Nestlé mejora su privacidad de datos y el cumplimiento del RGPD con EPI-USE Labs

Complejidad de cumplir el RGPD en SAP en varios países

Nestlé se centró inicialmente en cumplir los requisitos básicos de privacidad de datos, pero para cumplir con el GDPR (el Reglamento General de Protección de Datos), el departamento legal insistió en la implementación precisa de los conceptos de retención de datos para cada país. Esto incluía el requisito de eliminar los datos de los sistemas, un cambio significativo para Nestlé, ya que los datos nunca se habían eliminado antes. La gestión de este aspecto fue especialmente complicada, debido tanto a la amplia gama de periodos de conservación como a la complejidad de las leyes del RGPD que debían aplicarse individualmente en cada país.

El amplio entorno SAP de Nestlé presentaba dificultades adicionales. SAP SuccessFactors, como principal punto de entrada para la información del ciclo de vida, requería una copia de datos eficiente de los entornos de producción a los de pre-producción. La empresa dependía de las descargas y cargas masivas de datos, lo cual era funcional, pero no eficiente. Estos factores hicieron que el proyecto fuera muy exigente y complejo de gestionar.

La solución para Nestlé: Data Privacy Suite y Data Sync Manager

Nestlé implantó Data Disclose y Data Retain de EPI-USE Labs, parte de las soluciones EPI-USE Labs Data Privacy Suite para SAP, para aplicar políticas de privacidad de datos en SAP Human Resources, tanto en los sistemas productivos como en los de pre-producción. Esto incluyó:

• la creación de informes divulgados en SAP y la definición de un proceso global estandarizado para la transparencia de datos
• el establecimiento de un proceso de retención eficiente, con un esfuerzo mínimo requerido por parte de los distintos mercados.

Para reforzar aún más el cumplimiento de la privacidad de datos dentro de su amplio entorno SAP, Nestlé utilizó la Data Sync Manager (DSM) suite de EPI-USE Labs para copiar y clonar datos de forma eficaz entre sistemas de producción y pre-producción, especialmente con fines de prueba.

Mediante el uso de DSM y la  Data Privacy Suite, Nestlé garantizó el cumplimiento de los requisitos cada vez más estrictos del RGPD, al tiempo que optimizó los procesos de gestión de datos en todos sus sistemas.

Cumplimiento de privacidad de los datos y optimización de procesos 

Trabajando en estrecha colaboración, Nestlé y EPI-USE Labs lograron crear reglas específicas por país para garantizar que los sistemas SAP de Nestlé cumplieran con el RGPD en todos los ámbitos. El uso de DSM y la Data Privacy Suite agilizó significativamente los procesos de descubrimiento y eliminación de datos, al automatizar la identificación y extracción de información relevante en los distintos sistemas, mejorando la eficiencia y reduciendo el esfuerzo manual. Este enfoque integrado garantiza una gestión coherente de los datos en diferentes plataformas, reforzando el cumplimiento general de la privacidad de datos.

Los registros de auditoría detallados generados por las herramientas de EPI-USE Labs facilitaron la elaboración de informes de cumplimiento y proporcionaron información valiosa para los esfuerzos continuos de gobiernos de datos. Este enfoque integral de la privacidad de los datos no sólo minimizó los riesgos legales, sino que también reforzó el compromiso de Nestlé con la protección de datos de sus empleados y demás grupos de interés.

Acerca de Nestlé

Nestlé, la mayor empresa de alimentación y bebidas del mundo, lleva casi 160 años creciendo y evolucionando. Presente en 187 países, Nestlé cuenta con una variada cartera de más de 2.000 marcas, que van desde iconos mundiales a favoritos locales.