ESTUDO DE CASO

O sucesso de conectar compliance, colaboração e agilidade

Em apenas seis semanas, a Glovo transformou completamente seu Programa de Privacidade, facilitado por sua recente colaboração com a TrustWorks. Essa parceria, caracterizada por suporte e colaboração contínuos, permite que o Programa de Privacidade evolua e se expanda continuamente.
Setor:
Entregas sob demanda
Equipe de privacidade:
Mais de 7 DPOs locais
Região:
25 países na Europa, Ásia Ocidental e África
Produto:
Aplicativo e plataforma de entrega
Clientes:
170 mil parceiros e 15 milhões de usuários ativos
Tamanho:
Empresa com 4,2 mil funcionários
A Glovo é um serviço líder de entregas sob demanda presente em mais de 20 países. A empresa é especializada em logística de última milha, conectando principalmente usuários a empresas e transportadores, oferecendo serviços sob demanda de restaurantes, mercearias, supermercados e lojas de varejo locais por meio de seu aplicativo para smartphones.

Desde meados de 2022, a Glovo faz parte do Delivery Hero Group, uma empresa alemã de capital aberto.
Gerenciamento de privacidade
Em 2023, após 18 meses de tentativas frustradas para automatizar as solicitações de titulares de dados usando uma plataforma de gerenciamento de privacidade, a Glovo migrou seu Programa de Privacidade para a TrustWorks, conseguindo a desejada agilidade alinhada com os objetivos de uma organização em rápido crescimento.

Em apenas 6 semanas, as equipes da Glovo e da TrustWorks trabalharam juntas construindo bases eficientes para operações de privacidade. Um dos aspectos mais importantes dessa nova parceria, que envolve suporte e colaboração constantes com a equipe da TrustWorks, é que o programa está em contínua evolução e crescimento.
“Finalmente encontrei na TrustWorks a ferramenta que melhor atende às minhas necessidades, graças ao alto nível técnico e à automação que eu queria implementar. Além disso, eles nos oferecem um suporte personalizado que nos deixa confortáveis em termos de gerenciamento de direitos e privacidade.”
Mireia Martinez
Diretora de Privacidade da Glovo
DESAFIOS
SOLUÇÕES
DESAFIO:
Uma empresa em crescimento rápido e contínuo: Era necessário criar e operacionalizar um programa que respondesse aos requisitos das diferentes leis e jurisdições, bem como às mudanças organizacionais nessa empresa de ritmo acelerado.
SOLUÇÃO:
Uma ferramenta ágil e flexível que pode se adaptar aos processos e ao conjunto de tecnologias da Glovo. A integração perfeita com as ferramentas de comunicação e emissão de bilhetes usadas na organização (JIRA, Confluence, Slack...) permitiu que a equipe de privacidade da Glovo colaborasse melhor com todas as equipes envolvidas nas operações de privacidade.
DESAFIO:
Visibilidade limitada: o principal desafio foi a necessidade de ter uma visão geral clara dos sistemas, ferramentas, fluxos de trabalho e projetos envolvidos no processamento de dados pessoais.
SOLUÇÃO:

Inventário de dados instantâneo conectando-se ao Google Workspace, provedor de SSO e outras ferramentas usadas na Glovo: A implementação da TrustWorks em apenas 6 semanas permitiu a identificação em tempo real de ferramentas e fornecedores autorizados, bem como do Shadow IT e do Shadow AI. Esse inventário de dados foi integrado ao importado:

  • Registros de atividades de tratamento (RoPA)
  • Fluxos de tarefas de avaliação de impacto na privacidade
  • Fluxos de tarefas e políticas das DSR
DESAFIO:
Necessidade de adaptabilidade multilíngue e em vários locais: O grande volume de solicitações de DSR e as características únicas do negócio - diferentes países, idiomas e equipes - não possibilitaram terceirizar o processo sem perder o controle, e construir esse processo internamente teria sido muito caro.
SOLUÇÃO:
Automação dos processos de DSR e capacidade de adaptação aos desafios organizacionais da Glovo:  A implementação de fluxos de tarefas automatizados permitiu à Glovo melhorar suas métricas operacionais relacionadas ao cumprimento das DSR e reduzir o tempo de resposta em 70%.
DESAFIO:
Evite tarefas manuais tediosas: O mapa de dados e o registro de atividades de tratamento (RoPA) na Glovo eram feitos manualmente antes da implementação da automação do mapeamento de dados. Reuniões demoradas e formulários pesados eram desafios para a equipe de privacidade e comprometiam sua eficiência.
SOLUÇÃO:
Monitoramento constante e estreita colaboração com a equipe da TrustWorks: A plataforma identifica novas ferramentas e oferece melhor visibilidade sobre as iniciativas em andamento, notificando a equipe de privacidade sobre possíveis mudanças no RoPA. Além disso, as equipes da Glovo e da Trustworks estão em constante comunicação para responder ainda melhor às mudanças organizacionais, implementando novos fluxos de tarefas, templates e boas práticas.
Principais TAKEAWAYS
6 semanas de implementação
Mapa de dados instantâneo
Avaliação de RoPA
Automação de DSRs
->

Implementação rápida

A Glovo viu uma melhoria significativa na operacionalização de seu Programa de Privacidade em apenas seis semanas. O primeiro objetivo definido pela empresa foi agilizar um alto volume de solicitações de titulares de dados. Além do volume, esses DSRs tiveram que ser gerenciados em diferentes países e jurisdições, tornando o cumprimento manual impraticável.

