Skip to main content

Seminario web bajo demanda disponible próximamente

El Banco Mundial

El Banco Mundial protege la privacidad a la vez que mitiga la pobreza

Exterior de unos rascacielos al atardecer.

El Grupo del Banco Mundial es la organización de desarrollo más grande del mundo y está compuesta por cinco instituciones. El Banco Mundial se esfuerza por desarrollar e implementar soluciones sostenibles para reducir la pobreza y generar prosperidad compartida en los países en desarrollo. Además, el Banco Mundial es un importante banco de conocimientos que recopila, pone a disposición y difunde información para ayudar a promover su misión. 

Con 189 países miembros, personal en 170 países, 130 oficinas globales y más de 12 000 proyectos, puedes imaginar que el Banco Mundial gestiona una cuota considerable de datos para alcanzar sus objetivos. Las comunidades y los miembros con los que trabajan les han confiado enormes cantidades de datos. 

¿Por qué es importante la privacidad para el Banco Mundial?

Los datos personales son fundamentales para esta misión, desde realizar encuestas, reubicar refugiados, encontrar soluciones a los esfuerzos de mitigación de la Covid-19 o verificar el cumplimiento de los requisitos de ESF por parte del prestatario. Aunque todos los datos deben ser administrados y tratados con cuidado, puedes imaginar que los datos recopilados por el Banco Mundial contienen información altamente sensible.

Al servir a comunidades vulnerables, como refugiados que huyen del genocidio o la guerra civil, resulta crucial proteger sus datos frente a infracciones y usos indebidos. Como resultado, era imperativo que el Banco Mundial incorporara la privacidad en el propio ADN de su organización. Sus proyectos deben lograr un equilibrio entre la severidad y el interés, al mismo tiempo que incorporan la privacidad.

«Esto no siempre es fácil, pero no podemos perder de vista el objetivo final de la privacidad, que es mantener la confianza y la transparencia».

 

Tami Dokken, directora delegada de protección de datos

Desarrollar un marco de privacidad único

Si bien los Grupos del Banco Mundial son inmunes a la infinidad de leyes y reglamentos sobre privacidad de datos en todo el mundo, estos siguen comprometidos a la hora de proteger los datos de las personas a las que apoyan, así como de su personal.  Para protegerse de las ramificaciones jurídicas, el Grupo del Banco Mundial ha desarrollado su propio marco de privacidad independiente libre de sesgos frente a cualquier regulación o directiva. 

Los objetivos del Banco Mundial son aliviar la pobreza e impulsar la prosperidad compartida.  La privacidad de los datos ayuda a garantizar que los datos personales de las comunidades donde trabajan estén protegidos. Hay varias razones por las que el Banco Mundial decidió implementar un marco de protección de datos por imposición propia. Tami recuerda un proyecto en Kenia e India: «los interesados dejaron de invertir dinero o su tiempo para proteger la privacidad». Descubrimos que las inquietudes sobre privacidad no se limitan a ninguna demografía.

El marco de privacidad de datos del Grupo del Banco Mundial se basa en siete principios de alto nivel que rigen el uso de datos personales por parte de las instituciones que rigen el Banco Mundial.  El marco se aplica a todos los datos personales y a todos los interesados. Estos principios incluyen: 

  • Un tratamiento legítimo, transparente y justo  
  • Limitación del propósito y minimización de datos 
  • Exactitud de los datos 
  • Limitación de almacenamiento 
  • Seguridad  
  • Transferencias a terceros  
  • Revisión de la responsabilidad y del interesado


Generar confianza en las comunidades donde se presta servicio

Muchas organizaciones están priorizando la confianza como un diferenciador clave y el Banco Mundial está abogando por estos esfuerzos. La privacidad afecta a todos los aspectos de la vida de los miembros a los que se presta servicio, y ya de por sí estas comunidades son particularmente vulnerables. Cumplir la misión más amplia de generar confianza en las comunidades a las que sirven es imperativo.

Al desarrollar su marco de privacidad de datos, Tami y su equipo comprendieron lo importante que era incorporar un mecanismo de responsabilidad externo. Como el Banco Mundial tiene inmunidad frente a las leyes y normativas regionales, esto significa que no tendrían ningún regulador asignado. Los interesados pueden presentar quejas para que sean evaluadas e investigadas de acuerdo con un enfoque multinivel y, por lo tanto, generar confianza entre sus clientes y partes interesadas a un nivel más profundo así como garantizar la responsabilidad externa.

¿Cómo apoya OneTrust el programa de privacidad del Banco Mundial? 

El Banco Mundial inició su programa de privacidad introduciendo actividades de tratamiento de registro de forma manual en hojas de cálculo de Excel. Al igual que muchas otras organizaciones, pronto se dieron cuenta de que esto no era sostenible y buscaron una solución de gestión de la privacidad. Publicaron una extensa solicitud de propuesta y, tras una revisión exhaustiva, el Banco Mundial determinó que OneTrust tenía el mejor software para crear su nuevo programa de privacidad. 

El Banco Mundial saca provecho de varios módulos de OneTrust para administrar registros de tratamiento, evaluaciones del impacto sobre la privacidad y solicitudes de derechos del interesado. A través de la plataforma basada en la nube de OneTrust, el equipo del Banco Mundial a nivel global utiliza con facilidad la plataforma para automatizar y completar tareas relacionadas con la privacidad. 

