RGPD nos eventos
Como já aqui frisamos, os eventos lidam com uma quantidade massiva de dados pessoais, faz parte da sua essência, e, por isso mesmo, reforçamos que o RGPD não tem apenas impacto na parte tecnológica, é essencialmente uma iniciativa com impactos fundamentais na forma como fazemos negócio, nomeadamente por papel, telefone ou vídeo.
Por isso mesmo, não deve ser endereçada unicamente pelos departamentos IT, legais ou de operações, mas deve ser uma preocupação no momento Zero de qualquer negócio (Privacy by Design e Privacy by Default).
Uma grande parte das ações que os organizadores de eventos fazem ou se vêm confrontados a fazer, numa base diária, poderão colocar a organização/agência/empresa em riscos financeiros severos, caso ignorem as obrigações de compliance em matéria de proteção de dados a que estão sujeitas.
Neste artigo deixamos alertas para alguns exemplos de ações que podem colocar a sua empresa em risco de contraordenação e aplicação de coimas, entre outras:
- Não regular as responsabilidades de tratamento de dados com clientes, parceiros e fornecedores;
- Não pedir os consentimentos, quando exigido por lei;
- Comunicar ou dar acesso a dados pessoais a outras entidades sem enquadramento num contrato e sem o conhecimento do titular dos dados;
- Utilizar formulários com caixas de pré-consentimento pré-preenchidas e sem explicitar a forma de “opt-out”;
- Não garantir um processo de armazenamento do consentimento (se for aplicável);
- Partilhar listas de participantes de forma livre com patrocinadores, venues e outros participantes no evento, sem contrato escrito com essas empresas e sem o conhecimento do titular dos dados;
- Fazer registos em papel e deixá-los em balcões de registo;
- Não criar regras (por contrato) para o acesso a dados pessoais que é feito por colaboradores temporários ou prestadores de serviços (só quem tem necessidade, de forma inequívoca, deverá aceder aos dados, e deverá fazê-lo de forma regulada);
- Enviar por e-mail listas não seguras;
- Enviar e-mails a quem não deu o consentimento para os receber e não precise de os receber por força de um contrato;
- Não armazenar informação com dados pessoais de forma encriptada;
- Não ter um mecanismo de apagamento de dados quando já não haja fundamento legal para os manter.
Regresse ao nosso índice RGPD: Os seus eventos estão preparados para o RGPD?
Ficou com dúvidas? Fale connosco!