LGPD & Eventos : 5 dicas imperdíveis
O acrônimo LGPD significa « Lei Geral de Proteção de Dados ».
Sancionada em Agosto de 2018, a Lei estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais no Brasil. Assim, a LGPD se aplica a qualquer organização, independentemente de seu tamanho e se usa ou não dados pessoais por sua própria conta.
O escopo do LGPD é, portanto, vasto e a gestão de eventos faz parte dele. Portanto, decidimos dar a você aqui nossas 5 principais dicas a não perder para montar e aplicar com sucesso o LGPD para sua agência de eventos ou seu projeto de evento.
Entender e respeitar as normas da LGPD para eventos
Como ponto de partida, deve-se observar que a LGPD se baseia em cinco conceitos: consentimento, confidencialidade, segurança, portabilidade e acesso.
De fato, você deve obter o consentimento e a autorização dos participantes em seus eventos para poder armazenar e utilizar seus dados. Para fazer isso, o consentimento requer uma explicação transparente de como seus dados pessoais serão utilizados.
Em segundo lugar, a confidencialidade também deve ser respeitada. Os participantes de seus eventos devem, portanto, ser capazes de pedir a você a qualquer momento que apague seus dados de seu banco de dados, que pare de compartilhá-los. Em termos de segurança, a LGPD obriga o organizador do evento - o gerente do projeto do evento - a relatar qualquer quebra de segurança no compartilhamento de dados dentro de 72 horas.
A portabilidade diz respeito ao fato de que os participantes podem querer que você transfira seus dados para eles em um formato que eles mesmos possam então compartilhar com outro controlador de dados. Acima de tudo, você tem a obrigação de dar-lhes - dentro de um prazo máximo de 30 dias - acesso aos seus dados e de lhes dizer como eles são utilizados.
Dito isto, aqui estão nossas dicas para garantir que você siga os princípios da LGPD em eventos. - Você pode consultar todas as nossas medidas de segurança.
Ser transparente quanto ao consentimento dos dados pessoais
A primeira dica é, naturalmente, respeitar todos esses pré-requisitos. E isto requer, antes de tudo, transparência na coleta e consentimento dos dados pessoais dos participantes.
Nomeadamente, há vários riscos e penalidades para as empresas que não cumprem com a LGPD.
De acordo com a PwC, no caso de violações, aplicação incorreta ou não cumprimento do RGPD, há multas que "variam de 2% do faturamento bruto até R$ 50 milhões (por infração)".
Por esta razão, é importante ser preciso quanto ao opt-in.
Na coleta de dados, o opt-in é uma alavanca pela qual a pessoa decide voluntariamente dar-lhe permissão para contatá-la.
Entretanto, a formulação do opt-in não deve influenciar as respostas do participante em seu acordo. A caixa de aprovação também não deve ser pré-selecionada por padrão.
Esteja ciente de que, uma vez obtido o primeiro acordo, você não terá mais que pedir o consentimento do participante. A menos que esta não seja mais a principal razão pela qual o participante tenha respondido positivamente.
Em qualquer caso, você deve sempre dar a seus clientes, seus convidados, a possibilidade de cancelar a inscrição de suas comunicações de eventos.
Gerenciar e controlar todos os dados dos convidados em um só lugar
Para gerenciar e controlar adequadamente os dados de seus convidados, recomendamos que você centralize, ou seja, tenha todos os estes dados pessoais em um único lugar.
De fato, uma agência de eventos, um gerente de projetos, certamente configurou automatizações para gerenciar e compartilhar todos os dados de eventos coletados... Entretanto - cuidado - você não pode compartilhar automaticamente suas listas e os detalhes de contato dos participantes de seu evento! Você tem que ter muito cuidado com isso. Você só poderá fazê-lo se esses participantes tiverem concordado em compartilhar seus dados pessoais.
Para cumprir com o LGPD para eventos, é necessário obter o consentimento (ou opt-in) do participante em cada canal de comunicação utilizado.
Ter um(a) Data Protection Officer
Outra dica a não perder é ter um responsável pela proteção de dados (Data Protection Officer ou DPO) dentro de sua estrutura de eventos. Ou seja, uma pessoa responsável pela proteção dos dados pessoais de seus clientes e participantes.
Esta pessoa será responsável pela supervisão e validação de todas as etapas, ações de coleta e utilização dos dados.
Esteja ciente de que ter um OPD só é obrigatório para instituições e organizações públicas que freqüentemente usam dados pessoais e confidenciais.
Além disso, seu trabalho só se referirá aos dados dos residentes no Brasil.
Otimizar seus dados existentes
Finalmente, nossa quinta dica é otimizar os dados existentes. Continuar a utilizar seus bancos de dados em estoque. Entretanto, a fim de continuar a mantê-los e usá-los enquanto cumprem com a LGPD, é necessário poder responder para o propósito do banco de dados (para que ele é usado) ou para a data precisa da coleta do consentimento do participante e da sua autorização clara.
Conclusão
Graças a estas 5 principais dicas em relação à LGPD aplicada aos eventos, você agora saberá como configurar e cumprir com sucesso esta política de privacidade para seus próprios eventos.