Categories

Eventi aziendali: come organizzarli senza dimenticare il GDPR

Quando si parla di eventi aziendali, è naturale pensare a dettagli come la location, il catering, il concept, la musica. Molto spesso, ci si dimentica del fatto che, se si ha intenzione di essere in regola con le indicazioni del Garante della Privacy, è necessario considerare anche il GDPR e il suo universo applicativo. Prendendo spunto dal blog di privacylab.it, vediamo assieme, nelle prossime righe, cosa bisogna fare per gestire un evento senza dimenticare il Regolamento Europeo per la Protezione dei Dati Personali.

 

GDPR: perché non si può dimenticare in occasione di un evento?

Perché non si può non prendere in considerazione il GDPR nel momento in cui si organizza un evento? Per un motivo molto semplice: perché si tratta di una situazione in cui, con mezzi diversi, si raccolgono dati personali. Per rendersene conto, basta pensare alla raccolta di nominativi e di mail dei partecipanti con lo scopo di inviare materiale informativo sull’evento o, in generale, sull’azienda che l’ha organizzato.

 

Eventi a norma di GDPR: cosa sapere

Nel momento in cui si parla di eventi a norma di GDPR, è doveroso soffermarsi sulla correttezza nella raccolta dei dati che, molto spesso, è il cuore del trattamento dei dati personali. Fondamentale in questo frangente è chiamare in causa il concetto di privacy by design. Entrando nel vivo delle procedure da seguire, è doveroso fare presente la necessità di definire la finalità della raccolta del dato stessa prima ancora che la suddetta attività abbia luogo.

Oltre alle finalità del trattamento – che permette anche di chiarire in maniera adeguata i propri obiettivi di marketing, facendo fruttare meglio l’impegno profuso nell’organizzazione dell’evento – è cruciale definire anche le modalità dello stesso. Ciò vuol dire, in concreto, specificare se sarà cartaceo o digitale.

 

Il nodo dell’informativa

Gli orientamenti interpretativi del Regolamento Europeo applicato agli eventi sono diverse. Alcune di queste chiamano in causa il ricorso all’informativa, che deve essere chiaramente caratterizzata da un linguaggio semplice ed esaustivo e consegnata al partecipante assieme a tutto il materiale necessario alla fruizione dell’evento.

Nei casi in cui si ricorre all’informativa, è doveroso sottolineare l’impossibilità di utilizzare quella presente sul sito ufficiale.

 

Gli eventi online e la formazione del team

Quando si parla di eventi aziendali oggi, non si può non prendere in considerazione il ruolo dell’online. Per amor di precisione, è il caso di ricordare che, nella maggior parte dei casi, si ha a che fare con eventi che comprendono sia online, sia offline.

Per quanto riguarda il primo dei due aspetti, è cruciale la formazione e la messa in primo piano di una social media policy, nonché il nodo cruciale del controllo degli accessi. Sono purtroppo tanti i consulenti che, ogni giorno, riferiscono di aziende con le quali si interfacciano per la data protection con ex dipendenti che dispongono ancora delle credenziali di accesso alle pagine social.

 

Acquisizione di immagini

Un’altra parentesi importante sulla quale soffermarsi è quella dell’acquisizione di immagini o di video, situazione frequente quando si ha a che fare con eventi aziendali. In questi frangenti, l’organizzatore deve mettersi nell’ottica del fatto che i contenuti in questione fanno riferimento al consenso dell’interessato al trattamento dei dati, che deve essere informato ed esplicito.

 

Il post evento

Anche il focus sul post evento è basilare. Una volta concluso lo stesso, l’organizzatore è tenuto a trattare i dati sulla base delle modalità elencate nell’informativa. In questa fase, sempre facendo attenzione alle linee guida del GDPR, si può procedere all’utilizzo dei dati raccolti per procedure di marketing automation, come per esempio la preparazione e il successivo invio di newsletter.