En tant qu’organisateurs d’événements professionnels, vous collectez, accédez, gérez, et partagez des informations sur vos participants.

Il est donc essentiel de connaitre les principes fondamentaux du RGPD pour vous assurer que vos méthodes de collecte et de gestion des données sont conformes à cette règlementation.

 

Le RGPD

Le Règlement Général pour la Protection des Données est en vigueur depuis le 25 mai 2018 en Union Européenne.

Son objectif : renforcer le cadre légal de protection des données personnelles, et l’uniformiser sur l’ensemble du territoire Européen.

En tant qu’organisateur d’événements, 4 points à respecter pour être en conformité avec le RGPD :

1) Obtenir le consentement explicite des participants
2) Centraliser et maitriser la gestion des données
3) Nommer un Data Protection Officer
4) Bien choisir votre plateforme événementielle

 

 

1) Obtenir le consentement explicite des participants

Le premier impératif est d’obtenir le consentement explicite de votre audience à recevoir des communications de la part de votre entreprise avant, pendant, et après votre événement.

L’obtention du consentement (dite « opt-in ») doit

- Informer explicitement vos participants de la façon dont leurs données personnelles seront utilisées

- Ne pas orienter le participant vers la réponse souhaitée avec une formulation alambiquée

- Ne pas être "pré-coché" par défaut.

Exemple de bonne pratique : "Souhaitez-vous recevoir notre newsletter hebdomadaire ? – Réponse : Oui ou Non".

 

Une fois le premier consentement obtenu et le participant inscrit, il n’est plus nécessaire de redemander le consentement des inscrits pour leur envoyer des communications qui sont alors dites "transactionnelles". Les communications transactionnelles sont celles qui sont directement liées à la raison pour laquelle les participants se sont inscrits. Par exemple : une confirmation d’inscription, l’envoi d’un badge, l’envoi d’informations pratiques.

Pour vos événements passés, vous devez être en mesure de prouver le consentement de vos participants avec une preuve datée. Si ce n'est pas le cas, il est nécessaire de renouveler la demande de consentement avant toute nouvelle communication.

Pour vos événements à venir, vous devez demander explicitement le consentement de vos participants et les informer de la façon dont leurs données personnelles seront utilisées. 

Si un participant en fait la demande, vous devez être en mesure de lui restituer un historique des données collectées sur sa personne pendant tout le cycle de l'événement. Vous devez aussi lui laisser à tout moment la possibilité de se désabonner librement des communications liées à l’événement.

 

2) Centraliser et maitriser la gestion des données

Partager les données des participants avec des partenaires

Vous ne pouvez partager la liste et les coordonnées des présents à l’événement que si vos participants ont consenti au partage de leurs données personnelles avec des organismes tiers.

Il est indispensable d’être attentif à ce sujet, car en cas de plainte justifiée d’un participant, les conséquences peuvent être significatives.

Partager les données des participants en interne

Vous ne pouvez partager la liste des participants pour ajout à une liste de prospection ou d’envoi d’une newsletter que si vous avez obtenu le consentement ou opt-in du participant sur chaque type de communication que vous souhaitez pouvoir lui adresser dans le futur : contact commercial, abonnement à la newsletter marketing, invitation à un webinaire, etc…

 

3) Nommer un Data Protection Officer

Si ce n’est pas déjà le cas, un Data Protection Officer (DPO) doit être nommé au sein de votre entreprise afin de superviser et valider toutes les activités de collecte et d'utilisation des données par votre organisation, notamment sur vos opérations événementielles.

Les responsabilités du DPO

- Former les équipes internes au respect des standards requis par le RGPD en matière de sécurité et confidentialité des données

- Signaler toute activité non conforme quant au dispositif de collecte de données, et s’assurer de la mise en place des correctifs nécessaires

- Valider les modalités de partage des données avec les partenaires externes et gérer les litiges éventuels avec les participants.

Les données concernées sont les informations relatives aux résidents de l’Union Européenne, même si votre organisation est basée en dehors de l'UE.

 

4) Bien choisir votre plateforme événementielle

Les organisateurs d’événements professionnels s’appuieront sur leurs solutions de gestion événementielle pour assurer la conformité RGPD de leurs événements. Il est donc important de bien choisir sa plateforme !

La différence entre Data Controller et Data Processor

Le Data Controller / responsable du traitement : c’est la société ou la personne qui décide quelle donnée collecter, et qui définit l’objectif de cette collecte de données

Le Data Processor / sous-traitant applicatif : c’est la société ou personne qui traite les données personnelles pour le compte du responsable du traitement

L’organisateur de l’événement est le Data Controller, alors que les fournisseurs de technologies événementielles sont les Data Processors.

 

Les fondamentaux d’une plateforme événementielle conforme au RGPD

- Être bâtie sur une architecture qui met en œuvre l’état de l’art en matière de sécurité applicative, intégrant les normes "Privacy by Design" ;

- Permettre d’effectuer une destruction physique des données sur simple demande de l’organisateur ;

- Disposer d’une politique de gestion des cookies sur les applicatifs Front qui garantit une règle stricte de classification des cookies (essentiel / non essentiel) ;

 

inwink et le RGPD

Avec la plateforme SaaS inwink, vous pouvez, en tant qu’organisateurs :

- Ajouter dans chaque formulaire de collecte de données vos propres mentions légales et détailler les flux de collecte et de traitement de données qui leur sont spécifiques ;

  • - Créer un formulaire pour récolter les demandes des participants d’accès à leurs informations personnelles, notamment pour déclencher un droit à l’oubli ;

  • - Créer des pages pour permettre aux participants, une fois identifiés, de consulter et de modifier leurs informations personnelles ;
  •  
  • - Restituer à la demande l’intégralité des données collectées sur un participant à un événement, ou bien les supprimer physiquement et donc définitivement.

 

En synthèse, le RGPD fait appel à votre transparence en tant qu’organisateur d’événements professionnels. Il est de votre responsabilité de veiller à bien obtenir les opt-in des participants, d’être attentif aux modalités de partage des données collectées, et de vous assurer que vos communications auprès de vos participants sont claires et sans ambiguïté à ce sujet.

Le choix de la plateforme événementielle est essentiel pour permettre la bonne application des directives RGPD.

Commencer avec inwink dès aujourd'hui

Mentions légales : inwink publie cet article à des fins de sensibilisation et de partage d’informations. inwink n’est pas en mesure de déterminer si le règlement général de l'Union européenne sur la protection des données s'applique ou non à votre organisation. Les informations contenues dans cette publication ne constituent pas un conseil juridique.

Articles récents