Que te pidan datos en exceso está regulado

Protección de datos en eventos: lo que debes saber

¿Nunca has sentido una excesiva petición de datos en eventos al registrarte? Son muchas las personas que afirman haber proporcionado información demasiado personal. Por este motivo, desde Gesprodat queremos mostrarte qué pueden pedirte (y qué no tienen derecho a exigirte), además de analizar una situación conflictiva acontecida en un evento reciente.

FACUA denuncia al Atlantic Fest por pedir datos en exceso

La última edición del festival de música Atlantic Fest ha quedado empañada por una vulneración a la LOPDGDD. Más bien, han sido varias las que motivaron una denuncia ante la AEPD que está en trámite, así como otra ante la Secretaría de Estado de Digitalización e Inteligencia Artificial. Incluso se comunicó al Concello de Vilagarcía de Arousa, en Pontevedra, para que tomara medidas.

En primer lugar, la página web de la organización no aportaba información alguna sobre la protección de datos —de obligado cumplimiento cuando incluye algún medio de registro—. De igual modo, tampoco existía un procedimiento efectivo para ejercer los derechos de supresión en lo relativo a informaciones de carácter personal.

Otra de las prácticas demandadas fue una petición dirigida a quienes poseen una sensibilidad alimentaria determinada. Con el objetivo de justificarla, los asistentes debían aportar un informe médico en el que se detallara. Esto incumple gravemente el principio de mínimos, que obliga a solicitar solo la información imprescindible.

Datos en eventos: ¿qué nos pueden pedir sus promotores?

Registrarse para acudir a un evento requiere un proceso en el que se detalle información personal. En primera instancia, esta petición suele estar motivada, en muchos casos, por la concurrencia de un gran número de personas al mismo tiempo y durante varios días.

Ahora bien, ¿qué información están en disposición de solicitarte al comprar tu entrada? Podemos clasificarla en tres tipos:

  • El nombre y apellidos constituyen un medio de identificación básica, igual que el DNI o pasaporte.
  • La dirección física está justificada por la posibilidad de que tengan que avisar a familiares en caso de emergencia.
  • El número de teléfono y el correo electrónico son las vías de contacto principales.

Respecto a otros datos personales de carácter sensible, la LOPDGDD establece cuáles no han de pedirse. Es preciso evitar, en todo caso, aquellos relacionados con la orientación sexual o las creencias religiosas. Ahora bien, las intolerancias alimentarias o ciertas condiciones de salud sí pueden ser declaradas, siempre y cuando los organizadores cumplan con tres condiciones:

  • Notificar a la AEPD la petición de información con carácter no básico y su justificación.
  • El registro por separado, es decir, no en el mismo fichero digital que el resto.
  • La protección mediante el cifrado para minimizar el riesgo de filtraciones masivas, como sucedió en el Mad Cool.

Asimismo, conviene hacer referencia a una práctica común en los festivales, que es dirigir hacia una página de Google Forms para cumplimentar los campos de registro. Por lo general, esta plataforma no garantiza que se estén cediendo de manera expresa, consentida y reversible. Por tanto, estás en tu derecho de negarte y exigir una vía alternativa que sí esté debidamente protegida.

Llegados a este punto, esperamos que cuando vuelvas a inscribir tus datos en eventos, seas consciente de qué debes proporcionar y qué no tienes obligación de dar. Recuerda que tu privacidad ha de quedar garantizada por los principios que hemos abordado.

 

Share: