréis adivinado, sitúo este contexto en la Gestión de Riesgos del Proyecto.
La descripción general de los procesos de Gestión de los Riesgos del Proyecto incluye varias acciones. Seguro que todos/as, como magníficos/as directores/as de proyecto, hemos planificado la gestión de riesgos, hemos identificado dichos riesgos, hemos realizado el análisis cualitativo y cuantitativo de riesgos, hemos planificado la respuesta a los riesgos y hemos monitorizado y controlado los riesgos de un proyecto, pero ¿cuántas veces hemos incluido como riesgo la no protección de los datos de carácter personal que se manejan en un proyecto?
Las estructuras y organizaciones en las que se desarrollan los proyectos deben adecuarse a la normativa legal en materia de protección de datos de carácter personal en el plano legal, organizativo y técnico (ya sabéis que dicha adecuación es obligatoria para toda empresa, entidad, asociación, club, fundación, etc).
Los proyectos que se desarrollan en el marco de organizaciones que cumplen de manera integral y responsable con la Ley Orgánica de Protección de Datos (LOPD), incorporarán ”per se” en su gestión todos los procedimientos y metodologías de protección de datos de carácter personal que se siguen en el seno de la organización para cualquier tipo de actividad, acción o tarea. Pero es importante recordar que, todos aquellos proyectos que impliquen en su gestión el tratamiento o manejo de nuevos datos de carácter personal que no son los habituales de la organización, deben evitar el incumplimiento de la legislación en materia de protección de datos e incorporar en la planificación de acciones a acometer la adaptación integral a la LOPD del proyecto. La prevención se conseguirá con el diseño de acciones y puesta en funcionamiento de las mismas por un/a profesional experto/a en Cumplimiento Normativo, Derecho Tecnológico y Protección de Datos, bajo nuestra dirección.
Comenzará así, la fase de solicitud de alta de los nuevos ficheros de datos de carácter personal, la redacción de documentación legal e informes exigidos por la Agencia Española de Protección de Datos, la firma de los acuerdos de confidencialidad con los nuevos actores del proyecto, la firma de los correspondientes contratos con terceros, la implantación de las medidas de carácter organizativo y técnico, en definitiva, el cumplimiento de todas las fases de la adaptación.
A lo largo de la vida completa del proyecto, desde que se ejecute hasta que se cierre el mismo, se desarrollarán todas las acciones preventivas/correctivas asociadas al riesgo de no protección de los datos de carácter personal que se manejan en dicho proyecto. En las diferentes reuniones de seguimiento del proyecto se medirá la eficacia de la gestión de dicho riesgo por parte de todos los miembros que componen el equipo de gestión del proyecto y no debéis olvidar que el/la profesional experto/a en Cumplimiento Normativo, Derecho Tecnológico y Protección de Datos será un recurso humano clave en la consecución del éxito del proyecto en este aspecto.
Si quieres ver el artículo integrado en el Boletín de junio del PMI Madrid, pincha aquí.