REGOLAMENTO UE

Eventi e convention aziendali a norma GDPR: vademecum per il corretto trattamento dei dati personali

Anche sull’organizzazione di eventi e convention aziendali il GDPR ha un notevole impatto per quel che riguarda il corretto trattamento dei dati personali dei partecipanti. Ecco un utile vademecum per i titolari del trattamento e gli organizzatori di questi eventi

10 Dic 2019
I
Jenny Incardona

Team legal, MY DPO

Si avvicinano le festività natalizie e, con esse, anche l’organizzazione di eventi, fiere e convention aziendali. Si tratta di importanti momenti di incontro e di scambio, ma anche un modo per la direzione di mantenere o creare contatti con clienti e fornitori, nonché per divulgare ai diversi interlocutori i risultati raggiunti ed attesi e le strategie di sviluppo in programma. Spesso, però, pur avendo ben chiare le dette potenzialità, si procede senza tenere in debita considerazione le implicazioni derivanti dal trattamento dei dati personali dei partecipanti, quali nome, cognome e-mail, nonché – ormai sempre più di frequente – immagini e riprese video. È opportuno ribadire che, in linea con lo spirito generale del GDPR, la finalità avuta di mira dalla normativa è quella di fornire al titolare del trattamento gli strumenti per gestire con consapevolezza e prudenza questi trattamenti, non certo quella di inibirli.

In generale, tra le situazioni più comuni in cui un’azienda si trova a trattare dati personali di clienti, potenziali clienti o fornitori troviamo quella dello scambio dei biglietti da visita, della raccolta di adesioni, delle iscrizioni e delle richieste di preventivo tramite moduli cartacei o digitali.

Il titolare del trattamento raramente ha una visione completa di come questi dati, raccolti in occasione degli eventi, verranno utilizzati una volta acquisiti: nel tempo è molto probabile che emergano aspetti critici legati, ad esempio, alla gestione delle scadenze relative ai consensi espressi e al rispetto delle finalità per le quali i dati furono originariamente raccolti.

Il Regolamento UE 679/2016 (GDPR) risulta un’ottima cartina tornasole che, se letta con le lenti dell’accountability, permette al titolare del trattamento di tracciare i trattamenti operati, in questo modo controllandoli e limitandoli.

Eventi e convention aziendali a norma GDPR: privacy by design

Di grande importanza è l’attività di progettazione della raccolta corretta del dato già durante la fiera, l’evento o la convention. Una buona attività di progettazione, infatti, può davvero fare la differenza: il rimando è anzitutto al concetto di privacy by design, principio cardine dell’intera struttura del Regolamento.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity

È fondamentale – per intraprendere un’attività di trattamento conforme alla normativa nazionale ed europea sulla privacy – definire le finalità della raccolta in un momento antecedente alla stessa. L’aver ben chiaro l’obiettivo che si mira a raggiungere (invio di newsletter, mera finalità statistica, profilazione operata attraverso software di marketing automation ecc.) permetterà all’azienda titolare di meglio inventariare i futuri trattamenti, così da approntare una raccolta lecita.

In particolare, sarà necessario definire, oltre che le finalità della raccolta, tra le altre cose anche le modalità del trattamento (cartacee o digitali), il luogo del trattamento, il periodo di conservazione dei dati, il trasferimento a soggetti terzi o verso Paesi extra UE.

Definire con precisione il progetto di raccolta permetterà, peraltro, di individuare i contenuti minimi dell’informativa privacy destinata ai partecipanti.

Eventi e convention aziendali a norma GDPR: l’informativa

Chi partecipa all’evento – al più tardi nel momento della registrazione – dovrà ricevere una informativa privacy redatta con linguaggio semplice e chiaro, che includa esclusivamente le informazioni che interessano in ottica di fiera o di evento.

È giusto il caso di precisare come, dunque, il titolare non dovrà utilizzare la privacy policy del proprio sito web o altra diversa generica informativa.

Una volta predisposta l’informativa, il titolare dovrà assicurarsi che la stessa venga letta dai soggetti interessati al trattamento: in alternativa alla raccolta cartacea, che comporta spesso la necessità di utilizzare informative nel medesimo formato, si potrà prevedere un tipo di raccolta digitale, attraverso la predisposizione di un apposito modulo online per la raccolta di dati e relativo consenso, ad esempio utilizzando un tablet allo stand o un QR code.

In questo modo sarà peraltro più semplice archiviare le informazioni e gestirle correttamente, memorizzando in tempo reale su database sempre aggiornati i dati sul consenso. Il consenso raccolto, lo si ricorda, deve essere granulare e specifico, con la possibilità di inserire – se necessario – più segni di spunta. La conservazione dei dati deve prevedere l’allegazione delle prove del consenso.

Si precisa come nel caso in cui, per circostanze documentate quali la breve durata dell’evento e la grande affluenza allo stesso, risulti estremamente difficile o anche solo eccessivamente oneroso per il titolare assicurarsi che ogni singolo partecipante esprima espresso consenso, sarà possibile servirsi di informative “diffuse” o “ambientali”: si tratta di materiale informativo fisico (roll up o cartellonistica) che garantisce, grazie alla sua dimensione ed al suo posizionamento strategico (ben ponderato in ottica di responsabilizzazione), il raggiungimento dell’obiettivo di informazione.

Eventi e convention aziendali a norma GDPR: foto e video

Nel corso dell’evento non è infrequente assistere all’acquisizione dell’immagine dei partecipanti attraverso foto o video: si tratta di dati personali il cui trattamento ha – nel caso specifico di fiere ed eventi – come base giuridica il consenso informato ed esplicito dell’interessato, espresso dallo stesso dopo aver visionato e compreso l’informativa.

Gestione dei dati acquisiti

Terminato l’evento, i dati verranno trattati per le finalità e nei modi indicati nell’informativa. L’aver organizzato i trattamenti in un momento antecedente a quello della raccolta permetterà di fare ordine e rendere la gestione dei dati meno complessa.

È questo il momento in cui:

  1. valutare se procedere ad una digitalizzazione dei dati nel caso in cui si siano utilizzate modalità cartacee nel corso dell’evento, procedendo ad una conservazione sicura con allegazione delle prove del consenso;
  2. pianificare l’uso dei sistemi di marketing automation per l’invio di newsletter sulla base dei consensi acquisiti, dal momento che dovranno essere inclusi esclusivamente i dati per cui si è raccolto il consenso specifico per l’attività di marketing. È consigliabile non affidarsi a metodi manuali. Se è vero che risulta facile definire in astratto il periodo di conservazione, è molto più difficile rispettarlo: gestire i casi in cui è necessario cancellare dati oggetto di duplicazione magari su supporti e software diversi può diventare proibitivo senza l’utilizzo di un software specifico per la gestione dei consensi.

Un’ultima raccomandazione prima degli auguri

Nell’informativa privacy dedicata all’evento è bene precisare in modo chiaro e completo quali sono i diritti dei partecipanti e le modalità del loro esercizio: sarà possibile predisporre dei moduli caricati sul sito web o inviare gli stessi moduli in risposta a specifiche richieste pervenute sull’indirizzo mail dedicato.

Eventi, fiere e convention rappresentano momenti di lavoro, ma anche di svago e socialità: sta al titolare cogliere tutte le opportunità di crescita per la propria azienda, senza mai perdere di vista il GDPR e le sue prescrizioni. Have fun and be… compliant!

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr