2610

Location
per eventi

12142

Sale
meeting

309

Agenzie
e servizi

10545

Articoli
e recensioni

General Data Protection Regulation 2018: vademecum per gli organizzatori di eventi

General Data Protection Regulation 2018: vademecum per gli organizzatori di eventi

La General Data Protection Regulation, il nuovo regolamento comunitario sul trattamento dei dati personali, entrerà in vigore il 25 maggio 2018 e sarà unico e identico per tutti i Paesi della Comunità Europea, senza leggi locali applicative. La nuova normativa impone agli organizzatori di eventi un nuovo modo di gestire i dati necessari per le iscrizioni agli eventi, per la loro promozione e per le attività di marketing di una sede o di una destinazione.

Una prima importante premessa è si capisce subito dal titolo del nuovo regolamento europeo GDPR: General Data Protection Regulation.

Non si parla più di privacy, ma il Regolamento tratta la Data protection, cioè la riservatezza e la conservazione corretta dei dati di persone fisiche (non di aziende ed enti).

 

Le novità della General Data Protection Regulation

Rimarranno le figure del Titolare e del Responsabile del trattamento dei dati; vengono introdotti il DPO - Data Protection Officer e il Registro trattamento dati, dove devono essere registrati cronologicamente tutti i più importanti atti relativi a database aziendali e data protection.

Sicuramente l’impostazione generale del regolamento aiuta anche il nostro mondo Mice, considerando i dati come un patrimonio dell’azienda e semplificando sia la gestione dei database sia la promozione commerciale utilizzando le email.

Come fare le iscrizioni agli eventi

Per le iscrizioni a congressi ed eventi non è più necessario avere un consenso espresso per la gestione dei dati del partecipante. Il semplice fatto di iscriversi autonomamente e volontariamente all’evento è espressione di un segnale positivo ed inequivocabile e di conseguenza è l’autorizzazione implicita ad utilizzare i dati personali per l’iscrizione.

È comunque sempre necessario che l’informativa sul trattamento dei dati sia disponibile e che ci sia un segnale (flag o altro) che confermi di aver preso visione della stessa.

Come promuovere gli eventi

Nel caso si voglia utilizzare solo l’indirizzo e-mail per futura promozione di eventi della stessa linea scientifica o commerciale, non è necessaria alcuna esplicita autorizzazione o consenso preventivo.

Nel caso si voglia utilizzare i dati dell’iscrizione per promuovere eventi di altri settori, eventi commerciali, o cedere i dati a terzi e/o aziende commerciali, è necessario avere un esplicito e preventivo consenso per queste operazioni.

Database storici

Cosa dobbiamo fare per gestire i database storici già in nostro possesso in maniera corretta rispetto al nuovo regolamento GPDR?

Se i dati sono state acquisiti in maniera corretta e legale, non bisogna fare nulla di particolare. Però il consiglio è quello di inviare, in prossimità dell’entrata in vigore del nuovo Regolamento europeo, una mail con la nostra informativa aggiornata e conforme alle nuove norme.

Database dei clienti

Nel caso un’associazione o un cliente ci metta a disposizione un database da utilizzare per promuovere un evento, dobbiamo preventivamente avere conferma che i dati sono corretti ed acquisiti legalmente, poi farsi nominare Responsabile del trattamento dei dati, infine definire in un contratto le regole e i limiti di utilizzo.

Quali dati presi dal web si possono utilizzare

Si possono utilizzare i dati personali disponibili su Internet?

Sì, ma non basta che il dato sia pubblicato su Internet per poterlo utilizzare liberamente. Se il soggetto che andiamo ad individuare è potenzialmente e professionalmente interessato alla comunicazione che vogliamo inviargli, l’uso è legittimo. Dobbiamo però avere alcuni accorgimenti per agire secondo la nuova normativa: allegare (o linkare) l’informativa per il trattamento dei dati e inserire un disclaimer in cui si comunica che il dato è stato recuperato da Internet, dando la possibilità di cancellare la propria iscrizione alla mail list e non ricevere più ulteriori comunicazioni via e-mail (unsubscribe).

GDPR: seminario di Federcongressi& eventi

Federcongressi&eventi organizza un secondo seminario specifico per il settore Mice per informare su come predisporre la documentazione per la gestione dei dati personali necessari per le attività di promozione.

L'Avv. Marco Maglio, Presidente dell'Osservatorio Europeo sulla Data Protection, illustrerà la normativa con particolare riferimento alla gestione dei dati necessari per le iscrizioni agli eventi, per la promozione di eventi e congressi e per le attività di marketing di una sede o di una destinazione.

Verranno inoltre approfonditi i documenti che lo Studio Legale Maglio ha messo a disposizione degli associati.

Seguiranno alcune case-history specifiche della nostra attività, e sarà lasciato spazio per domande da parte dei partecipanti.

Il seminario si terrà lunedì 21 maggio dalle ore 10 alle ore 13 a Milano presso Palazzo Mezzanotte, Piazza degli Affari 6.