ESTUDO DE CASO

O sucesso de conectar compliance, colaboração e agilidade

Em apenas seis semanas, a Glovo transformou completamente seu Programa de Privacidade, facilitado por sua recente colaboração com a TrustWorks. Essa parceria, caracterizada por suporte e colaboração contínuos, permite que o Programa de Privacidade evolua e se expanda continuamente.
Indústria:
Entrega sob demanda
Equipe de privacidade:
Mais de 7 DPOs locais
Região:
25 países na Europa, Ásia Ocidental e África
Produto:
Aplicativo móvel e plataforma de entrega
Clientes:
170 mil parceiros e 15 milhões de usuários ativos
Tamanho:
Enterprise. 4,2 mil funcionários
A Glovo é um serviço de correio sob demanda líder presente em mais de 20 países. A empresa é especializada em logística de última milha, conectando principalmente usuários a empresas e transportadores, oferecendo serviços sob demanda de restaurantes, mercearias, supermercados e lojas de varejo locais por meio de seu aplicativo móvel.

Desde meados de 2022, a Glovo faz parte do Delivery Hero Group, uma empresa alemã de capital aberto.
Gerenciamento de privacidade
Em 2023, após 18 meses de tentativas fracassadas de automatizar as solicitações de titulares de dados usando um líder Plataforma de gerenciamento de privacidade, a Glovo migrou seu Programa de Privacidade para a TrustWorks, obtendo o desejado agilidade alinhado com os objetivos de um organização em rápido crescimento.

Em apenas 6 semanas, as equipes da Glovo e da TrustWorks trabalharam juntas construindo bases para operações de privacidade eficientes. Um dos aspectos mais importantes dessa nova parceria, que envolve suporte e colaboração constantes com a equipe da TrustWorks, é que o programa está em contínua evolução e crescimento.
“Finalmente encontrei na TrustWorks a ferramenta que melhor atende às minhas necessidades, graças ao alto nível técnico e à automação que eu queria implementar. Além disso, eles nos oferecem uma atenção muito personalizada que nos faz sentir muito confortáveis em termos de gerenciamento de direitos e privacidade.”
Mireia Martinez
Diretor de Privacidade da Glovo
DESAFIOS
SOLUÇÕES
DESAFIO:
Uma empresa em crescimento rápido e contínuo: Era necessário criar e operacionalizar um programa que respondesse aos requisitos das diferentes leis e jurisdições, bem como às mudanças organizacionais nessa empresa de ritmo acelerado.
SOLUÇÃO:
Uma ferramenta ágil e flexível que pode se adaptar aos processos e ao conjunto de tecnologias da Glovo. A integração perfeita com as ferramentas de comunicação e emissão de bilhetes usadas na organização (JIRA, Confluence, Slack...) permitiu que a equipe de privacidade da Glovo colaborasse melhor com todas as equipes envolvidas nas operações de privacidade.
DESAFIO:
Visibilidade limitada: o principal desafio foi a necessidade de ter uma visão geral clara dos sistemas, ferramentas, fluxos de trabalho e projetos envolvidos no processamento de dados pessoais.
SOLUÇÃO:

Inventário de dados instantâneo conectando-se ao Google Workspace, provedor de SSO e outras ferramentas usadas na Glovo: A implementação da TrustWorks em apenas 6 semanas permitiu a identificação em tempo real de ferramentas e fornecedores autorizados, bem como do ShadowIT e do ShadowAI. Esse inventário de dados foi integrado ao importado:

  • Registros de atividades de processamento
  • Fluxos de trabalho de avaliação de impacto na privacidade
  • Fluxos de trabalho e políticas do DSR
DESAFIO:
Necessidade de adaptabilidade multilíngue e em vários locais: O grande volume de solicitações de DSR e as características únicas do negócio - diferentes países, idiomas e equipes - não possibilitaram terceirizar o processo sem perder o controle, e construir esse processo internamente teria sido muito caro.
SOLUÇÃO:
Automação dos processos de DSR e capacidade de adaptação aos desafios organizacionais da Glovo: A implementação de fluxos de trabalho automatizados permitiu à Glovo melhorar suas métricas operacionais relacionadas ao cumprimento do DSR e reduzir o tempo de resposta em 70%.
DESAFIO:
Evite tarefas manuais e tediosas: O mapa de dados e o registro de atividades de processamento (RoPA) na Glovo foram mantidos manualmente antes da implementação da automação do mapeamento de dados. Reuniões demoradas e questionários pesados representaram desafios para a equipe de privacidade, prejudicando sua eficiência.
SOLUÇÃO:
Monitoramento constante e estreita colaboração com a equipe da TrustWorks: A plataforma identifica novas ferramentas e oferece melhor visibilidade sobre as iniciativas em andamento, notificando a equipe de privacidade sobre possíveis mudanças no RoPA. Além disso, as equipes da Glovo e da Trustworks estão em constante comunicação para responder ainda melhor às mudanças organizacionais, implantando novos fluxos de trabalho, modelos e melhores práticas.
Principais conclusões
6 semanas de implementação
Mapa de dados instantâneo
RopA
Verificação de saúde
Automação DSR
->

Implementação rápida

A Glovo viu uma melhoria significativa na operacionalização de seu Programa de Privacidade em apenas seis semanas. O primeiro objetivo definido pela empresa foi agilizar um alto volume de solicitações de titulares de dados. Além do volume, esses DSRs tiveram que ser gerenciados em diferentes países e jurisdições, tornando o cumprimento manual impraticável.

