El GDPR en los eventos: La guía para organizadores

El GDPR en los eventos: La guía para organizadores

El GDPR en los eventos: La guía para organizadores

¿Conoces esa sensación en tu estómago? ¿La que tienes cuando hay algo que has estado posponiendo por un tiempo, pero hay una fecha límite que se acerca cada vez más? Bueno, pues así es como muchos organizadores de eventos se sienten en estos días por algo llamado GDPR en los eventos… ¿te suena familiar?

Para quienes necesiten un repaso, el Reglamento General de Protección de Datos (GDPR) es una parte de la legislación europea que entrará en vigor el 25 de mayo de 2018 con el objetivo de proteger los datos personales de los clientes en la era digital.

¿Cómo afecta el GDPR en los eventos?

A medida que avances en la planificación, comercialización y organización de un evento, es probable que recopiles y utilices una gran cantidad de datos personales: sobre tus asistentes, tus ponentes y otras partes interesadas del evento. Información como nombres, títulos de trabajo, correos electrónicos, ¡incluso intolerancias alimentarias! Todos estos son datos que estarán bajo el paraguas del GDPR a partir del 25 de mayo de 2018. Y el GDPR en los eventos tiene algunos requisitos bastante específicos sobre las circunstancias bajo las cuales se puede recopilar y usar esta información.

El GDPR en los eventos identifica dos funciones clave relacionadas con la recopilación, el procesamiento y el uso de datos personales: el controlador de datos y el procesador de datos. Como organizador del evento, eres un controlador de datos, decides y eres responsable de comunicar el propósito para el cual estás recopilando datos personales de los asistentes, ponentes y cualquier otro participante del evento. Todos los proveedores de tecnología para eventos actuarán normalmente como procesadores de datos en el contexto de su relación comercial.

El impacto de GDPR es global y garantizar su cumplimiento va más allá de elegir las tecnologías para eventos adecuadas. Incluye las actividades que llevas a cabo todos los días como parte de tu trabajo. Eso significa que los organizadores de eventos tendrán que aprender al menos un poco sobre GDPR, les guste o no. Aquí hay algunos pasos que deberás seguir para proteger a tu empresa de multas bastante graves por incumplimiento. Si no quieres que tu empresa pueda ser sancionada con hasta 20 millones de euros (o el 4% de su facturación total) continúa leyendo.

El GDPR en los eventos: La guía para organizadores

Entonces, ¿Por dónde empezamos?

Antes de seguir leyendo, aclaremos una cosa, ninguno de los siguientes consejos debe considerarse como un sustituto de un buen asesoramiento legal, así que te recomendamos que eches un vistazo al sitio web oficial de la Agencia Española de Protección de Datos. Para muchas empresas coordinarse con un departamento legal será la mejor manera de prepararse para el GDPR.

Dicho esto y conociendo bien tanto la industria de los eventos como las personas que trabajan en ella, nos hemos encontrado respondiendo una y otra vez las mismas preguntas de nuestros clientes, así que supusimos que ya era hora de compartir nuestros consejos sobre la preparación para el GDPR en los eventos.

¿El GDPR realmente me afectará a mí y a mi evento?

Si estás leyendo esta publicación lo más probable es que la respuesta sea sí. Si recopilas la información que los asistentes te proporcionan durante los eventos, ya sean en España o en el resto de Europa, o compartes estos datos con tus proveedores el cumplimiento de la GDPR debería ser importante para tí.

¿Qué debo hacer para garantizar el cumplimiento del GDPR en los eventos?

Hay muchas implicaciones, pero para resumir claramente: la forma en que los organizadores de eventos manejan los datos personales de los asistentes e invitados tendrá que cambiar. Estas son las principales áreas donde recomendamos que los profesionales centren sus esfuerzos:

Realiza una auditoría de datos

Puede ser aterrador admitirlo, pero hay muchos profesionales de los eventos que desconocen completamente el origen de sus datos. Algunos de los nombres de sus listas pueden provenir de tarjetas de negocios recogidas en stands, de listas de asistentes a eventos anteriores o incluso de listas de correo electrónico compradas.

La mayoría de las bases de datos de marketing en eventos se han construido durante un largo período de tiempo y utilizando una gran variedad de métodos. Pocas de estas bases de datos cumplirían con los requisitos del GDPR actual, que establecen que debes poder demostrar que las personas que figuran en tu base de datos han aceptado que su información sea almacenada y utilizada por ti. Esto significa que deberás validar la información de tu base de datos si deseas garantizar el cumplimiento, esto puede sonar algo desalentador, ¡pero trata de pensar en ello como una oportunidad para limpiar tus datos y enfocar mejor tus esfuerzos!

Revisa cómo obtienes el consentimiento

Si deseas seguir recopilando y usando datos personales para tus futuros eventos, es probable que debas cambiar la forma en la que obtienes el consentimiento de la información ya que el GDPR requiere que las solicitudes sean aceptadas de forma tangible y sean de fácil lectura, con el propósito de procesar sus datos.

Recomendamos buscar asesoramiento legal para garantizar que tu enfoque esté en línea con el GDPR, pero te recomendamos que hagas dos listas diferentes para comenzar.

