Gestionar la privacidad y el cumplimiento de la normativa ya es bastante difícil cuando se controla una sola empresa. Cuando se gestionan 20, los retos se vuelven prácticamente imposibles. Este fue el problema al que se enfrentó la empresa de tecnología industrial Fortive, que pidió ayuda al especialista The DataPrivacy Group.
Fortive es una gran empresa de tecnología industrial que cotiza en el S&P 500. Controla más de 20 empresas con más de 17.000 empleados, en negocios que van desde la instrumentación de precisión hasta las soluciones sanitarias avanzadas. Nombrada como una de las empresas más admiradas del mundo por Fortune en 2020, la empresa cuenta con la integridad y el cumplimiento como uno de sus valores fundamentales.
Esto hace que el cumplimiento de los controles normativos sea algo más que una casilla que hay que marcar enFortive. La empresa se impone un alto nivel de cumplimiento. De hecho, como explica William Karazsia, consejero general adjunto de privacidad y protección de datos, no hay un solo listón.
"Somos una empresa con otras 20 empresas por debajo", dice. Cada vez que la empresa matriz quiere crear un programa jurídico, debe aplicarlo en todas las empresas operativas". Hacerlo bien una vez ya es difícil, pero luego hay que hacerlo bien una y otra vez", continúa.
Fortive necesitaba un sistema que aportara más cohesión a su programa de privacidad y cumplimiento. Esto le permitiría mantener sus altos niveles de integridad y cumplimiento frente a las complejas normativas en rápida evolución que varían a nivel regional.
El consentimiento de las cookies era uno de esos espinosos problemas legales a los que se enfrentaba Fortive. Cada país tiene sus propias normas sobre la recogida de estos pequeños archivos, que transmiten información sobre los visitantes del sitio web y los dispositivos que utilizan.
"Una empresa como Fortive podría encontrarse muy fácilmente fuera del cumplimiento de las leyes de cookies aplicadas a los sitios web a nivel mundial", explica Karazsia. "Cada país tiene sus propios requisitos particulares en materia de cookies y entonces la tarea se convierte en entender cuál es su estado actual antes de entrar a tratar de remediarlo".
El problema principal del consentimiento de cookies es el impacto que tiene en la capacidad de las empresas para recopilar datos analíticos. Datos que son esenciales para la experiencia de los clientes y el crecimiento de los proyectos.
Cuando se inició el cumplimiento de las cookies, dos empresas de Fortive experimentaron un descenso del tráfico de 20% a 50%. El Grupo de Privacidad de Datos diseñó el marco y la mensajería para comprometerse con los usuarios y obtener su consentimiento. En pocos días, los análisis se situaron en 97% respecto a los niveles anteriores a la implementación inicial.
Fortive acudió al Grupo de Privacidad de Datos para que le ayudara con sus retos de cumplimiento y privacidad. Se trata de una práctica de privacidad de datos subcontratada, formada para ayudar a las empresas que se enfrentan a diversos y complejos problemas de privacidad y cumplimiento de la normativa La empresa de tecnología y consultoría de privacidad trabajó con Fortive para crear un sólido sistema de registro de la privacidad. De este modo, pudo utilizarlo para crear y controlar los programas de privacidad y cumplimiento para todas sus empresas desde un único punto.
DPG basó este sistema en OneTrust, un sistema de privacidad, seguridad y gobernanza de datos que permite a las empresas controlar todas estas operaciones a través de un conjunto unificado de flujos de trabajo. Es una plataforma única para formalizar y automatizar los controles de privacidad, riesgo y cumplimiento.
El presidente y director general de DPG, Peter Borner, tiene un largo historial de funciones ejecutivas en empresas que van desde Sony hasta British Telecom. Junto con el vicepresidente ejecutivo y director de servicios profesionales, Iain Borner, ha ayudado a dirigir más de 100 empresas en 90 países a través de programas de privacidad.
DPG acudió a Fortive con una comprensión instantánea de su modelo de empresa matriz y operativa, junto con todas las implicaciones normativas y de privacidad que conllevaba. Las dos empresas colaboraron estrechamente en la implementación de OneTrust que abarcó las operaciones globales de Fortive en más de 50 países.
