RGPD na Gestão de Eventos - o que é e o que impacta no seu negócio
O tema está na ordem do dia e com plena justificação. A partir de 25 de Maio de 2018, o RGPD (Regulamento Geral da Proteção de Dados) que já está em vigor mas passa a ser de cumprimento na gestão, tratamento e processamento de dados pessoais de pessoas singulares em todos os países da União Europeia.
Como é que o RGPD na Gestão de Eventos se materializa?
Este texto pretende ser útil a quem gere eventos, e manuseia com informação pessoal, permitindo também dar a conhecer a posição da Asserbiz, cuja atividade principal lida com dados pessoais de participantes de Eventos.
Não sendo especialistas na matéria, estamos a acompanhar as obrigações e disposições, garantindo a Clientes e parceiros o cumprimento desta lei. Serão bem vindas sugestões e contributos de melhoria para o conhecer@asserbiz.com
Em que consiste o RGPD?
Fruto da digitalização da economia, os dados pessoais são hoje um ponto fundamental na realização de tarefas, contratos, pedidos, compras, e praticamente não há portal, site ou serviço que não os utilize para fins comerciais. Houve necessidade de proteger a privacidade de pessoas singulares face ao cruzamento e utilização da sua informação.
O Regulamento tem como principal objectivo proteger a privacidade da informação e a utilização não autorizada de dados pessoais, por parte de empresas e Instituições. Estas terão de fazer prova da forma de obtenção consentida da informação, da eliminação a pedido da mesma por parte do titular e do cuidado acrescido no manuseamento, tratamento e partilha pelos colaboradores da empresa e/ou terceiros. Como pode verificar não é pouco e esta nota pode pecar por simplista.
Como impacta o RGPD na Gestão de Eventos?
Inscrições, envios de confirmação, dados de parceiros, recolha de contactos nos dias do evento, troca de informação entre participantes, já imaginou a quantidade de dados pessoais que circula num evento? Esta informação está na posse de várias entidades para vários fins, desde os convites, à impressão de badges, envio de SMS, descarga de aplicações, envolvimento com participantes…a lista pode ser extensa.
Todos nós, Organizadores, parceiros tecnológicos e outros, Clientes finais (marcas) teremos de nos adaptar a novas exigências: a troca de informações por folha de cálculo desprotegida, o armazenamento de informação em PCs desprotegidos, a possibilidade de alguém pedir a sua remoção das listas de contactos a qualquer momento e mesmo as questões colocadas pelos convidados sobre a obtenção dos seus dados, são pontos que precisam de ser acautelados.
Os eventos têm sido terreno fértil de informalidade na gestão de informação, sendo que será uma das áreas que terá um impacto significativo nos seus processos.
Mais do que uma questão de sistemas, é uma questão de processos e procedimentos de comunicação, para garantir a todas as partes o cumprimento do Regulamento.
As coimas podem asceder a 4% do volume de negócios anual, causando não apenas danos financeiros mas de reputação.
O que fazer para cumprir o RGPD nos organizadores de eventos até 25 de Maio?
O pais palpita com eventos sobre o tema, uns pagos, outros gratuitos, com o objectivo licito de esclarecer ou de alavancar comercialmente o tema.
Há alguns pontos de implementação mais rápida que podem já ser executados:
Se tem uma base de contactos que obteve ao longo dos anos, comunique por exemplo por email a renovar a autorização para continuar a enviar informação (newsletters, convites). A partir de 25 de Maio um dos seus actuais subscritores pode questionar o porquê de ter a sua informação e esta pode ter sido obtida há largos anos, sem evidência da mesma;
Na troca de informação com parceiros, proteja a mesma com palavra-chave (de preferência não enviada no mesmo email) e na informação que tem dos seus eventos proteja sempre que possível a informação;
Permita de forma transparente nos seus canais de comunicação e no envio de convites, o cancelamento dos dados dos participantes ou pessoas que recebem a informação. É muito importante dar o direito a qualquer momento a eliminar os dados. E elimine-os, não basta dizer que o fez ou vai fazer.
Crie processos de eliminação de informação após o evento que seja pessoal e partilhe com os seus clientes este processo. É aliás um processo obrigatório em caso de pedido.
Como parceiro tecnológico estamos a acompanhar todos os pontos relevantes do RGPD e o seu impacto da Gestão de Eventos, procurando cumprir escrupulosamente a lei.
Aproveitamos este momento para convidar nos próximos dias os nossos contactos a continuar a receber informação da Asserbiz. E não o fazemos por omissão, pedimos que aceite no formulário de nome e email que pedimos de seguida. Não queremos ser o emissor que não cumpre.
E comprometemo-nos a partilhar com regularidade o que se passa.
Links úteis: https://www.cnpd.pt/bin/rgpd/rgpd.htm
Artigo de Nuno Seleiro - Asserbiz