por Exyt Control /
Si sou organitzadors d’esdeveniments, probablement dissenyar-lo i crear-lo des de zero sigui la part que més us agrada. Un cop rebut el briefing per part del client, arriba el moment de posar la creativitat damunt la taula i pensar en totes les accions a realitzar per complir els objectius plantejats. Però no és or tot el que llueix, i tu, com event planner, ho saps millor que ningú.
Dissenyar i organitzar un esdeveniment comporta molta planificació. Cal tenir en compte tots els aspectes i això inclou temes legals com ara la Prevenció de Riscos Laborals – PRL i la Llei Orgànica de Protecció de Dades – LOPD.
En un esdeveniment, sigui del tipus que sigui, recollim i fem servir moltes dades. De fet, qui té dades, té un tresor.
Per què? Perquè la informació és poder. Com més dades tinguem sobre els nostres assistents i sobre l’esdeveniment, comptarem amb més eines per mesurar els objectius i, en definitiva, mesurar l’èxit del nostre esdeveniment.
No obstant això, les dades de caràcter personal estan protegides per llei i se n’ha de fer un ús adequat i tractament. Si no ho fem bé, podem trobar-nos en seriosos problemes que es transformen en multes quantioses. De vegades, per desconeixement o poca implicació, podem cometre errors que, a priori, no tenen importància però que, a l’hora de la veritat, ens poden causar veritables malsons. Recorda que el desconeixement de la llei no eximeix del seu compliment.
Per això i per evitar mals majors, el millor és contractar un professional en Llei de Protecció de Dades (igual que per a la Prevenció de Riscos Laborals) i respirar tranquils. Us donem alguns consells perquè sapigueu, a grans trets, com complir degudament amb la Llei de Protecció de Dades en el vostre esdeveniment.
Segons el Reial decret llei 5/2018 i la Llei Orgànica 3/2018, emparades a més pel Reglament General de Protecció de Dades 679/2016 d’àmbit europeu, és de compliment estricte: Acreditacions personalitzades per protegir les dades d’assistents a esdeveniments
1. Complir el deure informació.
2. Obtenir el consentiment exprés dels assistents i les persones que estaran intervenint en l’esdeveniment d’una manera o altra (staff, seguretat, altres).
3. Preparar i signar els contractes entre l’encarregat del tractament de les dades i els que els cedeixen (assistents, altres).
4. Facilitar lexercici dels drets.
5. Notificar les bretxes de seguretat.
6. Registrar activitats de tractament i anàlisi de riscos.
7. Disposar de la informació a la pàgina web i l’app de l’esdeveniment.
No volem avorrir-vos en excés, ja que com hem comentat al començament d’aquest article, el millor és que contracteu un expert en el maneig de la Llei de Protecció de Dades per al teu esdeveniment. Però sí que és important conèixer en què consisteix. Us detallem breument cadascun dels seus apartats:
Hem de tenir en compte que sempre ha de ser per escrit i es pot fer en paper, format electrònic o, fins i tot, una combinació de tots dos. Pot ser que l’assistent, en el moment d’acreditar-se per a l’esdeveniment a través del web, cedeixi les seves dades de manera electrònica i després a l’entrada hagi d’emplenar i signar un paper. Als esdeveniments en què realitzem el servei de control d’accessos i hi ha menors, fem omplir i signar un paper al mateix moment de l’entrada al responsable del menor.
Les multes per incompliment de la Llei de Protecció de Dades en un esdeveniment no són quantioses, són esgarrifoses. Per això és molt important que sapiguem molt bé com recollir, tractar i sobretot protegir aquestes dades que hem demanat. Una bona manera de cobrir-se les espatlles és mitjançant la ciberseguretat. És cert que sovint els pressupostos per als esdeveniments són molt ajustats, però és preferible no escatimar en seguretat i estalviar-nos lamentacions. En altres paraules, és millor reduir una mica el pressupost per al càtering que ens arribi una multa de 80.000€.
És ideal recórrer a una empresa especialitzada en ciberseguretat i amb una àmplia experiència. Ells ens donaran les directrius i ens ajudaran a implementar totes aquelles accions necessàries per evitar les temudes bretxes de seguretat.
Algunes de les coses que recomanen els especialistes en ciberseguretat és ser molt cautelosos amb el correu electrònic. Vigilar bé què va després de l’arrova a l’adreça de correu electrònic i tenir en compte quin tipus de fitxers descarregarem. Si tenim dubtes o ens resulten sospitosos, el millor és comunicar-ho al responsable perquè s’encarregui d’analitzar-ho prèviament.
És clar que en el cas d’un esdeveniment macro, amb milers de persones registrant-se o comprant entrades alhora serà molt difícil controlar els mails que ens arriben, però això ja s’haurà previst amb anterioritat i l’empresa contractada ja tindrà el mecanisme de control adequat. Sempre cal protegir els dispositius i informació delicada amb contrasenyes segures i no el típic 01234 o 11111.
