RGPD en la perspectiva de los organizadores de eventos
Los organizadores de eventos tienen que estar preparados para y conscientes de los cambios a la legislación vigente de protección de datos y cómo se aplica. También deben tener en cuenta de que esta responsabilidad va mucho más allá de los departamentos legales y de TI de su organización. Los departamentos de marketing y de operaciones de cualquier empresa que organice eventos (en la Unión Europea o fuera de ella) tienen que ser conscientes de las obligaciones y, en nuestra opinión, aprovechar la “onda” del RGPD para diferenciar sus eventos de los demás.
En realidad, los eventos, por su naturaleza, generan el tratamiento de una gran cantidad de datos personales, que se recogen de innumerables formas, desde los formularios de registro, aplicaciones móviles, cuestionarios, registro en redes wifi, solicitudes de información, etc. Una cantidad interminable de medios están a disposición de cada organizador.
Hay una enorme responsabilidad en las agencias y organizadores de eventos de asegurar que los datos de sus eventos están protegidos y que eligen a los proveedores tecnológicos y las tecnologías más adecuadas a sus eventos. No sólo tendrán que apoyarse en proveedores fiables, sino también que garantizar que el proceso de tratamiento de datos (y de integración entre los diversos proveedores) respeta los datos personales de cada visitante, proveedor o colaborador.
Conoce también los requisitos mínimos del RGPD para tu evento y descubre más sobre el impacto del RGPD en tus eventos.
¿Cuáles son los derechos de los participantes en los eventos?
Los participantes en los eventos tienen derecho a:
- Acceder a toda la información personal que fue recogida/almacenada por el organizador;
- Entender para qué fin es que la información está siendo utilizada;
- Solicitar o efectuar la corrección de errores;
- Detener o restringir el uso de sus datos;
- Obtener y reutilizar sus datos personales;
- Solicitar el borrado total de sus datos.
¿Y las obligaciones de los organizadores?
Por su parte, los organizadores de eventos tienen que asegurar el cumplimiento de los derechos de los participantes, garantizando que:
- Tienen una base legal para procesar datos;
- Se han cumplido los derechos de información previa a los interesados (por ejemplo, mediante la comunicación de la política de privacidad);
- Los datos personales se guardan de forma segura;
- Esos datos no se conservarán durante más tiempo del permitido legalmente;
- Responden a cualquier solicitud de acceso a datos en el plazo máximo de 30 días (sin cobrar ese acceso);
- Utilizan los datos de forma transparente, apropiada y con la debida base legal, sea un contrato, el consentimiento de los titulares o el interés legítimo de la empresa;
- Poseen procesos de control y tratamiento de datos;
- Implementan medidas de minimización y corrección de errores y que logran borrar los datos de forma definitiva;
- Consiguen responder en 72 horas a cualquier fuga de datos personales;
- Los datos sólo se acceden o se comunican a otras entidades con el conocimiento del titular;
- Este acceso o comunicación se realiza con base en un contrato entre las dos entidades que regulan las responsabilidades con respecto a la protección de datos personales.
Regresa a nuestro índice RGPD: ¿Tus eventos están preparados para el RGPD?
¿Ha quedado alguna duda? ¡Habla con nosotros!