Cum schimba normele GDPR organizarea de evenimente

Incepand cu 25 mai 2018 va intra in vigoare noua legislatie europeana privind protectia datelor, iar aceasta ii va afecta direct pe organizatorii de evenimente care colecteaza date. Specialistul in event planning si trainer al cursului de Planificarea si organizarea evenimentelor, Bianca Preda, explica ce trebuie sa faca un organizator de evenimente pentru a nu incalca reglementarile GDPR. „Nerespectarea regulilor impuse de General Data Protection Regulation (GDPR) presupune amenzi drastice de pana la 20 milioane de €, astfel ca organizatorii de evenimente trebuie sa inteleaga si sa se conformeze cu noile cerinte. Legislatia se aplica tuturor de la sistemele de inregistrare, aplicatiile pentru evenimente la chestionarele in social media, colectarea cartilor de vizita si scanarea badge-urilor”, spune Bianca Preda.

Ce este GDPR?

Scopul principal al GDPR este de a oferi un regulament actualizat conform noilor moduri de colectare a datelor prin intermediul tehnologiei. Legislatia anterioara se baza pe reglementari vechi de 20 de ani, inainte ca tehnologia moderna sa schimbe complet modul in care companiile colecteaza si utilizeaza date. De asemenea, urmareste simplificarea prin crearea unei legi unice aplicabile tuturor tarilor membre ale Uniunii Europene. In ceea ce priveste Marea Britanie, regulile GDPR se vor aplica inca zece luni inainte ca Brexit sa se incheie oficial.

Cum afecteaza GDPR organizarea de evenimente?

In primul rand, conform noii legislatii va trebui sa aveti consimtamantul activ al persoanelor pentru a le pastra si utiliza datele personale. Va fi necesar sa le explicati clar modul in care le veti folosi si perioada in care le veti pastra. Acordul pasiv prin casute pre-bifate nu va mai fi acceptat, astfel ca pentru a valida existenta listei de email-uri va trebui sa aveti acordul clar al fiecarei persoane. Trebuie sa cereti tuturor celor din baza voastra de date actuala sa isi reafirme acordul pentru a le putea utiliza datele.

De asemenea, nu veti mai putea adauga adrese de email in baza voastra de date pe care le-ati obtinut doar prin scanarea badge-urilor sau colectarea cartilor de vizita. Chiar daca ati obtinut permisiunea de a le utiliza o data, aceasta nu presupune ca aveti dreptul de a le reutiliza. Pentru aceasta aveti nevoie de consimtamantul neechivoc al persoanelor respective.

Inca un aspect important al noilor reglementari este obligativitatea organizatorilor de evenimente de a securiza informatiile personale colectate. Aceasta inseamna ca va fi necesar sa aveti sisteme sigure si ca daca lucrati cu furnizori sau terti ( de exemplu aplicatii externe pentru evenimente sau instrumente de colectare a datelor) trebuie sa aveti confirmarea ca sunt sigure si nu vor exista pierderi de informatii. Practic aceasta presupune ca nu veti mai putea gestiona baza de date prin intermediul unor foi de calcul.

Regulile GDPR se aplica atat pentru datele participantilor la evenimente, cat si pentru cele ale membrilor echipei sau ale furnizorilor. Datele personale ale fiecarui individ vor trebui criptate incepand cu 25 mai. Acestea includ totul de la informatii de contact, la gen, loc de munca sau dizabilitati. Veti fi responsabil de protectia, confidentialitatea si securitatea informatiilor fiecarei persoane cu care ati intrat in contact, astfel ca trebuie sa va securizati sistemul impotriva furtului de date.

Schimbarile GDPR

GDPR se concentreaza asupra drepturilor indivizilor si nu ale companiilor. Scopul sau este sa le ofere cetatenilor Uniunii Europene mai mult control asupra modului in care datele lor personale sunt utilizate, dreptul de a sti ce informatii despre ei sunt stocate si distribuite precum si posibilitatea de a cere sa fie sterse.

Acordul: Organizatorii de evenimente trebuie sa fie foarte transparenti in ceea ce priveste modul in care au primit consimtamantul activ al persoanelor de a le obtine, utiliza si stoca datele.

Notificatia obligatorie de incalcare: In cazul in care se produce o incalcare a securitatii datelor al carei efect ar putea fi un risc pentru drepturile si libertatile persoanelor sunteti obligati sa anuntati atat utilizatorii, cat si autoritatile de protectie a datelor in maxim 72 de ore de la incident.

Dreptul la acces: Daca o persoana solicita detalii legate de informatiile pe care le detineti despre ea, trebuie sa ii puteti furniza o copie electronica a datelor solicitate. De asemenea, trebuie sa ii aratati unde sunt tocate aceste date si scopul utilizarii lor.

Dreptul de a fi uitat: O persoana are dreptul de a cere oricand sa ii fie sterse datele si sa se inceteze distribuirea lor catre terti, iar aceasta cerinta trebuie indeplinita imediat.

Portabilitatea datelor: La cerere trebuie sa puteti furniza unei persoane datele pe care le detineti intr-un format care poate fi usor citit de un dispozitiv astfel incat sa le poata transfera catre o alta companie.

Confidentialitate prin design: Securitatea datelor trebuie sa fie integrata in produsele si procesele furnizate inca de la inceput.

Ofiterii de protectie a datelor: Trebuie sa desemnati un responsabil cu protectia datelor care sa se ocupe de respectare normelor, daca sunteti o autoritate publica, sa efectuati o monitorizare sistematica la scara larga a persoanelor (de exemplu: urmarirea comportamentului online) sau proceseaza anumite categorii de date, precum cele referitoare la condamnarile penale.

Ce trebuie sa faceti?

Transferati date intr-o baza de date sigura: Primul lucru pe care trebuie sa il faceti este sa incetati sa mai utilizati foile de calcul nesigure si optati pentru un sistem criptat. Trebuie sa stiti cine are acces la date ( de exemplu angajatii temporari) si sa schimbati periodic parola. Daca imprimati datele evenimentului aveti grija cine are acces la informatii din afara organizatiei.

Contactati furnizorii de tehnologie: Contactati orice platforma de inregistrare pentru evenimente sau de gestionare a evenimentelor pe care o utilizati sau furnizorii de aplicatii si instrumente care utilizeaza date personale si solicitati-le sa dovedeasca alinierea la normele GDPR.

Curatati-va datele: Asigurati-va ca stergeti orice date pe care nu le mai utilizati sau pe care nu le mai puteti folosi. Nu uitati sa obtineti permisiunea pentru toate modalitatile in care veti utiliza datele prin separarea consimtamantului. De exemplu, includeti casete separate prin care persoanele vizate sa isi exprime acordul pentru a fi contactate telefonic, prin email si sa partajati datele cu terti precum sponsori, speakeri sau coordonatori de locatii. Partile terte trebuie numite.

Contactati tertii: Contactati toate persoanele cu care ati impartasit date cu caracter personal precum sponsorii, parteneri sau stakeholders si asigurati-va ca au fost sterse datele tuturor celor care au cerut acest lucru.

Trainerul Bianca Preda va discuta pe larg noile reglementari GDPR in cadrul cursului Planificarea si organizarea evenimentelor, care va avea loc in perioada 12 – 13 mai, la Bucuresti.