El millor és que sigui llarga, contingui minúscules, majúscules, números i algun caràcter especial. Sí, són difícils de memoritzar, però posem una mica en forma la nostra matèria grisa! En el cas que sigui necessari descarregar alguna aplicació en algun dispositiu, ja siguin mòbils, PDA’s, ordinadors, assegureu-vos sempre que són les indicades específicament per l’organització.
No és que hi hagi dades més importants que altres, però sí que tenen diferents nivells de seguretat. Les dades com a tal no ens donen gaire informació. És el conjunt que cada vegada ens defineixen amb més nitidesa una persona. No és el mateix Carlos o López, que Carlos López que té 28 anys i viu al Carrer Almeria número 9 de Madrid. Es consideren com a dades personals primàries aquelles que identifiquen la persona:
– Nom
– Cognoms
– Número de DNI o passaport
– Direcció
– Data de naixement
De la mateixa manera, són dades personals primàries les dades necessàries per fer el pagament, com poden ser el número de la targeta de dèbit o crèdit. Després hi ha un altre tipus de dades molt més sensibles i el nivell de seguretat del qual és més alt. Es tracta de dades mèdiques, polítiques, religioses, ideològiques, entre d’altres. Tots ells són absolutament confidencials. En cas que calgui demanar-los per poder emplenar enquestes o informes (només per a un tipus d’esdeveniment molt determinat), parleu amb un consultor de la Llei de Protecció de Dades perquè us orienti com fer-ho de manera correcta. Recollir aquestes dades no és il·legal, però cal demanar un consentiment exprés. Naturalment es poden negar a facilitar-nos-ho. La veritat, per organitzar un esdeveniment no necessitem cap d’aquestes dades, per la qual cosa no cal demanar-les.
Què passa amb els menors? Si cal protegir les dades dels adults, amb més precaució encara hem de protegir les dades dels menors d’edat.
Polseres amb codi QR per a la protecció de dades de menors d’edat en esdeveniments
A Exyt Control tenim àmplia experiència en macro esdeveniments de tota mena i ens preocupem especialment per protegir els menors d’edat en els esdeveniments dels nostres clients.
La manera de recollir i protegir les vostres dades és exactament igual que amb els adults, ja que en realitat són els seus pares, mares o tutors legals els que consenten o no la cessió. Els menors de 16 anys sempre han d’anar acompanyats d’un adult autoritzat. Aquesta persona és la responsable del menor a l’esdeveniment.
A Exyt Control disposem de mecanismes especials com l’ús de polseres distintives perquè no puguin comprar alcohol, ni tabac als bars i restaurants del recinte. En el cas dels nens podem afegir a la polsera un codi QR que contingui el nom complet i el telèfon del seu acompanyant. D’aquesta manera, si s’extrava, és més fàcil de localitzar. A més, estarem protegint les vostres dades, ja que no seran visibles.
La Llei de protecció de dades com a tal no especifica la prohibició d’entrada de menors en esdeveniments. Generalment a les discoteques on se serveix alcohol, no és permesa l’entrada als menors de 18 anys. A les anomenades «light», és a dir aquelles que són per a joves entre 14 i 17 anys, està terminantment prohibit servir alcohol.
Les comunitats autònomes poden tenir alguna normativa específica, però en general totes segueixen les mateixes premisses. Al final, serà l’organització l’encarregada de decidir qui pot entrar o no al seu esdeveniment.
Així que el millor és redactar detalladament les polítiques de dret d’admissió i d’accés a l’esdeveniment, informant degudament l’assistent i fent que les accepti a l’hora de registrar-se o comprar-ne l’entrada.
Algú es pot negar que facin fotos o que se li enregistri durant un esdeveniment?
Per als organitzadors d’esdeveniments, les marques i les empreses que els fan és important demanar material audiovisual. L’única manera de fer-ho és a través de fotografies i enregistraments.
En un esdeveniment amb poques persones, potser l’assistent pot marcar o no la casella per autoritzar l’enregistrament de vídeos i fotos al recinte. Després, només caldria pixelar la seva cara i llest. Però en un esdeveniment macro amb milers de persones és inviable.
Generalment, quan compres l’entrada per a un festival o concert ja t’estan informant que pots ser enregistrat o fotografiat i que aquest material es difondrà a la web i xarxes socials com a material promocional de l’esdeveniment.
La biometria o reconeixement facial és un sistema que encara que sembla de ciència ficció ja fa uns quants anys que es fa servir. Hi ha smartphones que es poden configurar perquè només es puguin desbloquejar mitjançant reconeixement facial. Això és un punt de seguretat molt important perquè fa que el mòbil, en cas que es perdi o el robin, sigui pràcticament inservible per a la persona que el trobi i el vulgui fer servir sense ser-ne el propietari.
