Protección de datos en el Bussiness Case
El Business Case, o caso de negocio es una de las siete temáticas del método de gestión de proyectos, PRINCE2. Es la base de la gestión del proyecto, ya que incluso a partir de una versión preliminar del mismo se puede dilucidar si el proyecto tiene o no futuro, o necesita maduración o un buen carpetazo.
El Bussiness Case permite analizar y definir si un proyecto es viable, deseable y alcanzable, y por tanto si la inversión en dicho proyecto es una decisión acertada o no. El conjunto de informaciones que se recogen y analizan en este paso de la gestión del proyecto, permite tomar decisiones objetivas basadas en datos y no en corazonadas, impulsos o ideas happys del iluminado del día.
¿Y qué tiene que ver todo esto con protección de datos?
En este artículo hoy hablamos de PRINCE2, pero un buen gestor de proyectos con independencia de la metodología o buena práctica que utilice, sabe que debe valorar todas las aristas que afectan el proyecto, en particular los riesgos, y dentro de ellos, los legales y las obligaciones administrativas y legislativas asociadas.
En el caso de PRINCE2, el business case está compuesto por varios apartados en los que sin excepción debe evaluarse el cumplimiento legal del proyecto, en particular el de protección de datos. Excluir del análisis de la viabilidad, coste, etc. del proyecto las obligaciones mencionadas puede acarrear:
- Que se pierdan oportunidades de explorar opciones de cumplimiento legal de los proyectos. Contar con el análisis legal desde el inicio permite aplicar la privacidad por diseño y por defecto, que realizada con tiempo beneficiar el proyecto, y los intereses estratégicos de la organización.
- Paralización del proyecto por inviabilidad del objetivo del mismo por infracción grave o muy grave de la normativa de protección de datos.
- Retrasos acusados en la fase de desarrollo por incapacidad de alcanzar un objetivo o apartado clave, o por la necesidad de buscar opciones a último momento.
- Perdidas económicas asociadas al retraso del cierre del proyecto, bien por retrasos asociados a análisis tardíos, por inviabilidad de objetivos o de realización productos. Incluso las hay por tener que realizar cambios en el proyecto en puntos avanzados del mismo, dada la incapacidad de seguir por la senda elegida al ir contra la normativa.
- Aumento del costo del proyecto por mala planificación de costes asociados al mismo. Dejar sin planificar la inversión de análisis, adecuación y cobertura del riesgo legal puede salir sumamente costoso en comparación de lo que hubiera podido ser, tenerlo en cuenta desde el principio.
- Incremento del descontento y ánimo de los equipos implicados en el proyecto, de la reticencia a valorar el riesgo legal y del etiquetado negativo de los equipos legales. Esta situación promueve los silos, y aumenta la falta de comunicación que puede repercutir en futuros problemas o en otros proyectos.
En este momento que el oro de nuestra generación son los datos, contar con profesionales especializados en cumplimiento legal, con una visión holística y experiencia transversal, es un plus que merece la pena tener en cuenta desde el inicio de cualquier proyecto, en lugar de al final cuando su actividad lamentablemente no puede apenas brillar.
En definitiva, evaluar las necesidades y obligaciones de cumplimiento en un estadio preliminar de cualquier proyecto, usando por ejemplo el business case u otra herramienta, permite no solo reducir riesgos, sino que mejora la inversión y genera nuevas oportunidades no valoradas por los equipos técnicos.
Team Leader Grupo de Expertos ITSM4Privacidad
Comité de Estándares de itSMF España