Madrid, 28 de febrero de 2024.- En el dinámico entorno actual, la privacidad y la protección de datos son compromisos fundamentales para nuestra empresa. En Codere, nos adaptamos constantemente a los cambios en este ámbito, no sólo por la naturaleza específica de nuestra industria y las diversas actividades de la compañía con terceros, sino también por la vertiginosa evolución de las normativas y de la tecnología.
Un equipo reforzado para afrontar el cambio
Para abordar estos desafíos, hemos reforzado nuestro equipo y reestructurado nuestro enfoque hacia la privacidad. Cuando se cumplen siete años de la creación del área de Protección de Datos, de la designación de un Delegado de Protección de Datos (DPO) de Grupo Codere y del establecimiento de una Oficina del DPO, avanzamos hacia un nuevo modelo de gobernanza de la privacidad que refleja esta adaptación constante con una nueva estructura.
Para Javier Lomas, DPO de Grupo Codere, “Esta área ha adquirido una importancia estratégica al garantizar el cumplimiento normativo y servir de puente entre la empresa, los usuarios y las autoridades reguladoras. Esta función es crucial en la construcción de la confianza de los clientes y el mantenimiento de la reputación corporativa, en un mercado donde la privacidad se traduce en competitividad. Además, hemos fortalecido la sensibilización de nuestros colaboradores sobre la protección de los datos, entendiendo que colaboración entre departamentos y la formación continua son esenciales para nuestra adaptación a las nuevas realidades”.
Recientemente, hemos realizado cambios organizativos significativos, como la reorganización interna del equipo de Privacy, a principios de este año. Ahora, los directores de Compliance de Latam e Italia asumen la responsabilidad en la protección de datos local, con reporte directo al DPO Corporativo (lo que antes era responsabilidad de las direcciones legales locales).
Además, hemos establecido nuevos canales de contacto para garantizar una protección eficaz en cada país en que operamos:
| España | privacidad.empleado@codere.com |
| Italia | privacy.italia@codere.com |
| México | privacidad.codere@codere.com |
| Panamá | pa.protecciondedatos@codere.com |
| Colombia | datospers.rhcol@codere.com |
| Argentina | datospers.leg.arg@codere.com |
| Uruguay | uy.protdatosempleado@codere.com |
Hacia un modelo global y transversal
Nuestro proyecto de adecuación de la función de protección de datos en los países del grupo se desarrolla en dos etapas. Primero, abordando el cumplimiento normativo local de privacidad, y luego buscando una armonización interna en el cumplimiento de políticas y estándares. Esto incluye 14 puntos clave definidos por la compañía, centrados en aspectos como la gobernanza, el registro de tratamiento de datos o la gestión de riesgos.
Como afirma Diana Soto, de la Oficina del DPO, “Cada país parte de un estado de madurez diferente en esta materia, y nuestro objetivo es alcanzar un estándar de cumplimiento adecuado en todas las geografías, tomando como referencia el modelo europeo, más exigente, y manteniendo un compromiso de mejora continua”.
Esta transformación ya se ha puesto en marcha a través de auditorías internas, el trabajo colaborativo y la adaptación progresiva a los cambios organizativos recientes. Además, el área de Privacidad está apoyando diversos proyectos estratégicos, entre otros:
- El procesamiento de datos de clientes de Latam y el desarrollo de ‘Space’, junto al área de IT.
- El tratamiento de datos de empleados y terceros para ‘Cornestone’, junto al área de Personas.
- El tratamiento de datos para el proyecto ‘One Project’, del área de Omnicanalidad.
Javier Lomas recuerda que, “Avanzar en este proceso requerirá una actualización constante, especialmente en aquellos proyectos vinculados con los datos de empleados, proveedores o clientes. También estaremos atentos a los avances tecnológicos, como las aplicaciones biométricas o la inteligencia artificial, que requerirán un tratamiento específico”.
La protección de los datos, responsabilidad de todos
En Codere, entendemos que la protección de los datos es una responsabilidad compartida, tanto por la organización, en el tratamiento responsable de los datos personales de sus empleados, como por parte de éstos, en el uso adecuado de los datos sensibles de clientes, proveedores y terceros con los que trabajan.
Fomentar una cultura de responsabilidad no solo crea una barrera de seguridad interna, sino que ayuda a la compañía a identificar riesgos, previene sanciones y fortalece la confianza externa y la reputación. Por ello, cada miembro de la empresa se convierte en un ‘defensor activo de la privacidad’, asumiendo su responsabilidad en sus tareas diarias. Estos son algunos consejos que cada uno puede poner en marcha:
- Utiliza los medios y herramientas de la compañía para almacenar la información de trabajo.
- Vigila siempre que tu sesión de trabajo queda cerrada y tu mesa despejada. Guarda bajo llave la documentación confidencial y en papel al finalizar tu jornada laboral.
- Informa al DPO (Delegado de Protección de Datos) sobre cualquier proyecto que implique el tratamiento de datos personales.
- Notifica al DPO cualquier incidente de seguridad en el que estén involucrados datos personales.
Para apoyar esta cultura, lanzaremos una formación específica en protección de datos personales a partir de marzo, completando la desarrollada por el área de Ciberseguridad. Este esfuerzo colectivo es esencial para asegurar una protección y seguridad aún más sólida de los datos personales.
