Tendencias en Eventos | Eventtia Blog

Cómo planear eventos y respetar la privacidad de datos de tus usuarios

17-ago-2018 8:03:55 / by Victoria

Privacidad de los datos en el registro a eventos

Aclaración: el propósito de este artículo es informar a nuestros seguidores y clientes sobre la nueva Regulación General de Protección de Datos, (GDPR por sus siglas en inglés) de la Unión Europea y cómo puede impactar la planeación de eventos. La información contenida en este artículo no pretende ser orientación legal. Consulta con un abogado para aprender más sobre la ley y cómo afectará tus circunstancias específicas.

Hay unas iniciales que hemos estado viendo últimamente estos días: GDPR.

Ya sea que recibiste algunos newsletters sobre esto o escuchaste a tus colegas mencionarlo, se vuelve algo así como un “rumor”.

No obstante, lejos de ser una abreviación sofisticada para un concepto de vanguardia, esta sigla tiene a propietarios y profesionales de eventos bastante preocupados. Por eso te recomendamos no pasar por alto este artículo y leerlo hasta el final.

Conocer esta información te protegerá de escenarios indeseables, como grandes multas y una reputación dañada. Por otro lado, te puede de hecho ayudar a mejorar la calidad de tu data.

Como probablemente ya has escuchado, las reglas de la GDPR entran en vigor el 25 de mayo, y remplazará la directiva de protección de datos 95/46/EC.

De acuerdo con la Comisión Europea, “La regulación es un paso esencial para fortalecer los derechos fundamentales de los ciudadanos en la era digital y facilitar los negocios mediante la simplificación de las reglas para las compañías en el mercado digital único. Una sola ley también acabará con la actual fragmentación y las costosas barreras administrativas.”

Las reglas GDPR están fortaleciendo una nueva economía digital. Protege los derechos de los ciudadanos de la EU respecto a la privacidad de su información personal.

Controlador de datos versus procesador de datos

Controlador de datos y procesador de datos

Empecemos definiendo los actores clave en la aplicación exitosa de las GDPR. Hay tres stakeholders principales que hacen posible la dinámica de data.

Primero está el sujeto de data, o la persona que provee sus datos personales.

El segundo es llamado el controlador de datos. Como se especifica en el artículo 4.11 de la GDPR, el controlador se refiere a “la persona o autoridad legal pública, agencia u otro organismo que, solo o en conjunto con otros, determina los propósitos y medios del procesamiento de datos personales”.

Si planeas eventos y además realizas campañas de marketing y procesos de registro, también puedes llamarte un controlador de datos. Dado que reúnes y manipulas información personal de tus asistentes, haces parte de la cadena de procesamiento de datos.

Y el tercero es el procesador de datos. Estas personas están manejando la información personal de los usuarios (o los asistentes) por encargo del controlador.

En este ecosistema de data, Eventtia es un procesador de datos. Te ayudamos a diseñar campañas de email, construir formularios de registro, y hacer uso personal de la data de tus asistentes para tomar mejores decisiones en cuanto a la planeación o marketing de eventos.

Consecuentemente, los controladores de data son responsables por asegurar el respeto a la GDPR. Los procesadores de Data, por otro lado, deben ajustar sus servicios para cumplir los nuevos requerimientos del controlador.

Al final de este artículo, hemos introducido algunos cambios que hemos hecho para ayudarte a respetar las reglas GDPR.

Consentimiento y data personal 

Consentimiento y datos personales

La GDPR afectará todos los negocios que usen data personal o sensible de ciudadanos de la EU. No importa si el negocio está radicado en la UE o no.

Si reúnes direcciones de email de tus leads, clientes o asistentes de la UE, tendrás que ajustarte a la GDPR.

Aunque la EU previamente ya tenía regulación específica para la protección de data, lo importante de la GDPR es el cambio en la definición de data personal.

Comparada a leyes anteriores, este concepto se volvió más detallado.

De acuerdo con la Oficina del Comisionado para la información (Reino Unido), (ICO), “la GDPR aplica para toda data personal, significando que cualquier información relacionada con una persona identificable directa o indirectamente en particular, en referencia a un identificador”.

Hay un amplio rango de identificadores, incluyendo el nombre de la persona, el número de identificación, lugar, dirección IP, y las cookies.

Data personal sensible, en contraste, se refiere a data genética y biométrica que es única para todo individuo.

Para reunir, almacenar y manejar información personal de un individuo, debes recibir su consentimiento.

Como se indica en el artículo 4.11 de la GDPR, el consentimiento es una “acción clara afirmativa”. Como resultado, el consentimiento puede ser:

Dado libremente. No puedes forzar al individuo a dar su consentimiento.

  • Específico y sin ambigüedades. La forma en que formulas la introducción debe ser clara y no dejar dudas para la interpretación 
  • Informado y documentado. El usuario o asistente debe saber exactamente qué planeas hacer con su información personal 
  • Sujeto a cambio de opinión. Las personas deben contar con la posibilidad de cancelar su consentimiento. 

Sin embargo, obtener el consentimiento de un asistente es solo parte del trato. También debes considerar los derechos del individuo respecto a su información personal.

