01 DE MARZO

El éxito de conectar compliance, colaboración y agilidad

En solo 6 semanas, Glovo logró realizar una gran transformación en su Programa de Privacidad. Uno de los aspectos más importantes de su alianza con TrustWorks es que, a través del apoyo y seguimiento constantes, el programa está en continua evolución y crecimiento.
Industria:
On-Demand delivery
Equipo de privacidad:
7 + DPOs por país
Región:
25 países de Europa, Asia occidental y África
Producto:
App y plataforma de entrega a domicilio
Clientes:
170 mil partners y 15 millones de usuarios
Tamaño:
Enterprise. + 4 mil empleados
Glovo es la plataforma y servicio líder de entrega a domicilio presente en más de 20 países. La empresa se especializa en "last mile delivery" y conecta principalmente a los usuarios con empresas, ofreciendo servicios de pedido desde restaurantes, supermercados y tiendas minoristas locales a través de su aplicación móvil.

Desde mediados de 2022, Glovo forma parte del grupo Delivery Hero, una compañía alemana que cotiza en bolsa.
Gestión de la privacidad
En 2023, tras 18 meses de intentos fallidos de automatizar las solicitudes de derechos de los interesados utilizando una Plataforma líder de gestión de la privacidad, Glovo migró su programa de privacidad a TrustWorks, obteniendo la agilidad deseada y alineándose con los objetivos de una organización en rápido crecimiento.

En solo 6 semanas, los equipos de Glovo y TrustWorks trabajaron juntos para sentar las bases de operaciones de privacidad eficientes. Uno de los aspectos más importantes de esta nueva alianza, que implica el apoyo y la colaboración constantes con el equipo de TrustWorks, es que el programa está en continua evolución y crecimiento.
"Finalmente encontré en TrustWorks la
herramienta que mejor se adapta a mis
necesidades gracias al alto nivel técnico y de automatización que quería implementar. Además, nos ofrecen una atención muy personalizada que nos hace sentir muy cómodos en cuanto a gestión de derechos y privacidad.”
Mireia Martínez
Head of Privacy en Glovo
RETOS
SOLUCIONES
CHALLENGE:
Una empresa en rápido y continuo crecimiento: Era necesario crear y poner en funcionamiento un programa que respondiera a los requisitos de las diferentes leyes y jurisdicciones, así como a los cambios organizativos en esta compañía en constante crecimiento.
SOLUTION:
Una herramienta ágil y flexible que puede adaptarse a los procesos y la tecnología de Glovo. Se produjo una perfecta integración con las herramientas de comunicación y gestión de tareas utilizadas en la organización (JIRA, Confluence, Slack...). Esto permitió al equipo de privacidad de Glovo colaborar mejor con todos los equipos involucrados en las operaciones de privacidad.
CHALLENGE:
Visibilidad limitada: el desafío clave era la necesidad de tener una visión general clara de los sistemas, herramientas, flujos de trabajo y proyectos relacionados con el procesamiento de datos personales dentro de la organización.
SOLUTION:

Inventario de datos instantáneo mediante la conexión a Google Workspace, el proveedor de SSO y otras herramientas utilizadas en Glovo: La implementación de TrustWorks en solo 6 semanas permitió la identificación en tiempo real de las herramientas y los proveedores autorizados, así como evitar casos de Shadow IT y Shadow AI. Este inventario de datos se integró con los datos importados:

  • Registro de Actividades de Tratamiento
  • Flujo de trabajo para Evaluaciones de Impacto
  • Flujo de trabajo para Derechos de los Interesados (DSR)
CHALLENGE:
Necesidad de adaptabilidad multilingüe y multiubicación: El gran volumen de solicitudes de DSR y las características únicas de la empresa (diferentes países, idiomas y equipos) no permitieron subcontratar el proceso sin perder el control, y crear este proceso internamente habría sido muy costoso.
SOLUTION:
Automatización de los procesos de DSR y capacidad de adaptación a los cambios organizativos de Glovo:  La implementación de flujos de trabajo automatizados permitió a Glovo mejorar sus métricas operativas relacionadas con la gestión de derechos de los interesados y reducir el tiempo de respuesta en un 70%.
CHALLENGE:
Necesidad de evitar las tareas manuales y tediosas: El mapa de datos y el registro de actividades de tratamiento (RAT) de Glovo se mantenían manualmente antes de implementar la automatización del mapeo de datos. Las largas reuniones y los cuestionarios ineficientes impidieron que el equipo de privacidad trabajara de manera eficiente.
SOLUTION:
Supervisión constante y estrecha colaboración con el equipo de TrustWorks: La plataforma identifica nuevas herramientas y brinda una mejor visibilidad de las iniciativas en curso, notificando al equipo de privacidad los posibles cambios en el RAT. Además, los equipos de Glovo y Trustworks están en constante comunicación para responder aún mejor a los cambios organizativos, mediante la implementación de nuevos flujos de trabajo, plantillas y buenas prácticas.
Conclusiones clave
Implementación en 6 semanas
Mapa de Datos instantáneo
Evaluación de RAT
Automatización de DSR
->

Implementación rápida

En just six weeks. The first objective defined by the company was to streamline a high volume of Data Subject Requests. In addition to the volume, these DSRs had to be managed across different countries and jurisdictions, making manual fulfilment impractical.

