Há uma grande mudança para aqueles que planeiam e organizam eventos na Europa. Precisa de entender o novo RGPD e colocar os dados em ordem rapidamente.

A partir de 25 de maio de 2018, o RGPD (Regulamento Geral sobre a Proteção de Dados) entra em vigor e traz consigo novas regras rígidas de proteção de dados que afetarão diretamente todas as empresas.

O RGPD exige que revise e atualize como capta, armazena e processa as informações pessoais dos seus participantes, membros e fornecedores.

Precisará de demonstrar que você e os seus parceiros estão em conformidade com o RGPD. Isto significa que precisa de saber que a sua empresa de gestão de eventos ou outras pessoas com quem partilha dados está em conformidade.

Aqui fica um rápido resumo de algumas das novas regras (isto é apenas uma visão geral, existem páginas e páginas de novas regras):

• Consentimento para partilhar– Isto significa que é necessário haver “um clara ação afirmativa” antes que a partilha de dados seja estabelecida. Adeus às caixas pré-selecionadas a informar que os participantes aceitam os termos e condições. Eles precisam de selecionar a caixa por iniciativa própria.
• Transparência– Precisa estar pronto para partilhar detalhadamente com os seus participantes como os dados serão usados, onde serão armazenados, por quanto tempo pretende mantê-los e o que está a fazer para garantir que eles estejam seguros.
• Processamento legal – Basicamente, precisa de um motivo válido para captar os dados, mas pode saber mais aqui.
• Privacidade primeiro – As suas operações diárias agora devem ser privacidade em primeiro lugar. Deve diminuir a quantidade de dados armazenados dos participantes e definir as melhores configurações de privacidade em todas as suas tecnologias.
• Notificações de violações e perigos – Tem 72 horas para notificar os reguladores e os afetados no caso de uma violação de privacidade de dados, quando houver risco de danos aos indivíduos.
• Acesso à informação – Os indivíduos podem ter acesso aos seus dados pessoais, têm o direito de saber como esses dados estão a ser usados. Há também um novo “direito de apagar” e “direito de portabilidade de dados”, o que significa que se eles pedirem para “apagar os dados”, terá que apagar seus dados (uma exceção a isso são registos de transações, se eles compraram algo, não precisa apagar os detalhes da transação).
• Prestação de contas – Agora deve estar pronto para provar que está a cumprir o RGPD. Documente o que faz e como faz.
• Responsável de Proteção de Dados – Agora deve ter um. Só tem que ser uma pessoa para gerir todos eles e que sabe o que está a ser feito dentro e fora. Pode até mesmo terceirizar se for necessário.
• Penalidades – As multas serão enormes porque eles querem que faça a coisa certa e seja responsável.
• Itens não tradicionais – Sim, são principalmente computadores, redes e web de que estamos a falar, mas há outros locais em que os dados dos participantes residem em formato eletrónico. Crachás de identificação, e fitas de impressora de cartão de identificação são apenas algumas coisas a considerar.