El sistema proporcionó a Karazsia los controles de privacidad y cumplimiento que necesitaba en toda la compleja estructura organizativa de Fortive. "Me da una visión de toda la huella de privacidad y cumplimiento, a nivel global", dice. "Me da la capacidad de lanzar flujos de trabajo y asegurarme de que si hay un plazo en algo, no se pierda".
El sistema también le ayuda a medir los indicadores clave de rendimiento, garantizando que todas esas empresas cumplan sus objetivos de riesgo y cumplimiento. El sistema elimina gran parte del trabajo de elaboración de informes mediante una serie de cuadros de mando visuales que agregan la información necesaria y permiten a los ejecutivos profundizar en la información que necesiten.
La implementación de OneTrust proporcionó a Fortive la plataforma técnica que necesitaba para hacer frente a su desafío global de consentimiento de cookies. Quería un programa de consentimiento que permitiera a cada empresa dar a sus clientes un control granular sobre las cookies que le permitían utilizar.
El servicio de cumplimiento de cookies de DPG se adapta a las diferencias regionales en la regulación del consentimiento. Es geográficamente consciente, de modo que sabe dónde se encuentra cada visitante del sitio web. Esto permite a Fortive ofrecer las opciones de consentimiento de cookies correctas para esa jurisdicción. Al utilizar OneTrust como plataforma, el personal de cumplimiento puede ver fácilmente los registros de auditoría para el consentimiento a través de paneles visuales intuitivos.
El sistema también evoluciona a medida que los clientes cambian sus sitios web. Si el equipo de desarrollo de la empresa crea una nueva cookie, el sistema la reconocerá y actualizará automáticamente sus avisos de cookies para cumplir con la normativa.
La implementación tranquilizó a Karazsia. "Muchas veces, las empresas que se encuentran en situación de incumplimiento no sólo tienen un problema de cumplimiento en sí mismo, sino que están recopilando datos en exceso", explica. Dar a los clientes un mayor control sobre su huella digital en su sitio web permite a empresas como Fortive recopilar únicamente los datos personales que necesita o a los que ha concedido acceso.
La capacidad de restringir la recopilación de datos es un factor clave en las nuevas leyes de privacidad de amplio alcance que están afectando a las empresas a ambos lados del Atlántico. La Legislación General de Protección de Datos (GDPR) de Europa, la Ley de Protección del Consumidor (CCPA) de California y la similar Lei Geral de Proteção de Dados (LGPD) de Brasil aplican nuevos y estrictos controles que cambiarán la forma en que empresas como Fortive se relacionan con sus clientes.
La implementación de OneTrust de DPG ha creado una plataforma robusta para que Fortive maneje esta legislación emergente y futura, dice Karazsia. Una implementación rápida y sin problemas dejó a la empresa de tecnologías industriales con una base sólida para futuros desarrollos de privacidad y cumplimiento.
"Nos impresionó la rapidez con la que se hizo el trabajo con DPG, y nos impresionó la documentación y los artefactos que dejó el equipo", concluye Karazsia. Como la normativa sigue planteando nuevos retos a esta empresa mundial, estará preparada para todo.
• Hemos implementado OneTrust en más de 400 empresas y en más de 94 países
• Hemos impartido más de 100 programas de GDPR, CCPA y LGPD en todo el mundo en más de 28 idiomas
• Nuestros Fellows de OneTrust Privacy Technology son expertos acreditados en todos los módulos de OneTrust
• Nuestra tasa de retención de clientes de OneTrust es del 100% y nos recomiendad analistas globales del sector
• Hemos desarrollado formularios, flujos de trabajo, evaluaciones, y soluciones One Trust que pueden implementarse para agilizar su viaje hacia el cumplimiento de la normativa y ahorrarle tiempo
Aviso de Privacidad
Puede obtener más información sobre cómo manejamos sus datos personales y sus derechos revisando nuestro. aviso de privacidad.
