Estudio de caso - Una empresa en la industria FinTech
Contexto
Tras una violación de datos, una empresa francesa de criptomonedas enfrentó un aumento inesperado en las solicitudes de derechos de los interesados por parte de los clientes que fueron informados a través de los medios de comunicación sobre la violación. Además de la pérdida de clientes, la empresa anticipó posibles sanciones financieras en caso de investigaciones por parte de la autoridad de protección de datos debido a retrasos en la respuesta a las solicitudes y falta de documentos de cumplimiento.
Objetivos
Para fortalecer su cumplimiento con el RGPD, la empresa eligió centralizar todas las actividades de procesamiento de datos en un solo registro en línea, alojado en la plataforma Dastra. También involucró a sus científicos de datos y expertos en la materia para contribuir activamente a enriquecer la documentación. En paralelo, optimizó la recopilación y clasificación de las solicitudes de los interesados integrando el widget de Dastra directamente en su sitio web.
Resultados
En pocas semanas:
- 228 solicitudes de derechos de los interesados recopiladas y gestionadas
- 24 actividades de procesamiento de datos documentadas
- 8 planes de acción definidos (uno por departamento) con tareas detalladas y partes responsables
- 5 mejoras de productos implementadas por Dastra a solicitud del cliente
