OSRAM GmbH es el proveedor número uno a nivel mundial de iluminación para automóviles y un líder internacional en soluciones de iluminación innovadoras. Con sede en Munich, OSRAM cambia la forma en que la gente ve el mundo. Con un conjunto de aplicaciones de alta tecnología basadas en semiconductores, soluciones de iluminación inteligente y tecnología, mejora la vida de las personas en la era digital. En el camino hacia la adecuación al Reglamento General de Protección de Datos (RGPD), OSRAM siguió el mismo enfoque innovador para asegurar que su programa de privacidad cumplía con las estrictas normas de protección de datos de esta regulación. “Para erigir el programa de privacidad, adoptamos el mismo enfoque de gestión sistemática que usamos en nuestro Sistema de Compliance en general”, dijo Dietmar Prechtel, Chief Compliance Officer en OSRAM.

Primeros pasos para la adecuación al RGPD

Como primer paso hacia la adopción del RGPD, el equipo de privacidad de OSRAM sabía que necesitaba llevar a cabo una evaluación del registro de las actividades de tratamiento de los datos de la organización. “Somos una empresa B2B, pero aún así procesamos datos personales de clientes, distribuidores y empleados, y cumplir con las normas de cumplimiento del RGPD fue un paso importante para nuestro equipo de privacidad en OSRAM”, dijo Barbara Schmitz, Head of Privacy en OSRAM GmbH. El mapeo e inventario de los datos son dos elementos críticos para un programa de privacidad. Entender cómo los datos fluyen a través de OSRAM es una condición indispensable para poder asegurar los datos y analizar los riesgos. “Primero necesitábamos entender los de datos recopilados y las actividades de tratamiento dentro de OSRAM para que pudiéramos identificar y mitigar cualquier riesgo a la privacidad de los datos”, continuó Schmitz.

Para completar con éxito el ejercicio de mapeo de datos se requiere la involucración de varias unidades de negocio de toda la organización. Con 70 empresas afiliadas en todo el mundo, muchas de ellas con requisitos de privacidad únicos específicos para su localidad. OSRAM necesitaba una solución tecnológica que también sirviera como una herramienta potente de comunicación. Necesitaban que educase a los empleados sobre el mapeo de datos y su importancia de cara al cumplimiento de la privacidad a nivel internacional.

Trabajando con OneTrust como tecnología de gestión de la privacidad

OSRAM seleccionó el software OneTrust Privacy Management and Marketing Compliance como plataforma tecnológica para el envío de cuestionarios de mapeo de datos y la automatización del proceso de evaluación a través la empresa. “OneTrust proporciona una forma fácil y sencilla de responder a las preguntas y consultas” dijo Sarah Haghdoust, Data Privacy Counsel en OSRAM. “Es una experiencia de usuario agradable. Mediante la personalización y la imagen de marca, nuestros empleados se sienten cómodos con el proceso y obtenemos una buena respuesta”. Con las actividades de mapeo de datos completadas, el equipo de privacidad de OSRAM examinó los resultados y trabajó en mitigar los riesgos y lagunas identificadas a lo largo del proceso. Cuando fue necesario, OSRAM realizó Evaluaciones de Impacto a la Protección de Datos (DPIAs, por sus siglas en inglés).

Si vieron que se estaba procesando una gran cantidad de datos personales, trabajaron con los responsables de las unidades de negocio para determinar si los datos eran necesarios. De ser así, establecer plazos de retención y eliminación y otros controles de Privacidad desde el Diseño para proteger los datos. Dado que OSRAM es una empresa internacional con un gran número de afiliaciones subsidiarias, el equipo de privacidad creó una red interna de “campeones de la privacidad”. Esto ayuda a las unidades de negocio a la preparación de cara al RGPD, con el cumplimiento de cuestionarios de mapeo de datos y llevando a cabo DPIAs. Como estos campeones hablan el idioma local y entienden la cultura regional, esto ayudó a implementar la política de privacidad transversalmente en la empresa.

Trabajando con OneTrust como tecnología para la adecuación al RGPD

Ahora que ya ha pasado la fecha límite para la adopción del RGPD, OSRAM mantiene su programa de privacidad con OneTrust. También usa la herramienta para evaluar sus políticas de protección de datos para adherirse a leyes específicas para algunas regiones. Dado que OneTrust es flexible y personalizable, OSRAM puede utilizar una herramienta que resulta familiar para distintas evaluaciones de protección datos.

“También es útil para los departamentos de privacidad el tener fuertes sinergias con los departamentos de IT”, aconsejó Haghdoust. “Necesitamos trabajar juntos para planificar qué activos y herramientas están utilizando las personas para procesar los datos personales. A través de nuestro mapeo de datos encontramos muchas cosas que desconocíamos, y con la flexibilidad de la herramienta de OneTrust podemos ajustar nuestros procesos de RGPD para cumplir con otras leyes de privacidad”. La privacidad sigue siendo lo primero que se tiene en cuenta cuando OSRAM construye nuevas tecnologías y productos innovadores, como la plataforma de IoT de Lightintelligence de OSRAM.

“A medida que el mundo se vuelve más digital y la iluminación más inteligente, es fundamental emplear datos para mejorar nuestros productos, pero al mismo tiempo es fundamental que protejamos la privacidad”, concluyó Schmitz. “Con OneTrust somos capaces de encontrar el equilibrio entre el uso y la protección de los datos para crear soluciones innovadoras y proteger los derechos de nuestros clientes, socios y empleados”.