Resumen: Desde 2018, Iberia Airlines ha impulsado su programa de privacidad al adoptar OneTrust. Comenzó con evaluaciones, luego incorporó el mapeo de datos y gestión de cookies. Hoy tiene mayor visibilidad y control sobre los flujos de datos personales, lo que fortalece su cumplimiento del GDPR. Iberia demostró que una aerolínea puede ejecutar un programa sofisticado y escalable de privacidad global gracias a OneTrust.
El desafío
Iberia operaba con flujos de datos distribuidos y gestionados manualmente en distintas unidades (vuelos, web, apps, asistencia), lo que dificultaba:
- Realizar evaluaciones de privacidad consistentes y transparentes.
- Visualizar claramente los flujos de datos personales.
- Automatizar la gestión de cookies y consentimientos en sus plataformas.
La solución
Iberia decidió implementar OneTrust en varias etapas:
- Privacy Assessment Automation (2018): para automatizar las evaluaciones de impacto de privacidad
- Data Mapping (2019): para crear un inventario y trazabilidad de datos personales
- Cookie Consent Management: para gestionar de forma automática y centralizada banners y registros de consentimientos
Resultados obtenidos
- Evaluaciones automatizadas: mayor agilidad y consistencia en la gestión de riesgos
- Visibilidad total: flujos de datos personales claramente identificados y documentados
- Consentimientos centralizados: la gestión de cookies es uniforme en web y apps
Testimonio de Iberia
“We now have full control over the processing of personal data that we do, with an intuitive tool that facilitates risk assessment and reporting.”
– Marta Cañas Miralles, Data Protection Officer (DPO), Iberia Airlines
Conclusión
Iberia demuestra cómo una aerolínea global puede elevar su privacidad con un enfoque escalable y sistemático. La implementación por fases de OneTrust permitió a la compañía lograr control, visibilidad y cumplimiento eficaz en un entorno regulatorio cada vez más exigente.
