Hablamos sobre el RGPD con Fernando Fernández-Miranda
Compartir noticia
Escuchar
¿Nos das tres tips que nos expliquen cómo va a cambiar la privacidad en eventos?
El primero sería la necesidad de cambiar formalmente los formularios de recogida de datos del público que acude a un evento en base al nuevo concepto de base legitimadora introducido por el Reglamento. El segundo sería que además, no sólo hay que cambiar los formularios si no hacer una gestión mucho más ordenada de los mismos, ya que muchos formularios deberán recabar el consentimiento explícito de los afectados para el tratamiento de sus datos, fundamentalmente para marketing directo. Será necesario conservar esta evidencia con mucho más rigor, ya sea en papel o en formato electrónico. El tercero sería dar una formación a nuestros empleados o personas involucradas en el evento para que sean conscientes de la importancia de obtener esos datos de forma clara y precisa y de gestionar esta evidencia.
¿A qué nos exponemos en caso de no seguir la nueva legalización?
Fundamentalmente habrá dos consecuencias. Una sería una sanción económica que con el cambio de la normativa puede llegar hasta los 20 millones de euros, aunque estas cantidades están previstas para situaciones especialmente graves. Pero esto supone un incremento muy significativo, puesto que la sanción máxima actual son 600.000 euros. La segunda consecuencia es el impacto reputacional que tendría la empresa, que en mucho casos es la mayor sanción posible. Hoy en día estamos viendo que Facebook por ejemplo está en medio de una situación un tanto conflictiva en relación con su gestión de datos personales y más allá de la sanción que puede afrontar, ya que se va a abrir una investigación, sus acciones han caído actualmente en torno a un 10% en bolsa, lo que representa la importancia de este impacto reputacional.
¿Cómo funcionará el control sobre este tema a partir de ahora?
En cuanto al control administrativo hay dos situaciones a tener en cuenta: Inspecciones de oficio donde la administración investiga cómo se gestiona la información y la segunda, que es la que genera la mayoría de las sanciones que se imponen respecto a la ley de protección de datos, son las denuncias de usuarios. En el caso del sector de los eventos sería tan sencillo como que un solo asistente reciba comunicaciones comerciales, spam, o que sea contactado por una organización sin que lo desee o pese a haberse opuesto a ello en algún momento. Si esa persona acaba denunciando, que no es un caso tan extraño, la empresa será sancionada.
¿Consejos respecto al nuevo reglamento que nos darías a nosotros y a cualquier empresa organizadora?
Lo fundamental que habría que hacer, especialmente teniendo el cuenta que esta normativa entra en vigor en menos de dos meses, es establecer internamente una hoja de ruta o un plan de acción para cumplir con la normativa, ya sea a través de un asesor externo especializado en este tema o creando una nueva estructura interna que facilite esta tarea. Hay que asumir que si a fecha de hoy no hemos empezado a adecuar nuestra compañía, cuando llegue el 25 de mayo es muy complicado que ya cumplamos con todas las obligaciones, pero sí que es importante que se tenga claro el plan de acción y un calendario de implantación de las diferentes acciones necesarias en cada empresa, dando prioridad a aquellas tareas que son cara al usuario o cliente final. Es decir, todo es obligatorio a partir del 25 de mayo pero aquello que esté expuesto al público tiene una mayor prioridad y un mayor riesgo de recibir las sanciones correspondientes.