A Glovo já havia se envolvido com outra solução (uma plataforma líder em gerenciamento de privacidade), no entanto, a implementação não teve sucesso, apesar de terem trabalhado nisso por 18 meses. A terceirização do processo não foi possível devido à grande número de solicitações e à natureza única do negócio, gerenciando diferentes países, legislações, idiomas e equipes. A Glovo e a TrustWorks realizaram um planejamento trimestral para definir os principais desafios, objetivos e etapas a serem seguidas. Em apenas 6 semanas, a primeira versão dos fluxos de tarefas de automação de DSRs em diferentes línguas estava em funcionamento, envolvendo a integração com ferramentas internas e de terceiros incluídas no processo e melhorando a eficiência da equipe de privacidade.

Embora a automação de DSRs tenha sido estabelecida como o objetivo principal, a TrustWorks e a equipe da Glovo trabalharam em estreita colaboração na implementação de outros elementos do programa de privacidade, como inventário de dados e registros de atividades de tratamento, para melhorar a capacidade de manutenção e a visibilidade das iniciativas e mudanças em andamento na organização.
->

Evitando a dependência do TI

Construindo um completo e mapa de dados instantâneo foi fundamental para identificar as ferramentas e os fornecedores usados na organização. O objetivo não era apenas criar um inventário de ferramentas autorizadas, mas também identificar fornecedores que não haviam sido incorporados adequadamente. Essa foi uma etapa rápida no processo de implementação, graças à fácil integração com o Google Workspace, o provedor de SSO e outros conectores fornecidos pela plataforma TrustWorks.

  1. Esta etapa requer um envolvimento mínimo da equipe de TI (configurando as integrações). Antes dessa implementação, esse era um processo muito exigente, exigindo solicitações constantes à TI para obter visibilidade sobre fornecedores e ferramentas usadas em diferentes departamentos.
  2. A equipe de privacidade da Glovo poderia monitorar as mudanças dentro da organização de forma autônoma, sendo capaz de identificar não apenas as ferramentas aprovadas em nível corporativo, mas também identificam 'shadow IT' casos e, mais recentemente 'shadow IA'. Além disso, a equipe da TrustWorks também criou fluxos de tarefas que forneceram integração com as avaliações de fornecedores existentes.
  3. Por fim, o inventário de dados foi enriquecido usando um módulo de inteligência de fornecedores que inclui informações sobre riscos, documentos, locais de processamento e entidades legais.
->

Otimizando a qualidade do RoPA e elevando seu potencial

Para a Glovo, era fundamental identificar facilmente os repositórios de dados que não estavam vinculados a nenhuma atividade de processamento ou que poderiam exigir uma avaliação do impacto da proteção de dados ou avaliação do impacto da transferência. A plataforma da TrustWorks forneceu:

  1. Verificação de integridade do RoPA - Identificação de lacunas e possíveis melhorias na qualidade da informação nas atividades de processamento importado da Legacy Privacy Management Platform. O assistente de IA da TrustWorks analisa o mapa de dados - ferramentas e fornecedores - e os compara com as atividades de tratamento para identificar possíveis lacunas. A equipe de privacidade também recebe riscos e possíveis medidas de mitigação, bem como áreas para melhoria.
  2. Em poucos dias, a Glovo enriqueceu seus registros de atividades de tratamento, o que melhorou muito o processo de validação com os proprietários de negócios correspondentes. Formulários integrados ao JIRA e a outras ferramentas de emissão de tickets permitiram que a equipe de privacidade melhorasse a taxa e o tempo de resposta dos formulários. Como resultado, a colaboração entre a equipe de privacidade e o resto da organização melhorou significativamente.
PRÓXIMOS PASSOS

Melhorando a colaboração relacionada às iniciativas em andamento

A Equipe de Privacidade da Glovo estabeleceu um objetivo para implementar privacy-by-design para todos os processos da organização. A integração da plataforma TrustWorks fornece visibilidade sobre todas as iniciativas em andamento e, entre outras, fornece insights relacionados à implementação de aplicativos internos. A integração com ferramentas de gerenciamento de produtos e projetos e repositórios de código-fonte ajuda a equipe de privacidade a ter melhor visibilidade e obter insights relacionados à conformidade de projetos em andamento.
“Adoro a abordagem colaborativa e intuitiva que a TrustWorks oferece. Foi fundamental para apoiar os processos complexos ao lidar com as DSRs da empresa em diferentes países, legislações e idiomas. Mais tarde, com a automação de todas as etapas do processo, finalmente obtivemos a escalabilidade e a agilidade que a empresa precisava para o Programa de Privacidade.”
Mireia Martinez
Diretora de Privacidade na Glovo
Quer saber como a TrustWorks pode trazer agilidade e colaboração ao seu Programa de Privacidade?
Entre em contato