RGPD en los eventos
Como ya se ha señalado, los eventos manejan una cantidad masiva de datos personales, eso forma parte de su esencia y, por ello, reforzamos que el RGPD no sólo tiene un impacto en la parte tecnológica, es esencialmente una iniciativa con impactos fundamentales en la forma como hacemos negocio, a saber, en papel, teléfono o video.
Por eso mismo, no debe ser dirigida únicamente por los departamentos legales, de TI o de operaciones, pero debe ser una preocupación desde el principio en cualquier negocio (privacidad desde el diseño y privacidad por defecto).
Una gran parte de las acciones que los organizadores de eventos hacen o se ven confrontados a hacer diariamente podría colocar a la organización/agencia/empresa en riesgos financieros severos, si ignoran las obligaciones de cumplimiento de protección de datos a las que están sujetos.
En este artículo dejamos alertas para algunos ejemplos de acciones que pueden poner a tu empresa en riesgo de infracciones administrativas y multas, entre otros:
- No regular las responsabilidades de procesamiento de datos con clientes, socios y proveedores;
- No solicitar consentimiento cuando lo exija la ley;
- Comunicar o dar acceso a datos personales a otras entidades sin contrato y sin el conocimiento del interesado;
- Utilizar formularios con casillas de consentimiento premarcadas y sin explicitar la forma de “opt-out”;
- No garantizar un proceso de almacenamiento de los consentimientos (si es aplicable);
- Compartir listas de participantes de forma libre con patrocinadores, espacios y otros participantes en el evento, sin un contrato por escrito con estas empresas y sin el conocimiento del interesado;
- Hacer los registros de los participantes en papel y dejarlos en los mostradores de registro;
- No crear reglas (a través de un acuerdo por escrito) para el acceso a los datos personales proporcionado a colaboradores temporales o proveedores de servicios (sólo aquellos que lo necesiten de manera inequívoca deben acceder a los datos y deben hacerlo de manera regulada);
- Enviar listas no seguras por correo electrónico;
- Enviar correos electrónicos a aquellos que no han dado su consentimiento para recibirlos y no necesitan recibirlos bajo un contrato;
- No almacenar información con datos personales en forma cifrada;
- No tener un mecanismo de borrado de datos para cuando ya no hay una base legal para mantenerlos.
Regresa a nuestro índice RGPD: ¿Tus eventos están preparados para el RGPD?
¿Ha quedado alguna duda? ¡Habla con nosotros!