El Reglamento General de Protección de Datos (RGPD) está en vigor desde mayo de 2018 y ha tenido un impacto significativo en cómo las empresas y organizaciones manejan los datos personales. Obviamente, esto incluye a los organizadores de carreras y a todos los demás tipos de organizaciones de eventos en los que los participantes proporcionan información personal durante el proceso de inscripción. En este artículo, exploraremos cómo te afecta el GDPR como organizador de carreras y qué tendrás que hacer para garantizar el cumplimiento.

¿Qué es el GDPR?

En primer lugar, empecemos por lo básico. El GDPR es un reglamento aplicado por la Unión Europea que establece normas para la recopilación, el tratamiento y el almacenamiento de datos personales. Los datos personales incluyen cualquier información que pueda utilizarse para identificar a una persona, como su nombre, dirección, dirección de correo electrónico y número de teléfono.

El RGPD se aplica a cualquier organización que procese datos personales de ciudadanos de la UE, independientemente de dónde tenga su sede. Nota: esto significa que los organizadores de carreras con sede fuera de la UE que recopilan datos personales de ciudadanos de la UE también están sujetos al RGPD.

¿Cómo afecta el GDPR a los organizadores de carreras?

Los organizadores de carreras recopilan una cantidad significativa de datos personales de los participantes, incluidos nombres, direcciones, fechas de nacimiento e información de contacto. El GDPR exige que los organizadores de carreras obtengan el consentimiento explícito de los participantes para recopilar y procesar sus datos personales. Esto significa que los organizadores de carreras deben informar a los participantes de la finalidad de la recogida de sus datos, cómo se utilizarán y quién tendrá acceso a ellos.

Los organizadores de carreras también deben garantizar que los datos personales se mantienen seguros y sólo son accesibles para quienes los necesitan. Deben disponer de medidas adecuadas para evitar el acceso no autorizado, la pérdida accidental o la destrucción de datos personales. Además, deben informar a los participantes si se produce una violación de datos que pueda afectar a sus datos personales.

Los participantes también tienen derecho a acceder a sus datos personales que obren en poder de los organizadores de la carrera y solicitar que se supriman o corrijan en caso necesario. Los organizadores de la carrera deben responder a estas solicitudes en el plazo de un mes.

¿Qué medidas pueden adoptar los organizadores de carreras para garantizar el cumplimiento del RGPD?

Para garantizar el cumplimiento del GDPR, los organizadores de carreras pueden tomar las siguientes medidas:

• Obtener el consentimiento explícito: Obtenga el consentimiento explícito de los participantes para recoger y tratar sus datos personales. Esto puede hacerse mediante un formulario de consentimiento o una política de privacidad que los participantes deben aceptar al inscribirse en la carrera.
• Proteger los datos personales: Asegúrese de que los datos personales se mantienen seguros y sólo son accesibles para quienes los necesitan. Para ello, utiliza sistemas de registro en línea seguros y encripta los datos confidenciales.
• Sea transparente: Sea transparente sobre la finalidad de la recogida de datos personales, cómo se utilizarán y quién tendrá acceso a ellos. Esto puede hacerse mediante una política de privacidad clara y concisa a la que los participantes puedan acceder fácilmente.
• Responder a las solicitudes: Responder con prontitud a las solicitudes de los participantes para acceder a sus datos personales, rectificarlos o suprimirlos.
• Revisar periódicamente las políticas y los procedimientos: Revise periódicamente las políticas y los procedimientos para asegurarse de que están actualizados y cumplen los requisitos actuales del RGPD.

Por suerte para usted, la mayoría de los puntos anteriores se pueden gestionar de manera eficiente y conveniente a través de su EMS o proveedor de registro. En RaceID, por ejemplo, el sistema tiene un procedimiento de cumplimiento integrado en el que los participantes aceptan las condiciones de RaceID (incluida la política de datos del GDPR sobre cómo se almacenan y utilizan sus datos dentro de la plataforma) cuando se registran y crean una cuenta. Pero si almacena los datos de los participantes en otro lugar o va a utilizar los datos que recopila a través del sistema para otras actividades, es posible que tenga que añadir su propia política y hacer que sus participantes sean conscientes de ello.

Del mismo modo, si tiene su propio sitio web, debe tener una política de datos y GDPR disponible y cumplir con todos los puntos anteriores para el tipo de datos que recopila y cómo los utiliza. Esto incluye las cookies del sitio web (por ejemplo, el seguimiento del comportamiento de los usuarios a través de Google u otros terceros anunciantes) y otras formas en las que pueda controlar a los visitantes. 

¿Qué ocurre con los organizadores de carreras que no cumplen el GDPR?

Huelga decir que los organizadores de carreras que no cumplan con el marco del GDPR, pueden enfrentarse a graves consecuencias. Algunas de las cuales incluyen:

• Multas: Las organizaciones que infrinjan el GDPR pueden ser multadas con hasta el 4% de sus ingresos anuales globales o 20 millones de euros (lo que sea mayor mayor) para las infracciones más graves.
• Acciones legales: Las personas cuyos datos han sido mal manejados o comprometidos pueden demandar a la organización responsable de la violación por daños y perjuicios.
• Daños a la reputación: No proteger los datos personales puede dañar la reputación de una organización y la confianza de sus clientes/participantes. Obviamente, esto tendrá efectos a largo plazo en el éxito de la organización.
• Pérdida de negocio: Los organizadores de carreras pueden perder participantes y negocio si no cumplen con el GDPR, ya que los participantes dudarán en compartir sus datos personales con una organización que no se tome en serio la protección de datos.

Conclusión

Para recapitular, el GDPR ha tenido un impacto significativo en la forma en que los organizadores de carreras pueden manejar los datos personales. Debes obtener el consentimiento explícito de los participantes, mantener los datos personales seguros, ser transparente sobre el propósito de la recopilación de datos personales, responder a las solicitudes de los participantes y revisar periódicamente las políticas y procedimientos para garantizar el cumplimiento del GDPR. Tomando estas medidas, o asegurándose de que se toman estas medidas a través de su EMS o plataforma de registro, puede asegurarse de que cumple con el GDPR y proteger los datos personales de sus participantes.

Recuerde que el incumplimiento del marco del GDPR puede acarrear graves consecuencias para los organizadores de carreras, como multas, acciones legales, daños a la reputación y pérdida de negocio. Es esencial tomar las medidas necesarias para garantizar el cumplimiento del GDPR y proteger los datos personales de los participantes.

¿Quiere saber más?

Información adicional de la fuente: 

• PDF del Consejo de la Industria de Eventos : https://insights.eventscouncil.org/Portals/0/Documents/Article%20Body/the-general-data-protection-regulation-final.pdf
• Webinar de CVent: Reglamento General de Protección de Datos (RGPD): ¿Lo entiende? https://hello.cvent.com/CRSClientsGDPRWebinar_Recording-Page.html?cid=7011N000000SngsQAC

Para ver cómo RaceID gestiona los datos de los participantes, lea este artículo.