Începând cu 25 mai 2018 va intra în vigoare noua legislație europeană privind protecția datelor, iar aceasta îi va afecta direct pe organizatorii de evenimente care colectează date. Specialistul în event planning și trainer al agenției Creative Business Management, Bianca Preda, explică ce trebuie să facă un organizator de evenimente pentru a nu încălca reglementările GDPR.
„Nerespectarea regulilor impuse de General Data Protection Regulation (GDPR) presupune amenzi drastice de până la 20 milioane de €, astfel că organizatorii de evenimente trebuie să înțeleagă și să se conformeze cu noile cerințe. Legislația se aplică tuturor de la sistemele de înregistrare, aplicațiile pentru evenimente la chestionarele în social media, colectarea cărților de vizită și scanarea badge-urilor”, spune Bianca Preda.
Ce este GDPR?
Scopul principal al GDPR este de a oferi un regulament actualizat conform noilor moduri de colectare a datelor prin intermediul tehnologiei. Legislația anterioară se baza pe reglementări vechi de 20 de ani, înainte ca tehnologia modernă să schimbe complet modul în care companiile colectează și utilizează date. De asemenea, urmărește simplificarea prin crearea unei legi unice aplicabile tuturor țărilor membre ale Uniunii Europene. În ceea ce privește Marea Britanie, regulile GDPR se vor aplica încă zece luni înainte ca Brexit să se încheie oficial.
Cum afectează GDPR organizarea de evenimente?
În primul rând, conform noii legislații va trebui să aveți consimțământul activ al persoanelor pentru a le păstra și utiliza datele personale. Va fi necesar să le explicați clar modul în care le veți folosi și perioada în care le veți păstra. Acordul pasiv prin căsuțe pre-bifate nu va mai fi acceptat, astfel că pentru a valida existența listei de email-uri va trebui să aveți acordul clar al fiecărei persoane. Trebuie să cereți tuturor celor din baza voastră de date actuală să își reafirme acordul pentru a le putea utiliza datele.
De asemenea, nu veți mai putea adăuga adrese de email în baza voastră de date pe care le-ați obținut doar prin scanarea badge-urilor sau colectarea cărților de vizită. Chiar dacă ați obținut permisiunea de a le utiliza o dată, aceasta nu presupune că aveți dreptul de a le reutiliza. Pentru aceasta aveți nevoie de consimțământul neechivoc al persoanelor respective.
Încă un aspect important al noilor reglementări este obligativitatea organizatorilor de evenimente de a securiza informațiile personale colectate. Aceasta înseamnă că va fi necesar să aveți sisteme sigure și că dacă lucrați cu furnizori sau terți ( de exemplu aplicații externe pentru evenimente sau instrumente de colectare a datelor) trebuie să aveți confirmarea că sunt sigure și nu vor exista pierderi de informații. Practic aceasta presupune că nu veți mai putea gestiona baza de date prin intermediul unor foi de calcul.
Regulile GDPR se aplică atât pentru datele participanților la evenimente, cât și pentru cele ale membrilor echipei sau ale furnizorilor. Datele personale ale fiecărui individ vor trebui criptate începând cu 25 mai. Acestea includ totul de la informații de contact, la gen, loc de muncă sau dizabilități. Veți fi responsabil de protecția, confidențialitatea și securitatea informațiilor fiecărei persoane cu care ați intrat în contact, astfel că trebuie să vă securizați sistemul împotriva furtului de date.
Schimbările GDPR
GDPR se concentrează asupra drepturilor indivizilor și nu ale companiilor. Scopul său este să le ofere cetățenilor Uniunii Europene mai mult control asupra modului în care datele lor personale sunt utilizate, dreptul de a ști ce informații despre ei sunt stocate și distribuite precum și posibilitatea de a cere să fie șterse.
Acordul: Organizatorii de evenimente trebuie să fie foarte transparenți în ceea ce privește modul în care au primit consimțământul activ al persoanelor de a le obține, utiliza și stoca datele.
Notificația obligatorie de încălcare: În cazul în care se produce o încălcare a securității datelor al cărei efect ar putea fi un risc pentru drepturile și libertățile persoanelor sunteți obligați să anunțați atât utilizatorii, cât și autoritățile de protecție a datelor în maxim 72 de ore de la incident.
Dreptul la acces: Dacă o persoană solicită detalii legate de informațiile pe care le dețineți despre ea, trebuie să îi puteți furniza o copie electronică a datelor solicitate. De asemenea, trebuie să îi arătați unde sunt tocate aceste date și scopul utilizării lor.
Dreptul de a fi uitat: O persoană are dreptul de a cere oricând să îi fie șterse datele și să se înceteze distribuirea lor către terți, iar această cerință trebuie îndeplinită imediat.
Portabilitatea datelor: La cerere trebuie să puteți furniza unei persoane datele pe care le dețineți într-un format care poate fi ușor citit de un dispozitiv astfel încât să le poată transfera către o altă companie.
Confidențialitate prin design: Securitatea datelor trebuie să fie integrată în produsele și procesele furnizate încă de la început.
Ofițerii de protecție a datelor: Trebuie să desemnați un responsabil cu protecția datelor care să se ocupe de respectare normelor, dacă sunteți o autoritate publică, să efectuați o monitorizare sistematică la scară largă a persoanelor (de exemplu: urmărirea comportamentului online) sau procesează anumite categorii de date, precum cele referitoare la condamnările penale.
Ce trebuie să faceți?
Transferați date într-o bază de date sigură: Primul lucru pe care trebuie să îl faceți este să încetați să mai utilizați foile de calcul nesigure și optați pentru un sistem criptat. Trebuie să știți cine are acces la date ( de exemplu angajații temporari) și să schimbați periodic parola. Dacă imprimați datele evenimentului aveți grijă cine are acces la informații din afara organizației.
Contactați furnizorii de tehnologie: Contactați orice platformă de înregistrare pentru evenimente sau de gestionare a evenimentelor pe care o utilizați sau furnizorii de aplicații și instrumente care utilizează date personale și solicitați-le să dovedească alinierea la normele GDPR.
Curățați-vă datele: Asigurați-vă că ștergeți orice date pe care nu le mai utilizați sau pe care nu le mai puteți folosi. Nu uitați să obțineți permisiunea pentru toate modalitățile în care veți utiliza datele prin separarea consimțământului. De exemplu, includeți casete separate prin care persoanele vizate să își exprime acordul pentru a fi contactate telefonic, prin email și să partajați datele cu terți precum sponsori, speakeri sau coordonatori de locații. Părțile terțe trebuie numite.
Contactați terții: Contactați toate persoanele cu care ați împărtășit date cu caracter personal precum sponsorii, parteneri sau stakeholders și asigurați-vă că au fost șterse datele tuturor celor care au cerut acest lucru.
Trainerul va discuta pe larg noile reglementari GDPR în cadrul cursului Planificare și organizarea evenimentelor, care va avea loc în perioada 12 – 13 mai, la București.
![[FIT] Ghid de supraviețuire în epoca fraudelor digitale](https://media.iqads.ro/2024/04/screenshot-2024-04-12-at-12-00-36-cover-850.jpg)
