Le RGPD du point de vue des organisateurs d’événements
Les organisateurs d’événements doivent être préparés et conscients des changements apportés à la manière dont la législation en matière de protection des données et de confidentialité est appliquée. Ils doivent savoir que cette responsabilité va bien au-delà des services informatique et juridique de leur organisation. Les départements de marketing et des opérations d’une quelconque entreprise qui organise des événements (en Europe ou ailleurs) doivent être informés des obligations et, selon nous, profiter de la « vague » RGPD pour démarquer leurs événements des autres.
En effet, les événements, de par leur nature, génèrent une quantité massive de données à caractère personnel, collectées de diverses manières, allant des formulaires d’enregistrement aux applications mobiles, en passant par les questionnaires, les connexions sur des réseaux WiFi, des demandes d’informations, etc. Une quantité infinie de moyens est mise à la disposition de chaque organisateur.
La responsabilité des agences et des organisateurs d’événements est très importante, étant donné que ces derniers doivent s’assurer que les données relatives aux événements sont protégées et que le choix des fournisseurs de technologie et des technologies est le plus approprié à leurs événements. Ils devront, non seulement, compter sur des fournisseurs dignes de confiance, mais également s’assurer que le traitement des données (et l’intégration entre les différents fournisseurs) respecte les données à caractère personnel de chaque visiteur, fournisseur ou employé.
Veuillez lire également les articles sur les exigences minimales prévues par le RGPD pour votre événement et sur l’impact du RGPD sur vos événements.
Quels sont les droits des participants à l’événement ?
Les participants à l’événement ont le droit de :
- Accéder à toutes les données personnelles collectées et stockées par l’organisateur
- Comprendre à quelle fin les informations sont utilisées
- Demander ou effectuer la correction d’erreurs
- Mettre fin ou restreindre l’utilisation de leurs données
- Récupérer et réutiliser leurs données personnelles
- Demander la suppression totale de leurs données
Et les obligations des organisateurs ?
Pour leur part, les organisateurs d’événements doivent veiller au respect des droits des participants en s’assurant que :
- Leurs données à caractère personnel sont stockées en toute sécurité
- Ils répondent à toute demande d’accès aux données dans un délai maximum de 30 jours (sans faire payer cet accès)
- Ils utilisent les données de manière transparente, appropriée et correctement consentie
- Ils disposent de processus de contrôle et de traitement des données
- Ils mettent en œuvre des mesures de minimisation et de correction des erreurs et sont en mesure d’effacer définitivement les données
- Ils peuvent répondre, dans les 72 heures, à toute fuite de données personnelles
Vous avez encore des questions à ce sujet ? Contactez-nous !