Fins ara la biometria s’ha utilitzat principalment en sistemes de control d’accés de seguretat, com ara els aeroports. És molt útil per reconèixer criminals buscats per la justícia.
Però la biometria és aplicable en esdeveniments? És clar que pot ser un sistema genial per al control d’accessos, però encara hi ha alguna cosa més interessant: la recol·lecció de dades. Un sistema de reconeixement facial ens pot servir per avaluar la satisfacció de l’assistent i la seva reacció davant dels diferents estímuls que troba a l’esdeveniment. És a dir: podem mesurar l’engagement.
Podem saber si us agrada, si us emociona, si us avorreixen, si us interessa. Imagineu la barbaritat de dades que es poden recopilar.
El més important: podem mesurar-ho i obtenir gràfiques per saber quines parts de l’esdeveniment han estat les més interessants per a l’audiència i quines són les que menys els han agradat.
Això va genial als organitzadors d’esdeveniments per saber què es va fer bé i què és el que cal millorar en un proper esdeveniment.
També podem obtenir multitud de dades estadístiques:
– Quanta gent va passar per un punt concret de l’esdeveniment
– De quina franja d’edat
– Gènere
Tot i que hi pot haver algunes variacions depenent de la tecnologia que s’utilitzi, en realitat el sistema és pràcticament el mateix.
Cal una càmera i el programari adequat. La càmera reconeixerà la persona. Si mira directament a la càmera es detecta molt millor que si no ho fa, però hi ha alguns sistemes una mica més avançats que permeten reconèixer també la persona encara que no estigui mirant directament. Generalment els sistemes es basen en imatges 2D en lloc de 3D perquè els és més fàcil comparar amb els fitxers que es tenen normalment, que són fotos. I les fotos estan en 2D.
La cara duna persona és una dada biomètrica. És com una empremta digital: única. Amb aquesta, el sistema transforma aquesta dada en una fórmula matemàtica. Tornem, però, al tema principal d’aquest article, la Protecció de Dades.
És legal el reconeixement facial a Espanya? Com hem de complir amb la Llei de protecció de dades en un esdeveniment per utilitzar-lo correctament?
La veritat és que no és gaire clar. No hi ha cap llei específica a Espanya per determinar si es pot utilitzar o no el sistema de reconeixement facial. D’acord amb l’Agència Espanyola de Protecció de Dades, el millor és estudiar-ne cas per cas.
No és el mateix utilitzar aquest sistema per relacionar-lo amb altres dades per obtenir una informació molt completa d’una persona, que simplement fer-lo servir per conèixer una reacció.
Si utilitzem la biometria facial per relacionar una cara amb un nom complet, una data de naixement i un DNI, probablement estarem incomplint la llei. Però si només l’estem utilitzant per saber si aquesta persona (no importa qui) està somrient o mostra desinterès, en principi no hi hauria d’haver cap problema. En manejar estadístiques de grup i no individuals, no es requereix un consentiment explícit per part dels assistents. Si aquest sistema no grava ni transmet vídeos, ni imatges, sinó que només els utilitza per obtenir les dades que busquem, no estaríem incorrent en cap delicte.
De totes maneres, per estar segurs i no portar sorpreses desagradables, el millor és que abans d’instal·lar un sistema de biometria o reconeixement facial en un esdeveniment, consultem un especialista en la Llei de protecció de dades.
En un esdeveniment on hi ha menors d’edat, els sistemes de biometria facial poden estar encara més restringits. Però passa el mateix que al punt anterior. Si no s’utilitza per detectar individus i persones en concret, sinó per recollir dades d’un col·lectiu sense que siguin dades personals i que afectin la privadesa del menor, no hi hauria cap problema.
“Si no vols passar una mala estona, tingues al dia la protecció de dades”
És molt més que una mala estona, perquè les multes i sancions a què us podeu enfrontar per incomplir la Llei de Protecció de Dades són molt elevades.
Parlem de xifres que poden arribar als 20 milions d’euros o al 4% del volum de negoci global, per això és absolutament necessari prendre aquest tema molt seriosament.
Moltes vegades podem incórrer en errors per desconeixement i que a primera vista no semblen tan greus, però en realitat per a la llei sí que ho són.
Per això és molt necessari que contracteu una consultora de protecció de dades que avaluï el nivell de risc de l’esdeveniment i us detalli tot el protocol a seguir per complir correctament la llei.
A Exyt Control, tant el nostre servei de control d’accessos com la resta el nostre portafoli, compleix tots els preceptes de la Llei Orgànica de Protecció de Dades i les seves actualitzacions. Pots comptar amb nosaltres i tenir la garantia que som el teu millor partner per tirar endavant amb èxit.
Explica’ns el teu projecte i trobaràs les millors solucions digitals per posar-ho en marxa.
Parlem? (+34) 686 131 421 / oficina@exyt.es