Todos los organizadores de eventos conocéis la importancia respecto a los datos manejados durante un evento y, no sólo por vuestra parte, sino también por parte de los proveedores que tienen acceso a estos datos. Es por ello que cada vez más debes prestar especial atención a la forma en que tus proveedores utilizan y almacenan esta información. 

Es por ello que en este artículo trataremos las características que hacen segura tu app para eventos, hablaremos de las mejores prácticas respecto a la seguridad de tus datos y formularemos algunas preguntas que debes hacer a tus proveedores para confirmar que está cumpliendo con la normativa RGPD. 

Las características que hacen segura tu App para eventos 

Ya sea porque tu app del evento contenga información confidencial o no, es importante asegurarse de que todos los datos personales de los asistentes solo sean accesibles por las partes autorizadas. 

Entonces… ¿Qué características deberías exigir a tu proveedor? Aquí te dejamos algunas opciones que tu proveedor debería ofrecerte para fortalecer la seguridad de tu información. 

• Acceso con contraseñas para todos los usuarios: Las contraseñas ayudan a los participantes a proteger el acceso a sus cuentas personales y preservar la información almacenada en ellas. Sin las contraseñas, cualquier persona que conozca las direcciones de correo electrónico de tus participantes podría acceder a sus apps e indagar en sus datos, perfiles y mensajes privados.   
• Códigos de acceso para eventos privados: Este requisito hace que los participantes tengan que introducir un código de acceso para iniciar sesión en la app para eventos. Esto permite a los planificadores restringir el acceso solo a aquellas personas con las que comparten el código de acceso, limitando el acceso público a la información general de la app, como la ubicación de la sede, el programa o la lista de ponentes.  
• Acceso restringido por correo electrónico: Con este nivel de seguridad, solo podrán acceder a la app los participantes registrados (por su dirección de correo electrónico), de esta manera se bloqueará a cualquier persona que no esté registrada y se garantizará un mayor control sobre los datos. 

Las mejores prácticas para la protección de datos en tus Apps para eventos 

Cualquier persona u organización que recopile información sobre los participantes del evento se considera un “Controlador de Datos” en base a la normativa RGPD. Los Controladores de Datos tienen una gran responsabilidad por la información que recopilan, la forma en que lo hacen y la utilizan para distintos objetivos. 

Para ayudarte a cumplir con la normativa de protección de datos, te dejamos algunos consejos o métodos actuación responsables. 

• Publicar tu propia Política de Privacidad en la app. Esta debe situarse en un lugar visible, en la pantalla de inicio de sesión o en la de registro, para que los participantes del evento puedan conocer que se hará con sus datos antes de que decidan completar el registro.  
• Que los participantes acepten tus Términos de Uso. Esta función solicita a los participantes que acepten las reglas generales del evento antes de que puedan acceder a la app del evento. Sin embargo, en los Términos de Uso también se debe especificar cómo se espera que los participantes usen o compartan los datos a los que tienen acceso desde la app del evento.  
• Ocultar ciertos datos o perfiles de los participantes. Puede ser útil tener la capacidad de ocultar determinados datos o los perfiles de los participantes dentro de la app si así lo solicita alguno de ellos, aunque esto signifique que no puedan agendar reuniones de networking, utilizar el chat o participar en los retos gamificados, ya que es necesaria la identificación del asistente para estos fines. Tu Política de Privacidad debe comunicar qué los datos personales se publicarán en la app del evento. 

Otras peticiones que se pueden hacer a tus proveedores sobre la protección y privacidad de datos son:  

• El Anexo de Procesamiento de Datos (DPA) que aborda las obligaciones relacionadas con la protección de datos. 

• Una lista de subprocesadores que tu proveedor puede usar para recopilar y almacenar la información. 
• Cómo se manejarán las solicitudes de acceso a los datos (DAR), o las solicitudes de destrucción o anonimización de los datos. Deben poder decirte durante cuánto tiempo se almacenarán, dónde se almacenarán y quién tendrá acceso a ellos en caso de que necesites responder a una solicitud de acceso a los datos por parte de los usuarios. 
• Una muestra de los Términos de Uso y/o Política de Privacidad que describa el uso típico de su plataforma, que puede modificarse para las necesidades específicas de tus eventos. Estos deberán ser editados para reflejar dónde se almacenan y utilizan los datos de los participantes.  

Internamente, también es importante saber quiénes accederán a los datos para formarlos adecuadamente en el manejo de los datos. 

¿Qué debes sabere sobre tu proveedor de apps? 

Si bien es posible que necesites contrastar la información o un profesional de IT para profundizar algunos aspectos técnicos de la seguridad, hay otras con las que los organizadores de eventos deberían familiarizarse para comprender qué es lo realmente importante al seleccionar a sus proveedores de tecnología. 

• ¿Qué métodos de encriptación de datos utiliza el proveedor (tanto en tránsito como en reposo)?  (ej.: ¿Se utiliza la encriptación HTTPS?) 
• ¿Dónde están alojados los datos que recopila tu proveedor? ¿Es seguro y de buena reputación? 

• ¿Las políticas de seguridad de tu proveedor están basadas en estándares aceptados del sector? 
• ¿Cuáles son sus procesos de comunicación en caso de fallas de seguridad? 
• ¿Están todas las características de seguridad incluidas en los precios básicos? ¿O mejorar la seguridad supone un coste adicional? 

Otras consideraciones en relación con la seguridad de tu App de Eventos 

Además de asegurarte de que tu proveedor esté preocupado por la seguridad y alineado con la normativa RGPD, es importante considerar otros procesos que puedan reducir la seguridad del acceso y uso de los datos. Por ejemplo: 

• ¿Qué tipo de seguridad WiFi ofrece la sede del evento? 
• ¿Quién en tu organización tiene acceso a los datos del evento? ¿Estás concediendo a todos permisos de administrador en el sistema de gestión? ¿Los empleados que tienen acceso están adecuadamente formados para manejar y almacenar los datos de los asistentes? 
• ¿Tiene una política corporativa de dispositivos móviles para garantizar que el acceso a las apps para eventos sea limitado, incluso en el caso de que un tercero no autorizado acceda al dispositivo móvil de alguien de tu equipo?   
• Si estás integrando tu app de eventos con una fuente de datos externa (ERP, HR, CRM), ¿te has asegurado de que solo se sincronice la información meramente necesaria? 
• Si compartes la información de los asistentes con tus ponentes o patrocinadores, ¿has recogido el consentimiento de tus asistentes durante el proceso de registro? 

En Orquidea comprendemos tu preocupación por la seguridad y privacidad de tus asistentes, es por ello que todas nuestras aplicaciones para eventos cuentan con los más altos estándares de seguridad con la tecnología de EventMobi. 

EventMobi ofrece políticas y procedimientos integrales para garantizar el almacenamiento y procesado de datos de forma segura. Como resultado, podemos asegurar a nuestros clientes una respuesta rápida y eficaz a las solicitudes de datos personales, ya sea para acceder a ellos o eliminarlos. Facilitando la recopilación de consentimientos y demostrando cuándo se proporcionó el consentimiento. 

Como proveedor de tecnología de eventos, estamos comprometido en garantizar la protección y seguridad de los datos personales de tus asistentes. ¡No esperes más y hazte con una app al nivel de tus eventos!