RGPD na perspectiva dos organizadores de eventos
Os organizadores de eventos têm que estar preparados para e conscientes das alterações à legislação de proteção de dados e como esta é aplicada. Devem também estar conscientes de que esta responsabilidade vai muito além dos departamentos legais e de IT da sua organização. Os departamentos de Marketing e de operações de qualquer empresa que organize eventos (na União Europeia ou fora dela) têm que estar conscientes das obrigações e, na nossa opinião, aproveitar a “onda” do RGPD para diferenciar os seus eventos dos demais.
Na realidade, os eventos, pela sua natureza, geram o tratamento de uma quantidade massiva de dados pessoais, que são recolhidos de inúmeras formas, desde os formulários de registo, aplicações móveis, questionários, registo em redes WiFi, pedidos de informação, etc. Uma quantidade infindável de meios estão à disposição de cada organizador.
Há uma responsabilidade enorme nas agências e nos organizadores de eventos na medida em que têm que assegurar que os dados dos seus eventos estão protegidos e que escolhem os fornecedores tecnológicos e as tecnologias mais adequadas aos seus eventos. Não só terão que se suportar em fornecedores fiáveis mas também em garantir que o processo de tratamento de dados (e de integração entre os diversos fornecedores) respeita os dados pessoais de cada visitante, fornecedor ou colaborador.
Conheça também os requisitos mínimos do RGPD para o seu evento e saiba mais sobre o impacto do RGPD nos seus eventos.
Quais são os direitos dos participantes nos eventos?
Os participantes nos eventos têm direito a:
- Aceder a toda a informação pessoal que foi recolhida/armazenada pelo organizador;
- Perceber para que fim é que a informação está a ser utilizada;
- Pedir ou efetuar a correção de erros;
- Parar ou restringir a utilização dos seus dados;
- Obter e reutilizar os seus dados pessoais;
- Pedir o apagamento total dos seus dados.
E as obrigações dos organizadores?
Por seu lado, os organizadores de eventos têm que assegurar o cumprimento dos direitos dos participantes garantindo que:
- Existe fundamento legal para tratar os dados;
- Os direitos de informação prévia aos titulares dos dados foram cumpridos (por exemplo, por via da comunicação de uma política ou aviso de privacidade);
- Os dados pessoais estão guardados de forma segura;
- Que os dados não serão conservados por mais tempo do que o legalmente permitido;
- Respondem a qualquer pedido de acesso a dados no prazo máximo de 30 dias (sem cobrar esse acesso);
- Utilizam os dados de forma transparente, apropriada e com a devida base legal, seja um contrato, o consentimento dos titulares ou o interesse legítimo da empresa;
- Possuem processos de controlo e tratamento de dados;
- Implementam medidas de minimização e correção de erros e que conseguem apagar de forma definitiva os dados;
- Conseguem responder em 72 horas a qualquer fuga de dados pessoais;
- Os dados apenas são acedidos ou comunicados a outras entidades com o conhecimento do titular;
- Esse acesso ou comunicação é feito com base num contrato entre as duas entidades que regule as responsabilidades em matéria de proteção de dados pessoais.
Regresse ao nosso índice RGPD: Os seus eventos estão preparados para o RGPD?
Ficou com dúvidas? Fale connosco!