A Glovo já havia se envolvido com outra solução (uma plataforma líder em gerenciamento de privacidade), no entanto, a implementação falhou, apesar de trabalhar no projeto por 18 meses. A terceirização do processo não foi possível devido à grande número de solicitações e o natureza única do negócio, gerenciando diferentes países, legislações, idiomas e equipes. A Glovo e a TrustWorks realizaram um planejamento trimestral para definir os principais desafios, objetivos e etapas a serem seguidas. Em apenas 6 semanas, a primeira versão dos fluxos de trabalho de automação de DSR multilíngues e em vários países estava em funcionamento, envolvendo a integração com ferramentas internas e de terceiros incluídas no processo e melhorando a eficiência da equipe de privacidade.

Embora a DSR Automation tenha sido estabelecida como o objetivo principal, a TrustWorks e a equipe da Glovo trabalharam em estreita colaboração na implementação de outros elementos do programa de privacidade, como inventário de dados e registros de atividades de processamento, para melhorar a capacidade de manutenção e a visibilidade das iniciativas e mudanças em andamento na organização.
->

Evitando a dependência de TI

Construindo um completo e mapa de dados instantâneo foi fundamental para identificar as ferramentas e os fornecedores usados na organização. O objetivo não era apenas criar um inventário de ferramentas autorizadas, mas também identificar fornecedores que não haviam sido incorporados adequadamente. Essa foi uma etapa rápida no processo de implementação, graças à fácil integração com o Google Workspace, o provedor de SSO e outros conectores fornecidos pela plataforma TrustWorks.

  1. Esta etapa é necessária envolvimento mínimo da equipe de TI (configurando as integrações). Antes dessa implementação, esse era um processo muito exigente, exigindo solicitações constantes à TI para obter visibilidade sobre fornecedores e ferramentas usadas em diferentes departamentos.
  2. A equipe de privacidade da Glovo poderia monitorar as mudanças dentro da organização de forma autônoma, sendo capaz de identificar não apenas as ferramentas aprovadas em nível corporativo, mas também identificam 'TI paralela'casos e, mais recentemente'IA de sombra'. Além disso, a equipe da TrustWorks também criou fluxos de trabalho que forneceram integração com as avaliações de fornecedores existentes.
  3. Finalmente, o inventário de dados foi enriquecido usando um módulo proprietário de inteligência de fornecedores que inclui informações sobre riscos, documentos, locais de processamento e entidades legais.
->

Otimizando a qualidade do RoPA e elevando seu potencial

Para a Glovo, era fundamental identificar facilmente os repositórios de dados que não estavam vinculados a nenhuma atividade de processamento ou que poderiam exigir uma Avaliação do impacto da proteção de dados ou Avaliação do impacto da transferência. A plataforma TrustWorks forneceu:

  1. Verificação de integridade do RoPA - Identificação de lacunas e possíveis melhorias na qualidade da informação nas atividades de processamento importado da Legacy Privacy Management Platform. O TrustWorks Assistente de IA analisa o mapa de dados - ferramentas e fornecedores - e os compara com as atividades de processamento para identificar possíveis lacunas. A equipe de privacidade também recebe riscos e possíveis medidas de mitigação, bem como áreas para melhoria.
  2. Em poucos dias, a Glovo enriqueceu seus registros de atividades de processamento, o que melhorou muito o processo de validação com os proprietários de negócios correspondentes. Questionários integrados ao JIRA e a outras ferramentas de emissão de ingressos permitiram que a equipe de privacidade melhorar a taxa de resposta do questionário e tempo. Como resultado, o colaboração entre a equipe de privacidade e o resto da organização melhorou significativamente.
PRÓXIMOS PASSOS

Melhorando a colaboração relacionada às iniciativas em andamento

A Equipe de Privacidade da Glovo estabeleceu um objetivo para implementar Privacidade desde o design para todos os processos da organização. A integração da plataforma TrustWorks fornece visibilidade sobre todas as iniciativas em andamento e, entre outras, fornece insights relacionados à implementação de aplicativos internos. A integração com ferramentas de gerenciamento de produtos e projetos e repositórios de código-fonte ajuda a equipe de privacidade a ter melhor visibilidade e obter insights relacionados à conformidade de projetos em andamento.
“Adoro a abordagem colaborativa e intuitiva que a suíte TrustWorks oferece. Foi fundamental para apoiar os processos complexos ao lidar com os DSRs da empresa em diferentes países, legislações e idiomas. Mais tarde, com a automação de todas as etapas do processo, finalmente obtivemos a escalabilidade e a agilidade que a empresa estava exigindo para o Programa de Privacidade.”
Mireia Martinez
Diretor de Privacidade da Glovo
Quer saber como a TrustWorks pode trazer agilidade e colaboração ao seu Programa de Privacidade?
Entre em contato