Tami explicó que para integrar la privacidad en el ADN de una organización, los profesionales de la privacidad deben aprovechar un enfoque descendente y los mensajes son clave . Según Tami: «adoptamos un enfoque descendente con respecto a la privacidad con mensajes sólidos y el apoyo de la alta dirección. También queremos asegurarnos de que nuestro personal en el terreno tenga las herramientas adecuadas, ahí es donde entra en juego OneTrust». 

OneTrust apoya la campaña del Banco Mundial para integrar la privacidad en el ADN de su organización de dos maneras clave. La primera es mediante el uso de las evaluaciones de impacto sobre la privacidad. Al sacar provecho de las plantillas automatizadas de OneTrust, los empleados del Banco Mundial de todo el mundo pueden poner en práctica los principios de privacidad desde el diseño con facilidad en todos los aspectos de su trabajo . Esto es esencial para ayudar a los miembros del equipo a identificar y guiar el uso de la información personal en toda la organización. Al sacar partido de una EIP , la organización puede identificar posibles riesgos y establecer procedimientos y sistemas que permitan la privacidad desde el diseño. 

Tami explicó que el personal del Banco Mundial sobre el terreno utiliza EIP y EIPD para « autoevaluaciones básicas, encuestas y tecnología». Si el riesgo es mayor y queremos profundizar más, pasamos a las DPIA».

Módulos de OneTrust que utiliza el Grupo del Banco Mundial: 

  • Registro de actividades de tratamiento: admite a los responsables del tratamiento a medida que crean y mantienen un registro actualizado de sus sistemas de TI, procesos empresariales y terceros, y las relaciones entre muchos elementos.  
  • EIP/EIPD: saca partido de la biblioteca de OneTrust de plantillas de evaluación personalizables, creadas por expertos internos, o personaliza las tuyas propias para adaptarte a flujos de trabajo organizativos específicos. 
  • Solicitud de derechos de privacidad: automatiza tareas de principio a fin, desde la validación de identidades, la actualización del registro, la recopilación, la exclusión de datos y la eliminación de datos, a través de un portal de comunicación bidireccional seguro. 

De cara al futuro, el Banco Mundial está trabajando diligentemente con el equipo de implementación de OneTrust para poner en funcionamiento el portal de solicitud de derechos de privacidad que su personal y los interesados de todo el mundo podrán utilizar.

«Nuestro personal de todo el mundo puede utilizar la plataforma OneTrust, que es perfecta y fácil de usar. Nuestro objetivo es hacer que todas las actividades relacionadas con la privacidad, incluida la solicitud de ejercicio de derechos del interesado, sean lo más fluidas y fáciles posible».

 

Tami Dokken, delegada de protección de datos

El Banco Mundial ha establecido un listón muy alto en cuanto a los estándares de privacidad y continuará creciendo y adaptando su programa de privacidad con OneTrust en cada paso del camino. Según Tami, «OneTrust es una herramienta maravillosa en constante evolución y el Banco Mundial espera continuar creciendo junto a esta solución». 


También podría interesarte:

Seminario web

Gobernanza de datos y privacidad

Privacy Case con OneTrust y PwC: Integrando la privacidad de forma estratégica en tu negocio

¿Quieres conocer como una compañía como la tuya ha mejorado su estrategia de Privacidad gracias a OneTrust y PwC?

mayo 22, 2024

Aprende más

Seminario web

Gobernanza de datos y privacidad

Demuestra el cumplimiento RGPD con la certificación de Europrivacy: el sello europeo de protección de datos

¿Has oído hablar de Europrivacy? Será tu pieza clave para demostrar el cumplimiento RGPD. Descubre más sobre la certificación de Europrivacy en este webinar. 

abril 17, 2024

Aprende más

Seminario web

Gobernanza de datos y privacidad

Academia RGPD: Cómo gestionar las transferencias internacionales de datos

¿Cómo equilibrar los beneficios de una economía global basada en los datos con la protección de los derechos y libertades de las personas?

abril 20, 2023

Aprende más

Blog

Automatización de la privacidad

7 pasos para cumplir la norma ISO 31700-1:2023 (norma sobre privacidad desde el diseño)

La norma ISO 31700 define reglas para tratar información personal de los consumidores y abordar su privacidad durante el ciclo de vida del producto.

marzo 10, 2023 6 minutos de lectura

Aprende más

Seminario web

Gobernanza de datos y privacidad

Academia RGPD: El consentimiento en el RGPD

Academia RGPD: El consentimiento en el RGPD

diciembre 08, 2022

Aprende más

Seminario web

Gobernanza de datos y privacidad

Academia RGPD: Evaluaciones de impacto a la privacidad (PIA)

En la última clase de la Academia del RGPD, hablaremos de las evaluaciones de impacto sobre la privacidad (PIA).

diciembre 08, 2022

Aprende más

Seminario web

Gobernanza de datos y privacidad

Academia RGPD: El registro de actividades de tratamiento

Webinar en el que tratamos por qué el registro de actividades de tratamiento es la base de un programa de privacidad y prácticas recomendadas. 

noviembre 29, 2022

Aprende más