Los productores de eventos corporativos, organizadores de eventos de empresa, tenemos una gran responsabilidad que no todos conocen, que es asegurar el cumplimiento de la normativa de protección de datos en evento. La norma tiene estipulaciones que hay que cumplir y seguir a rajatabla para no saltarse una ley muy exigente y con penalizaciones muy importantes para quienes la incumplan. ¿Lo sabías? En un evento uno de los elementos más sensibles que se maneja son los datos personales de los participantes y sobre todo de los asistentes y el público profesional. Cada vez más, los usuarios piden protección y seguridad para sus datos y les amparan varias leyes que establecen la forma de trato que debemos darles. Especialmente, el grado de exigencia sube cuando se trata de público profesional, porque conocen más en profundidad la materia al contar con puestos donde también tienen que ajustarse a la normativa de protección de datos. No te quedes al descubierto y cuenta con una productora profesional como Daigon, organizador y productor de eventos corporativos en Madrid, para evitar sorpresas.
1- Cuál es la normativa concreta de protección de datos que hay que aplicar al evento corporativo:
En España es una misma ley la que regula la protección de datos en todos los ámbitos. Ponemos de mayor a menor importancia, puesto que la UE tiene disposiciones que tendrían prioridad en caso de entrar en conflicto con la norma nacional, aunque no es el caso:
2- Cuáles son los cambios esenciales de la nueva normativa en el tratamiento de datos en evento:
- Registro de datos de asistentes a un evento: La norma estipula que si vas a registrar los datos de los asistentes a tu evento, deberás:
- 1: Notificar el registro de datos a la Agencia Española de Protección de Datos (AEPD): puedes hacerlo directamente a través de su sede electrónica, aunque si cuentas con una productora de eventos te será más fácil, porque nos encargamos de hacerlo a menudo.
- 2: Identificar al responsable del fichero, el tratamiento que vamos a hacer de los datos, la finalidad, la ubicación del fichero, su seguridad, el tipo de datos que vamos a almacenar y la naturaleza de los mismos.
- 3: Establecer las medidas de seguridad para que sólo las personas autorizadas puedan acceder a esos datos, modificarlos o realizar cualquier tipo de tratamiento.
- Consentimiento expreso: La última normativa establece de manera clara que se requiere el consentimiento expreso y unívoco de cada una de las personas, por lo que no vale darlo por hecho y especialmente ni siquiera informar del registro, tratamiento y posible modificación de datos al usuario. Aunque la mayor parte de usuarios ya conocemos la letra pequeña de la autorización de uso de datos, para cumplir la norma hay que seguir informando y solicitando el consentimiento expreso.
- Datos sensibles: Debido a la modificación de la norma, hay datos especialmente más sensibles: la orientación religiosa, los datos económicos, las preferencias sexuales, los datos que afectan al historial médico o información sobre la salud del usuario, y las preferencias políticas; puesto que su conocimiento puede ser usado de manera poco responsable. Así, para protegerlos de manera más especial habrá que llevar un registro de las personas autorizadas que han accedido a estos datos, con fecha y hora de acceso, de la misma manera que establecer un protocolo de seguridad más estricto.
- Uso por terceros: A veces el uso de datos puede conllevar el tratamiento de datos de un tercero en un evento corporativo, por lo que deberá informarse al usuario a la hora de recoger sus datos, así como deberá existir un contrato donde quede constancia del tratamiento que se va a dar de los datos y la información mutua de los límites y la forma en que se tratarán por parte del tercero.
- Las fotografías y vídeos de los asistentes también son datos personales: ¿Sabías que según la normativa la imagen personal también forma parte de los datos personales del asistente a un evento? De esta manera, tendrás que aplicar el tratamiento de datos también a las fotografías y vídeo de los asistentes a tu evento corporativo.
- Cancelación de los datos: Una vez haya terminado la necesidad de los datos para su uso por parte de la organización del evento, el registro deberá ser cancelado y los datos deberán dejar de tratarse.
3- Errores frecuentes en la aplicación de la normativa de protección de datos en evento corporativo
Si lo que quieres es organizar un evento corporativo donde se cumpla la normativa específica de protección de datos para evitar sanciones o demandas por parte de los asistentes, o simplemente para garantizar la comodidad de los asistentes con respecto al tratamiento de sus datos, te vamos a contar algunos de los errores frecuentes que hemos visto que se cometían en algunos eventos, para que evites repetirlos, aunque lo más práctico es siempre contar con una productora profesional que conozca en profundidad la norma:
- Pre-validación de la autorización en el tratamiento de datos: en muchas páginas web o en muchos formularios de registro de datos para eventos corporativos ofrecen la pre-validación de la autorización de tratamiento de datos personales. Es una medida que incumple expresamente lo recogido en la nueva norma, por lo que te recomendamos evitar esta práctica, aunque te recomienden que es “la mejor manera de aumentar la cantidad de autorizaciones o de facilitar la recogida de datos al usuario”. Repetimos que es un incumplimiento expreso de lo recogido en la norma.
- Citar la antigua norma que ya está derogada: Los formularios de registro de datos a veces tienen referencias a normativas ya derogadas por otras nuevas. Te hemos dejado las normas en vigor, así que asegúrate que si vas a hacer referencia a la ley, lo hagas a las normas que están en vigor. Es mejor referirte tanto a la ley-orgánica como a la directiva europea, de forma que recojas referencias a ambas leyes, ambas vinculantes.
- No dar importancia a los datos especialmente sensibles: Citábamos algunos ejemplos genéricos sobre los datos especialmente sensibles de los usuarios, como los temas referentes a la salud del usuario. Sin embargo, intenta ser estricto en este sentido, porque los alérgenos de una persona son considerados datos personales de salud, y deben de tratase con especial cuidado. Te damos un consejo en este sentido. Es mejor que consideres especialmente sensibles todos aquellos datos que no sean los básicos de nombre, apellidos, dirección, contacto, etc.
Aquí tienes muchas más ideas si lo que quieres es organizar tu propio evento de empresa.
Si deseas saber más ideas para organizar eventos de empresa en 2023, estamos a tu disposición en Daigon Multimedia y podrás consultarnos fácilmente a través de nuestro formulario de contacto. Estaremos encantados de asesorarte o de prepararte un presupuesto a medida para los servicios que necesites en tu evento corporativo, ya sea sonido, vídeo, proyecciones, iluminación, realización, microfonía, protocolo… todo lo que necesites es posible. Daigon Multimedia. Los eventos como tú los quieres.