Transparência e responsabilidade no tratamento de dados com a OneTrust

A Boehringer Ingelheim é uma empresa farmacêutica multinacional comprometida com a melhoria da saúde humana e animal. Com o contínuo crescimento das expectativas e da regulamentação em torno da privacidade, a empresa reconheceu a necessidade de estabelecer um programa de proteção de dados unificado, transparente e eficiente em todas as suas operações internacionais.

Dando forma à responsabilidade

No centro da jornada de proteção de dados da Boehringer Ingelheim estava a necessidade de definir e comunicar com clareza o que significa ter responsabilidade pelos dados. Florian Gerhard, gerente global de proteção de dados da empresa, explica: “as pessoas que têm responsabilidade pela proteção de dados enfrentam, digamos, um desafio para perceber o que é tangível nisso. Ou seja qual é a responsabilidade concreta que elas têm?”

Em vez de aplicar estruturas externas, a companhia adotou uma abordagem da base para o topo e voltada aos negócios, perguntando aos envolvidos o que eles estavam fazendo com os dados. Isso levou à elaboração de atividades de tratamento relacionáveis, que se tornaram a base de seu processo de registro.

Implementação integrada e escalável

A Boehringer Ingelheim começou a implementar a plataforma OneTrust em 2021, concentrando-se primeiramente nas soluções de mapeamento de dados e automação de avaliações, a fim de simplificar e expandir seus processos de registro. Desde o início, a integração era fundamental. “O benefício real foi ter uma estrutura específica de itens de inventário que poderíamos usar. Também tivemos bons resultados com as interfaces e a integração de informações de outras fontes da organização", explica Florian.

Essas integrações reduziram significativamente o trabalho duplicado. “Percebemos muito cedo que os usuários ficavam desapontados quando tinham que inserir as mesmas informações duas ou três vezes em várias ferramentas. Por isso, buscamos uma solução que tivesse alta afinidade com a integração de informações de outras ferramentas, o que funcionou muito bem”, diz o gerente.

Ao integrar as informações existentes de seus registros de TI e combiná-las com as informações de fornecedores, a equipe construiu uma fundação robusta, permitindo que os usuários visualizassem os ativos e os fornecedores em um mesmo local. Isso eliminou redundâncias, melhorou a qualidade dos dados e o engajamento dos usuários.

A solução foi implementada em 2022 nas operações corporativas e na Alemanha, com um plano estratégico para a expansão internacional.

Capacitação da liderança

A transparência e a rastreabilidade eram essenciais. A Boehringer Ingelheim usou a plataforma OneTrust para desenvolver um painel de controle que vinculasse as atividades de tratamento de dados a fornecedores, ferramentas e locais de armazenamento, transformando os conceitos abstratos da conformidade em conhecimento concreto para a liderança da empresa.

“Qualquer gestor executivo pode escolher a atividade de tratamento pela qual é responsável, identificar os fornecedores que estão acessando os dados, onde essas informações estão localizadas e as ferramentas que estão sendo usadas. Isso é algo que esses profissionais entendem”, afirma Florian. 

O gerente ressalta que a visibilidade também ajuda a reforçar a responsabilidade da liderança e a promover uma cultura de conformidade proativa. “Podemos gerar indicadores de desempenho, algo que os líderes adoram. Alguns até diziam: ‘Conseguimos fazer com que amanhã isso seja melhor do que ontem’? O que mais podemos querer”?

Consistência global, flexibilidade local

Florian e sua equipe estão implementando um processo de registro consistente em âmbito internacional, independentemente das exigências regulatórias locais. “Estamos convencidos de que essa transparência quanto ao que estamos fazendo com os dados pessoais e às responsabilidades ao tratar esses dados é necessária em todos os locais, sejam quais forem os requisitos da legislação”.

A Boehringer Ingelheim tem usado também a ferramenta de gestão de incidentes de privacidade da OneTrust para gerenciar respostas a violações de dados em operações na União Europeia, com planos de implementá-la globalmente. No ano passado, a empresa adotou a ferramenta Universal Consent & Preference Management (UCPM), que a ajudou a estabelecer uma abordagem global e escalável para a gestão do consentimento e das preferências dos clientes.

Colaboração no centro

Desde o início, a Boehringer Ingelheim usou o serviço Premier Success da OneTrust para promover uma colaboração profunda e um relacionamento não somente transacional, mas estratégico.

“Ficou claro desde o início que precisávamos de alguém que pudesse colaborar conosco, que entendesse nossa abordagem”, afirma Florian. “Não queríamos ter o lado do fornecedor e o do cliente. Tentamos criar uma equipe colaborativa, que trabalhasse em conjunto, independentemente de fazerem parte da OneTrust ou de uma consultoria externa. Isso tem sido fundamental para os nossos bons resultados”.

Um gerente de atenção ao cliente dedicado da OneTrust faz chamadas semanais com uma equipe interfuncional que presta suporte à Boehringer Ingelheim, integrada por especialistas internos em TI e consultores externos. Essa colaboração consistente acelerou o cronograma de implementação e garantiu o alinhamento.

Clareza interna, confiança externa

Hoje, a jornada de proteção de dados da Boehringer Ingelheim é marcada por transparência, agilidade e aprendizagem contínua. 

Uma das características que definem a abordagem da empresa é o compromisso com a aprendizagem passo a passo. Florian explica: “estamos criando uma mentalidade aberta entre as pessoas que querem nos dar retorno. Há uma troca constante de informações com nossos usuários. Tentamos incorporar a ferramenta ao nosso trabalho, para aprender e melhorar todos os dias”.

Embora nem todas as sugestões sejam implementadas imediatamente, a equipe reúne conhecimento para aprimorar o processo de forma significativa, assegurando que a ferramenta continue a atender às necessidades da empresa em meio à evolução da privacidade de dados.

Essa clareza interna permite que a Boehringer Ingelheim transmita confiança externamente.

“Se tivermos transparência internamente sobre como estamos tratando os dados pessoais, podemos oferecer clareza aos nossos consumidores. Podemos mostrar a eles o que estamos fazendo com seus dados e replicar essa transparência no âmbito externo”.

Incorporando agilidade ao processo

Com uma parceria sólida, ferramentas escaláveis e uma mentalidade de colaboração e aprimoramento, a Boehringer Ingelheim está bem posicionada para continuar a impulsionar o sucesso em suas operações globais.

Em última análise, o trabalho que Florian e sua equipe estão fazendo vai muito além da conformidade. Ao construir uma estrutura de proteção de dados transparente, integrada e fácil de usar, eles estão estabelecendo as bases para a confiança do cliente.

“Minha principal preocupação neste ano em termos de confiança é continuar nossa jornada de colaboração com a OneTrust e desenvolver uma abordagem ágil para incorporar melhorias aos nossos processos”, afirma o gerente.