Una empresa dedicada a la organización de eventos maneja infinidad de datos personales que deben ser gestionados y administrados con plena responsabilidad.
Cuando hacemos esta afirmación, puedes pensar inmediatamente en los datos de carácter personal de clientes e invitados y, por supuesto, estarás en la razón, pero el hecho es que maneja muchos más datos tan delicados como estos.
Los proveedores, el personal fijo, el personal eventual e incluso los posibles candidatos que envían sus currículos para su estimación son sujetos prioritarios en lo referente a la protección de datos de carácter personal. Pero también lo son todos aquellos leads que han dejado sus datos en tu página para que les mandes información, les elabores un presupuesto o simplemente porque les interesa seguirte.
¿Cómo puede una empresa de organización de eventos garantizar la protección de datos?
Se supone que, a estas alturas, la mayoría de la gente ya sabe que cuando deja sus datos en algún lugar, estos van a ser procesados y tratados, pero es algo imprescindible para una empresa de eventos asegurarse de que esto ha sido anunciado y percibido con exactitud por todos los implicados.
Informar sobre el uso y tratamiento que se van a dar a esos datos, sus protocolos de seguridad, los derechos que asisten a quien los facilita y las garantías de todo el proceso no solo es imprescindible por imperativo legal, sino que da confianza y seguridad a clientes, invitados y afectados.
Una forma muy efectiva de que todo el mundo quede informado y verifique tal hecho es instar a que todo el registro de datos se realice por vía telemática, a través de secciones habilitadas al efecto en la web.
De esta forma te aseguras que los intervinientes firmen la recepción de toda esta información y el acuerdo de los tratamientos de los datos que aporten.
¿Qué requisitos debe cumplir el tratamiento de la información?
Toda empresa tiene los mismos requisitos de cumplimiento de una serie de normas que vienen desarrolladas en el nuevo Reglamento General de Protección de Datos.
Estos requisitos suponen determinados compromisos y responsabilidades adquiridos frente a los que ceden o aportan esos datos personales por el motivo que sea, y otros corresponden a las medidas de seguridad, protocolos, registros y garantías que han de implementarse en el proceso de tratamiento para garantizar que no haya incidencias, uso inadecuado, rupturas de la cadena de custodia o filtraciones.
Lo primero que debes tener en cuenta es disponer del consentimiento expreso de los interesados. Sin él, es imposible efectuar cualquier tratamiento.
Posteriormente, has de designar un encargado de los datos que no es quien diseña el procedimiento necesariamente, sino alguien dentro de la empresa que se encargue de que todo el proceso establecido en los protocolos se cumpla. Debes establecer un protocolo de seguridad.
A su vez, tienes que diseñar un protocolo de actuación en caso de riesgo de ruptura de la seguridad de los datos e informar de inmediato a la AEPD de cualquier ruptura o filtración en el procedimiento que afecte a la seguridad.
¿Qué puedes hacer si contratas el tratamiento de datos con terceros?
Lógicamente, esto es algo más frecuente cada día en todo tipo de empresas y actividades. La mayoría de las empresas subcontratan en outsourcing los servicios de tratamiento y seguridad de datos y los ponen en manos de especialistas con el fin de garantizar un resultado óptimo.
Esto no te supone una exención de responsabilidad como empresa de eventos, pero sí, al menos, una demostración de haber hecho todo lo necesario para garantizar la seguridad de los datos personales que manejas y, en todo caso, de limitar tu responsabilidad a la mera responsabilidad subsidiaria, derivando la principal a la empresa de tratamiento.
En todo caso, la firma de contratos que recojan el servicio y las garantías exigidas, así como los compromisos y las obligaciones de la empresa especializada contratada, es fundamental.
¿Cómo pueden garantizarse los derechos mediante la aplicación del RGPD?
Una de las cosas que debes asegurar si eres responsable de una empresa de eventos es garantizar los derechos que asisten al propietario de los datos (acceso, rectificación, oposición, supresión, limitación, portabilidad, no ser objeto de decisiones individuales automatizadas)
Como podemos ver, las responsabilidades que tiene cualquier empresa sobre el uso y manejo de los datos privados de terceros son muy amplias y el incumplimiento con la debida diligencia de las medidas exigidas de seguridad puede acarrear graves sanciones.
Como responsable de una empresa de organización de eventos tienes la obligación de garantizar la protección de los datos personales que manejes de todo tipo y procedencia, desde su misma recepción, en aplicación del RGPD.