El derecho de ser olvidadoEl derecho a ser olvidado

Tienes poco o ningún control sobre la información personal de los asistentes a tu evento.

Aunque te habían dado consentimiento para manejar esto (por razones específicas) después de completar la introducción, los usuarios (aka asistentes) tienen el derecho a manejar la información que suministraron como mejor les desee.

De acuerdo con ICO, la GDPR incluye los siguientes derechos para los individuos:

  • Ser informado;
  • Tener acceso a su información personal;
  • Corregir cualquier información;
  • Remover cualquier información suministrada;
  • Restringir el proceso de datos;
  • Tener derecho a la portabilidad de datos (el derecho a saber dónde está la información guardada, cuándo se procesa por medios automáticos, y cuándo la información es proveída a un controlador de datos);
  • Objeto; 
  • Evitar ser sometido a una toma de datos automática, que se refiere a procesar la data para determinar o predecir las características del usuario (asistente), tales como su salud, situación económica, referencias personales, intereses, movimiento, lugar, comportamiento, etc.

Si no respetas alguno de estos nuevos requerimientos y derechos individuales respecto a la privacidad de información, tu compañía podría incurrir en una multa enorme.

De acuerdo GDPR Associates, “el artículo 83 de la Regluación General de Protección de Data ofrece detalles sobre las multas administrativas. Hay dos tramos para multas. El primero es hasta €10 millones o 2% de las ventas anuales del año previo, el que sea el más alto. El segundo es hasta los €20 millones o 4% de las ventas anuales del año anterior, de nuevo el más alto. Generalmente hablando, infractores de obligaciones de procesador o de controlador serán multados en el primer tramo, y las faltas en derechos y libertades serán multados en el tramo más alto”.

Tus pasos para ajustarte a la GDPR

Auditoria de información sensible

Como profesional de eventos o persona que por alguna razón planea eventos, estás reuniendo y manipulando regularmente grandes cantidades de información personal. 

Por tanto, tu responsabilidad número uno es asegurarte de cumplir con la GDPR. Para ello, debes seguir los próximos pasos:

Paso #1. Haz una auditoria de la información

Ya seas un planeador profesional o a cargo de manejar eventos para tu institución, debes comenzar con evaluar la información que ya tienes. Has muy seguramente reunido información sobre clientes, leads y asistentes pasados. Si estás operando a nivel internacional, tendrás que segmentar tu data por países que pertenecen a la UE y países que no.

Segundo, tendrás que revisar el opt-in. ¿Tienes el consentimiento para hacer marketing a tus contactos como lo haces, o necesitas aprobación adicional de tu base de datos?

 

Paso #2. Crea una nueva plantilla para el formulario de registro conforme a la GDPR

Asegúrate de introducir todo el lenguaje de opt-in, todos los disclaimers necesarios (tan claro y específico como sea posible) y los vínculos a política de privacidad de tu institución.

Paso #3. Mantén tu data limpia y actualizada

Registra todo. Crea un documento que resalte la información que almacenas, tus fuentes de información, y cómo estás usando la información o con quién la estás compartiendo. Como resultado, tendrás más control y un mayor entendimiento de la data que has almacenado.

Paso #4. Educa a tu equipo acerca de la GDRP

Ayuda a todos a entender los riesgos de no cumplir con las reglas GDRP, prevenir la ejecución de experimentos de marketing no autorizados dentro de la GDRP.

Paso #5. Refuerza tu colaboración con los procesadores de data

Finalmente, identifica las organizaciones y entidades que tienen acceso a tu información y con quienes estás colaborando en el manejo de la información de tus asistentes.

Make sure they are also GDPR compliant and transparent about the use of personal and sensitive data.

¿Cómo puede ayudarte a Eventtia a estar conforme a la GDPR?

Datos personales de forma legal con Eventtia

Eventtia ha introducido varios cambios para apoyarte en la adopción de la GDPR. 

Primero, cada vez que importes una lista de asistentes para propósitos de marketing, una ventana opt-in aparecerá, pidiéndote confirmar que tienes el derecho para enviar a los asistentes emails promocionales o relacionados con el evento.

Segundo, en el caso de los comerciales de eventos, te posibilitaremos personalizar el disclaimer del registro, dejando a tus (potenciales) asistentes saber que tu pretendes tratar su información personal o sensible. Aparte de eso, los asistentes tendrán que dar su información relacionada con el consentimiento en el formulario de registro.

Tercero, actualizamos nuestra política de privacidad para asegurarnos de que nosotros también estamos conformes a la GDPR.

El lado positivo

Aunque estos cambios requieren algún tiempo y trabajo, hay un lado positivo. Tendrás la excusa perfecta para mantener tu base de datos actualizada. Así mismo, podrás enriquecerla con data de alta calidad de gente que de verdad le importa tu marca o evento.

En conclusión, te animamos a leer más acerca de las reglas GDPR, consultar un abogado, e informar a tu equipo acerca de los nuevos requerimientos.

Victoria

Written by Victoria

Communication and journalism with master degree on Event Management. Insterest areas: Knowledge and Events.