Desarrollar un marco de privacidad único
Si bien los Grupos del Banco Mundial son inmunes a la infinidad de leyes y reglamentos sobre privacidad de datos en todo el mundo, estos siguen comprometidos a la hora de proteger los datos de las personas a las que apoyan, así como de su personal. Para protegerse de las ramificaciones jurídicas, el Grupo del Banco Mundial ha desarrollado su propio marco de privacidad independiente libre de sesgos frente a cualquier regulación o directiva.
Los objetivos del Banco Mundial son aliviar la pobreza e impulsar la prosperidad compartida. La privacidad de los datos ayuda a garantizar que los datos personales de las comunidades donde trabajan estén protegidos. Hay varias razones por las que el Banco Mundial decidió implementar un marco de protección de datos por imposición propia. Tami recuerda un proyecto en Kenia e India: «los interesados dejaron de invertir dinero o su tiempo para proteger la privacidad». Descubrimos que las inquietudes sobre privacidad no se limitan a ninguna demografía.
El marco de privacidad de datos del Grupo del Banco Mundial se basa en siete principios de alto nivel que rigen el uso de datos personales por parte de las instituciones que rigen el Banco Mundial. El marco se aplica a todos los datos personales y a todos los interesados. Estos principios incluyen:
- Un tratamiento legítimo, transparente y justo
- Limitación del propósito y minimización de datos
- Exactitud de los datos
- Limitación de almacenamiento
- Seguridad
- Transferencias a terceros
- Revisión de la responsabilidad y del interesado
Generar confianza en las comunidades donde se presta servicio
Muchas organizaciones están priorizando la confianza como un diferenciador clave y el Banco Mundial está abogando por estos esfuerzos. La privacidad afecta a todos los aspectos de la vida de los miembros a los que se presta servicio, y ya de por sí estas comunidades son particularmente vulnerables. Cumplir la misión más amplia de generar confianza en las comunidades a las que sirven es imperativo.
Al desarrollar su marco de privacidad de datos, Tami y su equipo comprendieron lo importante que era incorporar un mecanismo de responsabilidad externo. Como el Banco Mundial tiene inmunidad frente a las leyes y normativas regionales, esto significa que no tendrían ningún regulador asignado. Los interesados pueden presentar quejas para que sean evaluadas e investigadas de acuerdo con un enfoque multinivel y, por lo tanto, generar confianza entre sus clientes y partes interesadas a un nivel más profundo así como garantizar la responsabilidad externa.
¿Cómo apoya OneTrust el programa de privacidad del Banco Mundial?
El Banco Mundial inició su programa de privacidad introduciendo actividades de tratamiento de registro de forma manual en hojas de cálculo de Excel. Al igual que muchas otras organizaciones, pronto se dieron cuenta de que esto no era sostenible y buscaron una solución de gestión de la privacidad. Publicaron una extensa solicitud de propuesta y, tras una revisión exhaustiva, el Banco Mundial determinó que OneTrust tenía el mejor software para crear su nuevo programa de privacidad.
El Banco Mundial saca provecho de varios módulos de OneTrust para administrar registros de tratamiento, evaluaciones del impacto sobre la privacidad y solicitudes de derechos del interesado. A través de la plataforma basada en la nube de OneTrust, el equipo del Banco Mundial a nivel global utiliza con facilidad la plataforma para automatizar y completar tareas relacionadas con la privacidad.
Tami explicó que para integrar la privacidad en el ADN de una organización, los profesionales de la privacidad deben aprovechar un enfoque descendente y los mensajes son clave . Según Tami: «adoptamos un enfoque descendente con respecto a la privacidad con mensajes sólidos y el apoyo de la alta dirección. También queremos asegurarnos de que nuestro personal en el terreno tenga las herramientas adecuadas, ahí es donde entra en juego OneTrust».
OneTrust apoya la campaña del Banco Mundial para integrar la privacidad en el ADN de su organización de dos maneras clave. La primera es mediante el uso de las evaluaciones de impacto sobre la privacidad. Al sacar provecho de las plantillas automatizadas de OneTrust, los empleados del Banco Mundial de todo el mundo pueden poner en práctica los principios de privacidad desde el diseño con facilidad en todos los aspectos de su trabajo . Esto es esencial para ayudar a los miembros del equipo a identificar y guiar el uso de la información personal en toda la organización. Al sacar partido de una EIP , la organización puede identificar posibles riesgos y establecer procedimientos y sistemas que permitan la privacidad desde el diseño.
Tami explicó que el personal del Banco Mundial sobre el terreno utiliza EIP y EIPD para « autoevaluaciones básicas, encuestas y tecnología». Si el riesgo es mayor y queremos profundizar más, pasamos a las DPIA».
Módulos de OneTrust que utiliza el Grupo del Banco Mundial:
- Registro de actividades de tratamiento: admite a los responsables del tratamiento a medida que crean y mantienen un registro actualizado de sus sistemas de TI, procesos empresariales y terceros, y las relaciones entre muchos elementos.
- EIP/EIPD: saca partido de la biblioteca de OneTrust de plantillas de evaluación personalizables, creadas por expertos internos, o personaliza las tuyas propias para adaptarte a flujos de trabajo organizativos específicos.
- Solicitud de derechos de privacidad: automatiza tareas de principio a fin, desde la validación de identidades, la actualización del registro, la recopilación, la exclusión de datos y la eliminación de datos, a través de un portal de comunicación bidireccional seguro.
De cara al futuro, el Banco Mundial está trabajando diligentemente con el equipo de implementación de OneTrust para poner en funcionamiento el portal de solicitud de derechos de privacidad que su personal y los interesados de todo el mundo podrán utilizar.
