Protección de datos en agencias organizadoras de eventos: ¿Mi evento cumple con la RGPD?
Autor: Esteban SardanyésLas agencias encargadas de la organización de eventos, ya sean bodas, conciertos, cumpleaños, conferencias, ferias, etc. Manejan gran cantidad de datos personales tanto de los implicados en el evento como de sus participantes, y su misión es preservar la integridad de estos datos y garantizar que terceros no autorizados puedan hacer uso de ellos. Normalmente, los datos más comunes son: Nombre y apellidos, correo electrónico, DNI y teléfono de contacto.
Para ello, es importante cumplir con el Reglamento General de Protección de Datos.
¿Qué obligaciones tienes como organizadora de eventos ante la RGPD?
Obligación de informar al usuario sobre el uso que se va a hacer de sus datos
-
Facilitarle los datos propios del responsable del tratamiento de datos.
-
Informarle sobre cuánto tiempo los va almacenar o guardar en su BBDD.
-
La finalidad por la que se recaban los datos.
-
Posibilidad de ejercer los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición).
-
Indicar que se está siguiendo la normativa de Protección de datos.
-
Especificar si los datos serán o no cedidos a terceros y si se van a sacar de la Unión Europea.
Obtener el consentimiento del usuario
Para obtener este consentimiento, en caso de que se recaben los datos por Internet, es importante que el usuario acepte la política de privacidad. Además, también se deberá disponer de la fecha en la que se obtuvo el consentimiento, porque por ejemplo, si ha pasado largo tiempo desde su obtención, es importante hacer seguimiento y validación de los datos para saber si sigue en vigor dicho consentimiento.
Uso de los datos por parte de terceros
En caso de que terceros ajenos a la agencia organizadora de eventos tenga acceso a dichos datos, es importante que antes de que puedan acceder a ellos se firme un contrato de encargado de tratamiento. De esta manera, aseguraremos que harán un uso legítimo de estos.
Notificar siempre en caso de ciberataques o brechas de seguridad
En caso de que la empresa haya sido víctima de un ciberataque o un robo de datos, es importante comunicar esta brecha de seguridad a la autoridad nacional competente (La Agencia Española de Protección de Datos) en un plazo de 72h desde el incidente.
Tomar medidas en el sitio web
Es importante asegurar que el aviso legal, la política de privacidad, la política de cookies y las condiciones generales de contratación están actualizadas y cumplen con los requisitos de la nueva normativa.
Además, en caso de que se recojan datos a través del sitio web mediante por ejemplo, formularios, es importante facilitar una casilla para que el usuario pueda marcarla en señal de que acepta que la empresa disponga de sus datos.
¿Cómo evitar la fuga o robo de datos?
Implementar una estrategia de ciberseguridad será la clave para evitar vulnerabilidades y brechas de seguridad en tu sistema que permitan la entrada de malware a tus sistemas. Para ello, es importante contar con soluciones de ciberseguridad como firewalls, endpoints, soluciones antiphishing… Que bloqueen la entrada de ciberataques.
Además, la concienciación y formación de tu equipo será clave para que sepan cómo detectar un ataque, por ejemplo de phishing, antes de que este pueda infectar el equipo.
Disponer de un Disaster Recovery Plan también será primordial. Se trata de un plan de recuperación ante desastres con un conjunto de acciones y recursos que servirán para establecer protocolos de actuación en caso de haber sufrido un ciberataque.
En ESED llevamos años trabajando al lado de empresas que se dedican a la organización de eventos, ofreciéndoles soluciones de ciberseguridad específicas y adaptadas a sus necesidades, porque sabemos que cada empresa es diferente.
Así es como, por ejemplo, hemos ayudado a La Puta Suegra tal y como afirma Josep Plana, su CEO:
“ESED nos ha ayudado a tener nuestra información y la de nuestros clientes a buen recaudo. Sin ofender a nadie del equipo, pero todos somos muy ignorantes por lo que hace a ciberseguridad y soluciones IT, no es nuestro campo ni nuestro día a día, así que saber que hay un equipo de personas que están allí, aunque no las veas (son muy silenciosos y ellos van haciendo sin entorpecer tu día a día), esto te ayuda a despreocuparte por completo del tema y saber que frente a cualquier amenaza esta será evitada o destruida”.
¿Quieres que te ayudemos a ti también? Contacta con nosotros sin ningún compromiso, analizaremos tu caso y te diremos cuál es la mejor solución para ti.
También puedes auditar tu sitio web realizando la siguiente auditoría online gratuita.