Glovo ya había contratado otra solución (una plataforma líder de gestión de la privacidad), pero la implementación falló, a pesar de trabajar en el proyecto durante 18 meses. La externalización del proceso no fue posible debido a la gran cantidad de solicitudes y la naturaleza única del negocio, gestionando diferentes países, legislaciones, idiomas y equipos. Glovo y TrustWorks realizaron una planificación trimestral para definir los principales desafíos, objetivos y pasos a seguir. En solo 6 semanas, la primera versión de los flujos de trabajo de automatización de DSR multilingües y multinacionales estaba en funcionamiento, lo que implicaba la integración con las herramientas internas y de terceros incluidas en el proceso y la mejora de la eficiencia del equipo de privacidad.

A pesar de que la automatización de los derechos de los interesados se había establecido como el objetivo principal, los equipos de TrustWorks y Glovo trabajaron en estrecha colaboración en la implementación de otros elementos del programa de privacidad, como el inventario de datos y los registros de las actividades de procesamiento, para mejorar la capacidad de mantenimiento y la visibilidad de las iniciativas y cambios en curso en la organización.
->

Evitando la dependencia de la TI

Construir un mapa de datos instantáneo y sin fisuras fue fundamental para identificar las herramientas y los proveedores utilizados en la organización. El objetivo no era solo crear un inventario de herramientas autorizadas, sino también identificar proveedores que no se habían incorporado correctamente. Este fue un paso rápido en el proceso de implementación, gracias a la fácil integración con Google Workspace, el proveedor de SSO y otros conectores proporcionados por la plataforma TrustWorks.

  1. Este paso simplemente requiere una participación mínima del equipo de IT en cuanto a la configuración de las integraciones. Antes de esta implementación, este era un proceso muy exigente, que requería solicitudes constantes al departamento de IT para obtener visibilidad sobre los proveedores y las herramientas utilizadas en los diferentes departamentos.
  2. Además, el equipo de privacidad de Glovo podría supervisar los cambios dentro de la organización de forma autónoma, pudiendo: identificar no sólo los instrumentos aprobados a nivel empresarial, sino también los que identifican "shadow IT" casos y, más recientemente "shadow AI". Además, el equipo de TrustWorks también creó flujos de trabajo que permitían la integración con las evaluaciones de impacto y proveedores existentes.
  3. Por último, se enriqueció el inventario de datos utilizando un módulo de inteligencia de proveedores patentado que incluye información sobre riesgos, documentos, ubicaciones de procesamiento y entidades legales.
->

Optimizando la calidad de RAT y elevando su potencial

Para Glovo, era fundamental identificar fácilmente los repositorios de datos que no estaban vinculados a ninguna actividad de procesamiento o que podían requerir un Evaluación del impacto de la protección de datos o Evaluación del impacto de la transferencia. La plataforma TrustWorks proporcionó:

  1. Revisión del estado del RAT, identificando fisuras y posibles mejoras en la calidad de la información en las actividades de procesamiento e importando toda la información desde la plataforma de gestión de privacidad heredada. El Asistente IA de TrustWorks analiza el mapa de datos (herramientas y proveedores) y los compara con las actividades de procesamiento para identificar posibles brechas. El equipo de privacidad también recibe información sobre los riesgos y las posibles medidas de mitigación, así como las áreas de mejora.
  1. En cuestión de días, Glovo enriqueció sus registros de actividades de procesamiento, lo que mejoró considerablemente el proceso de validación con las compañías correspondientes. Los cuestionarios integrados con JIRA y otras herramientas de gestión de tareas permitieron al equipo de privacidad mejorar la tasa y tiempo de respuesta al cuestionario. Como resultado, la colaboración y entendimiento entre el equipo de privacidad y el resto de la organización ha mejorado significativamente.
PRÓXIMOS PASOS

Seguir mejorando la colaboración con los nuevos proyectos en curso

El equipo de privacidad de Glovo estableció el objetivo de implementar 'Privacy by Design' en todos los procesos de la organización. La integración de la plataforma TrustWorks proporciona visibilidad sobre todas las iniciativas en curso y, entre otras cosas, ofrece información muy útil sobre la implementación de aplicaciones internas. La integración del Escáner de Código Fuente y el Kit de Gestión de Producto seguirán ayudando a identificar la información sobre 'compliance' de los proyectos en curso.
«Me encanta el enfoque colaborativo e intuitivo que ofrece la suite TrustWorks. Resultó clave para respaldar los complejos procesos a la hora de gestionar los DSR (derechos d elos interesados) de la empresa en diferentes países, legislaciones e idiomas. Y con la automatización de todos los pasos del proceso, por fin obtuvimos  la agilidad que la empresa exigía para nuestro Programa de Privacidad».
Mireia Martínez
Head of Privacy en Glovo
Tu también puedes aportar agilidad y mejorar la colaboración en tu programa de privacidad
Contáctanos