Há uma grande mudança para aqueles que planeiam e organizam eventos na Europa. Precisa de entender o novo RGPD e colocar os dados em ordem rapidamente.
A partir de 25 de maio de 2018, o RGPD (Regulamento Geral sobre a Proteção de Dados) entra em vigor e traz consigo novas regras rígidas de proteção de dados que afetarão diretamente todas as empresas.
O RGPD exige que revise e atualize como capta, armazena e processa as informações pessoais dos seus participantes, membros e fornecedores.
Precisará de demonstrar que você e os seus parceiros estão em conformidade com o RGPD. Isto significa que precisa de saber que a sua empresa de gestão de eventos ou outras pessoas com quem partilha dados está em conformidade.
Isto significa que precisa de saber que a sua empresa de gestão de eventos ou outras pessoas com quem partilha dados está em conformidade.
- Consentimento para partilhar– Isto significa que é necessário haver “um clara ação afirmativa” antes que a partilha de dados seja estabelecida. Adeus às caixas pré-selecionadas a informar que os participantes aceitam os termos e condições. Eles precisam de selecionar a caixa por iniciativa própria.
- Transparência– Precisa estar pronto para partilhar detalhadamente com os seus participantes como os dados serão usados, onde serão armazenados, por quanto tempo pretende mantê-los e o que está a fazer para garantir que eles estejam seguros.
- Lawful Processing – Basically, you need a valid reason to be collecting the data but you can know more here.
- Privacidade primeiro – As suas operações diárias agora devem ser privacidade em primeiro lugar. Deve diminuir a quantidade de dados armazenados dos participantes e definir as melhores configurações de privacidade em todas as suas tecnologias.
- Notificações de violações e perigos – Tem 72 horas para notificar os reguladores e os afetados no caso de uma violação de privacidade de dados, quando houver risco de danos aos indivíduos.
- Acesso à informação – Os indivíduos podem ter acesso aos seus dados pessoais, têm o direito de saber como esses dados estão a ser usados. Há também um novo “direito de apagar” e “direito de portabilidade de dados”, o que significa que se eles pedirem para “apagar os dados”, terá que apagar seus dados (uma exceção a isso são registos de transações, se eles compraram algo, não precisa apagar os detalhes da transação).
- Prestação de contas – Agora deve estar pronto para provar que está a cumprir o RGPD. Documente o que faz e como faz.
- Responsável de Proteção de Dados – Agora deve ter um. Só tem que ser uma pessoa para gerir todos eles e que sabe o que está a ser feito dentro e fora. Pode até mesmo terceirizar se for necessário. Pode até mesmo terceirizar se for necessário.
- Penalidades – As multas serão enormes porque eles querem que faça a coisa certa e seja responsável.
- Itens não tradicionais – Sim, são principalmente computadores, redes e web de que estamos a falar, mas há outros locais em que os dados dos participantes residem em formato eletrónico. Crachás de identificação, e fitas de impressora de cartão de identificação são apenas algumas coisas a considerar.
O RGPD é um assunto sério, mas na linha de fundo, é sobre direitos individuais e comunicação. Sim, as empresas devem estar cientes das regras e das penalidades por não conformidade – mas ajudará a construir o valor da marca.