En primer lugar, identifica y revisa las diferentes maneras en que recopilas la información personal, incluso durante el evento, en formularios desde el  sitio web, a través de páginas de registro o desde otras tecnologías para eventos.

En segundo lugar, pregúntate cómo usar esta información. Por ejemplo, ¿tienes la intención de compartir esta información con los patrocinadores o expositores del evento? En el futuro, cada vez que recojas datos personales deberás indicar claramente cómo los usarás y permitir que los asistentes acepten o no las condiciones.

Actualización y aviso de tu política de privacidad

Una vez hayas realizado el ejercicio de revisar dónde y cómo obtienes el consentimiento, el siguiente paso es actualizar tu política y aviso de privacidad. Estos dos términos a menudo se han utilizado indistintamente, pero para garantizar el cumplimiento del GDPR es útil distinguirlos. La política de privacidad del evento es un documento en el que comunicas a tu equipo cómo debe manejar los datos personales que has recopilado. Por el contrario, un aviso de privacidad es el documento que compartes con los participantes informando sobre los datos personales que estás recopilando y por qué.

Desarrollando conciencia en tu equipo

Puedes ser miembro de un departamento de marketing o el propietario de una agencia de eventos, o tal vez trabajes para una asociación que realiza eventos durante todo el año; independientemente de tu situación, es probable que trabajes con otras personas. Deseas que todos estén al tanto del impacto del GDPR en los eventos, de tal modo que nadie tenga dudas sobre cómo deben recopilarse y utilizarse los datos.

Otro aspecto a tener en cuenta es el plan en caso de existir una brecha en la seguridad de los datos, junto con el acceso y la eliminación de los datos.

El GDPR en los eventos: La guía para organizadores

¿Trabajas con tecnología para eventos? ¿Qué debería estar preguntando a tus proveedores?

La pregunta más importante que deberás hacer a tus proveedores no es «¿Cumples con el GDPR? «: La pregunta que debes formular es «¿Cómo me ayudarás a garantizar mi cumplimiento con el GDPR en los eventos?

Los profesionales de los eventos están usando una gran variedad de tecnologías para recopilar, almacenar y usar los datos personales de los asistentes, como plataformas de registro o aplicaciones para eventos. Esto significa que los proveedores de estas tecnologías tienen que desempeñar un papel muy importante para ayudar a garantizar el cumplimiento de tu GDPR.

Es posible que te preguntes si tu proveedor de tecnología es capaz de:

  • Publicar tu aviso de privacidad
  • Recopilar el consentimiento para el uso de los datos personales
  • Documentar ese consentimiento
  • Permitir a los participantes que gestionen su consentimiento
  • Responder de manera oportuna a las solicitudes de acceso a los datos
  • Actuar ante solicitudes de baja o eliminación de datos
  • Demostrar que conserva y procesa los datos de tus participantes de forma segura

Cómo Orquidea trabaja con los clientes para garantizar el cumplimiento del GDPR en los eventos

Aquí en Orquidea, siempre hemos tenido políticas y procedimientos para garantizar que almacenamos y procesamos los datos personales de forma segura. En previsión del GDPR, hemos estado revisando y en algunos casos actualizando estas políticas y procedimientos, mejorando la capacitación internamente.

Como resultado, podemos dar a nuestros clientes la seguridad de responder de manera rápida y efectiva a las solicitudes de datos personales, ya sean para acceder a ellos o eliminarlos.

Como parte de nuestra preparación para el GDPR, también hemos identificado varias oportunidades para apoyar mejor las necesidades de cumplimiento de nuestros clientes y estamos en el proceso de incorporarlas a nuestro producto.

Estas actualizaciones permitirán publicar fácilmente tu aviso de privacidad y recoger el consentimiento para el uso de los datos personales de los asistentes, y demostrar cuándo se recibió el consentimiento.

Los clientes de Orquidea pueden dormir tranquilos: ¡estamos preparados para respaldar plenamente tus necesidades de cumplimiento cuando el GDPR entre en vigencia el 25 de mayo de 2018!

El GDPR en los eventos: La guía para organizadores

Las claves: coordinar y comunicar

Ahora que has terminado de leer esta publicación, tienes una mejor idea de lo que debes hacer para garantizar el cumplimiento del GDPR en los eventos. ¡Pero no olvides tomarte el tiempo necesario para hablar con tus compañeros sobre la coordinación de vuestros esfuerzos!

En particular, comunícate con los expertos en seguridad, tecnología y datos de tu empresa, ya que pueden haber comenzado a documentar los procesos que deberías tener en cuenta. Si formas parte de un equipo de marketing más grande, asegúrate de comprender cómo evoluciona el enfoque de tu empresa respecto del email marketing y la recopilación del consentimiento para cumplir con los requisitos del GDPR.

¡No lo dejes pasar más tiempo! El reloj corre y es el momento de prepararse.

Con la confianza de cientos de organizadores de eventos, Orquidea posee una de las plataformas de apps para eventos más seguras y confiables del mercado. ¡Obtén más información sobre nuestras funciones y políticas de seguridad, o contacta con nosotros hoy mismo!