Resumen: Vanquis, banco británico especializado en inclusión financiera con más de 2,4 millones de clientes, implementó OneTrust para automatizar sus procesos de privacidad. Hoy cuenta con mapeo de datos, evaluaciones automáticas, gestión de derechos de las personas y control de terceros en un solo sistema.
El desafío
La llegada del GDPR expuso procesos manuales fragmentados en Vanquis. Carecían de:
- Un repositorio unificado para registros de tratamiento de datos.
- Flujos automáticos para solicitudes de acceso o eliminación de datos.
- Visibilidad centralizada sobre proveedores que manejan datos.
Esto complicaba cumplir con requisitos regulatorios, responder eficientemente a titulares y reducir riesgos legales.
La solución
Para modernizar su programa de privacidad, Vanquis eligió OneTrust e implementó:
- Data Mapping: para identificar y rastrear datos personales en todo el grupo.
- Assessment Automation: para automatizar evaluaciones de impacto de privacidad (PIA/DPIA).
- Data Subject Rights Automation: para atender solicitudes de los titulares.
- Third-Party Risk Management: para evaluar y monitorear proveedores que manejan datos.
Implementación y operación
Vanquis designó un Data Protection Analyst interno para liderar el proyecto con el apoyo del CISO y los equipos de compliance. OneTrust se integró con sistemas existentes, permitiendo generar reportes automáticos, actualizaciones de registros y auditorías más robustas.
Resultados
- Repostes automáticos y auditables, mejorando tiempos y eficiencia.
- Trazabilidad completa de los datos personales, en clientes, empleados y proveedores.
- Gestión eficiente de derechos de los titulares, con flujos y métricas claras.
- Evaluaciones de impacto centralizadas, menos riesgo y mayor consistencia.
Testimonio de Vanquis
“OneTrust fue seleccionado porque es una plataforma enfocada en el negocio, fácil de usar, adaptable a necesidades específicas, y proporciona transparencia auditable en toda la empresa.”
Mike Dronfield, CISO – Vanquis Banking Group
Conclusión
Vanquis demostró que una institución financiera con millones de clientes puede abordar la privacidad de manera estratégica. La implementación de OneTrust permitió migrar de procesos manuales a una plataforma integrada, fortaleciendo su cumplimiento y confianza.
