Govern integral de la privadesa amb ePrivacy

Desafiament

Un potent grup multinacional espanyol del sector de la construcció, infraestructures, serveis ciutadans i immobiliari, amb centenars d'empreses i presència a múltiples territoris, s'enfrontava a un repte creixent en matèria de privadesa:

Marcs reguladors exigents (RGPD, LOPDGDD i normativa sectorial).
Un model organitzatiu molt complex, amb filials, UTEs i societats participades.
Un govern corporatiu centralitzat, però amb operacions molt descentralitzades. La gestió de la privadesa es recolzava en polítiques corporatives i eines

disperses, cosa que dificultava:

Mantenir un Registre d'Activitats de Tractament (RAT) complet i actualitzat per a tot el grup.
Coordinar Avaluacions dImpacte (EIPD), respostes a drets dinteressats i gestió de bretxes.
Alinear totes les companyies del grup sota uns criteris homogenis de compliment i evidències.

L'organització en necessitava una solució global i operativa, que permetés passar d'un enfocament reactiu i documental a un model estructurat de gestió integral de la privadesa.

Enfocament

ECIX Tech va dissenyar i implantar un servei Legal Operations de privadesa de grup, suportat en la solució ePrivacy com a plataforma corporativa. L'enfocament es va articular en tres nivells:

Model de govern i operació de la privadesa
- Definició d'un marc de govern corporatiu que combinava direcció central (corporació) amb rols locals de privadesa en filials i unitats de negoci.
- Establiment de rols i responsabilitats (DPO corporatiu, responsables locals, coordinadors d'àrees) i fluxos de treball entre ells.
Desplegament d'ePrivacy com a solució global
- Configuració d'ePrivacy com plataforma única per a tot el grup, amb vistes i permisos per societat.
- Consolidació del Registre d'activitats de tractament, permetent gestionar tractaments per empresa, àrea i procés.
- Implementació de mòduls per a:
  - EIPD i anàlisi de riscos tractaments d'alt impacte.
  - Gestió de drets dels interessats (ARCO-POL) amb traçabilitat completa de terminis i respostes.
  - Gestió de encarregats de tractament i contractes amb tercers.
  - Registre i seguiment de incidències i bretxes de seguretat.
Operació Legal Operations i acompanyament continuat
- Suport Legal Operations des d'ECIX Tech per operar ePrivacy en el dia a dia: revisió de tractaments, suport a EIPD, definició de plantilles i criteris comuns.
- Formació a equips clau del grup per consolidar un model de treball homogeni, independentment de l'empresa o el país.

Resultats

La combinació del servei Legal Operations i la implantació de ePrivacy com a solució corporativa va permetre al grup empresarial:

Disposar per primer cop d'un mapa complet i centralitzat de tractaments de dades personals a totes les empreses del grup.
Estandarditzar criteris i processos de privadesagarantint que totes les societats apliquen les mateixes regles, plantilles i nivells d'exigència.
Reduir de manera notable l'esforç manual dedicat a recopilar informació, consolidar excels i preparar informes, substituint-lo per fluxos automatitzats i registres únics a ePrivacy.
Millorar la capacitat de resposta davant auditories internes, clients i autoritats de control, gràcies a la traçabilitat ia la disponibilitat immediata d'evidències de compliment.
Reforçar el rol de la corporació com centre de govern i coordinació de la privadesa, sense perdre la implicació de les empreses operatives en la gestió diària.

En conjunt, el projecte va transformar la privadesa en el grup en un procés gestionat, mesurable i governable, amb ePrivacy com a columna vertebral tecnològica i un model Legal Operations que garanteix el seu funcionament sostingut en el temps.