Meetings Blog Mag 25, 2018
Sei pronto per il GDPR? Sai che impatto avrà sui tuoi meeting ed eventi? Ecco una panoramica di ciò che occorre sapere per essere all’avanguardia con la nuova normativa europea… è un aspetto che non puoi permetterti di ignorare.
Il GDPR (General Data Protection Regulation), il Regolamento generale sulla protezione dei dati in vigore dal 25 maggio 2018, è una versione aggiornata delle leggi sulla privacy già in vigore. Il nuovo regolamento è più severo e comporta pesanti sanzioni per le aziende non conformi. Quasi certamente cambierà il modo in cui i dati dei partecipanti dell’UE vengono raccolti e utilizzati, nonché il modo in cui tali informazioni possono essere conservate. Anche se hai la sede o organizzi un evento al di fuori dell’Unione Europea, se raccogli dati di cittadini o residenti dell’UE questo regolamento interessa anche te.
Consenso: i partecipanti devono dare il loro consenso (attivo e non passivo) per consentire l’archiviazione dei loro dati. Da parte tua, dovrai assicurarti che i partecipanti sappiano come verranno utilizzati tali dati.
Trasparenza: qualsiasi registro di dati conservato dalla tua organizzazione può essere richiesto in visione dall’interessato e deve essere fornito entro 30 giorni.
Scelta individuale: se un individuo chiede che il suo consenso venga rimosso da una terza parte, che i suoi dati memorizzati vengano cancellati o che una copia dei suoi dati venga inviata a un’altra organizzazione, l’azienda è obbligata a farlo.
Strutture di sicurezza: tutti i sistemi e i processi all’interno dell’organizzazione devono essere dotati di rigorose misure di sicurezza. Per alcune aziende sarà necessario un Responsabile della protezione dei dati.
Risposta in 72 ore: se viene identificata una violazione della sicurezza, le autorità di protezione dei dati devono essere informate entro tre giorni, pena l’imposizione di sanzioni.
Sebbene molti dei cambiamenti richiesti all’interno della tua azienda saranno sotto forma di aggiornamenti del sistema, in qualità di organizzatore o agente di prenotazione di eventi hai un ruolo chiave da svolgere nel tradurre le “nuove norme”.
Ad esempio, il modo in cui acquisisci e conservi i consensi dei partecipanti e dei relatori è chiaro e semplice? Inoltre, i moduli di registrazione rendono chiaro il consenso attivo e non tanto la più elusiva scelta di “opt-out”? Dovrai anche considerare chi all’interno dell’azienda può accedere ai dati personali memorizzati. È tua responsabilità accertarti che gli elenchi (stampati e digitali) non vengano mai lasciati non protetti o condivisi con le persone sbagliate. Se una terza parte ti fornisce un elenco di contatti, ricorda che dovrai anche prendere provvedimenti per ottenere il consenso di queste persone, se non l’hanno già dato.
È estremamente importante che tutti i componenti della tua azienda siano a conoscenza della nuova normativa. Se i passi necessari per farlo non sono ancora stati implementati, assicurati di comunicarlo.
È chiaro che tutti gli organizzatori di eventi, e chiunque utilizzi i dati personali di altre persone, devono essere consapevoli di tutti i cambiamenti e mettere in atto misure per proteggersi da una potenziale violazione del regolamento. Chi lo farà, avrà l’opportunità perfetta di coinvolgere maggiormente i partecipanti e di dimostrare la propria trasparenza, sicurezza e rispetto nella gestione dei dati. In questo modo si costruisce e si alimenta la fiducia nelle relazioni future.
La conformità al GDPR non è un punto irrilevante. Tuttavia, se ti prendi cura dei tuoi ospiti, offri loro contenuti di marketing eccezionali e presenti loro eventi straordinari, è più che probabile che ti diano il loro consenso. E con questo consenso, potrai continuare a rimanere in contatto con loro come hai sempre fatto.
Per ulteriori informazioni e una fonte aggiornata sul GDPR, consulta il sito ufficiale dell’UE.
