2582

Location
per eventi

12002

Sale
meeting

292

Agenzie
e servizi

10236

Articoli
e recensioni

General Data Protection Regulation 2018: vademecum per gli organizzatori di eventi

General Data Protection Regulation 2018: vademecum per gli organizzatori di eventi

La General Data Protection Regulation, il nuovo regolamento comunitario sul trattamento dei dati personali, entrerà in vigore il 25 maggio 2018 e sarà unico e identico per tutti i Paesi della Comunità Europea, senza leggi locali applicative. La nuova normativa impone agli organizzatori di eventi un nuovo modo di gestire i dati necessari per le iscrizioni agli eventi, per la loro promozione e per le attività di marketing di una sede o di una destinazione.

Una prima importante premessa è si capisce subito dal titolo del nuovo regolamento europeo GDPR: General Data Protection Regulation.

Non si parla più di privacy, ma il Regolamento tratta la Data protection, cioè la riservatezza e la conservazione corretta dei dati di persone fisiche (non di aziende ed enti).

 

Le novità della General Data Protection Regulation

Rimarranno le figure del Titolare e del Responsabile del trattamento dei dati; vengono introdotti il DPO - Data Protection Officer e il Registro trattamento dati, dove devono essere registrati cronologicamente tutti i più importanti atti relativi a database aziendali e data protection.

Sicuramente l’impostazione generale del regolamento aiuta anche il nostro mondo Mice, considerando i dati come un patrimonio dell’azienda e semplificando sia la gestione dei database sia la promozione commerciale utilizzando le email.

Come fare le iscrizioni agli eventi

Per le iscrizioni a congressi ed eventi non è più necessario avere un consenso espresso per la gestione dei dati del partecipante. Il semplice fatto di iscriversi autonomamente e volontariamente all’evento è espressione di un segnale positivo ed inequivocabile e di conseguenza è l’autorizzazione implicita ad utilizzare i dati personali per l’iscrizione.

È comunque sempre necessario che l’informativa sul trattamento dei dati sia disponibile e che ci sia un segnale (flag o altro) che confermi di aver preso visione della stessa.

Come promuovere gli eventi

Nel caso si voglia utilizzare solo l’indirizzo e-mail per futura promozione di eventi della stessa linea scientifica o commerciale, non è necessaria alcuna esplicita autorizzazione o consenso preventivo.

Nel caso si voglia utilizzare i dati dell’iscrizione per promuovere eventi di altri settori, eventi commerciali, o cedere i dati a terzi e/o aziende commerciali, è necessario avere un esplicito e preventivo consenso per queste operazioni.

Database storici

Cosa dobbiamo fare per gestire i database storici già in nostro possesso in maniera corretta rispetto al nuovo regolamento GPDR?

Se i dati sono state acquisiti in maniera corretta e legale, non bisogna fare nulla di particolare. Però il consiglio è quello di inviare, in prossimità dell’entrata in vigore del nuovo Regolamento europeo, una mail con la nostra informativa aggiornata e conforme alle nuove norme.

Database dei clienti

Nel caso un’associazione o un cliente ci metta a disposizione un database da utilizzare per promuovere un evento, dobbiamo preventivamente avere conferma che i dati sono corretti ed acquisiti legalmente, poi farsi nominare Responsabile del trattamento dei dati, infine definire in un contratto le regole e i limiti di utilizzo.

Quali dati presi dal web si possono utilizzare

Si possono utilizzare i dati personali disponibili su Internet?

Sì, ma non basta che il dato sia pubblicato su Internet per poterlo utilizzare liberamente. Se il soggetto che andiamo ad individuare è potenzialmente e professionalmente interessato alla comunicazione che vogliamo inviargli, l’uso è legittimo. Dobbiamo però avere alcuni accorgimenti per agire secondo la nuova normativa: allegare (o linkare) l’informativa per il trattamento dei dati e inserire un disclaimer in cui si comunica che il dato è stato recuperato da Internet, dando la possibilità di cancellare la propria iscrizione alla mail list e non ricevere più ulteriori comunicazioni via e-mail (unsubscribe).