L’incomprensione che conferenze, workshop ed eventi non possano condividere i dettagli dei partecipanti a causa del GDPR è quella che molte persone potrebbero aver incontrato.

Ai partecipanti ai seminari, alle conferenze o agli eventi è stato detto che gli organizzatori non potevano condividere un elenco di presenze o che non era possibile produrre targhette o badge perché gli organizzatori erano preoccupati per il GDPR.

Questi tipi di dettagli – come nome, titolo professionale e datore di lavoro – generalmente costituiscono dati personali, ma le preoccupazioni qui possono sorgere da incomprensioni circa l’obbligo di avere una giustificazione per l’utilizzo o la condivisione dei dati personali di qualcuno. Questa giustificazione, chiamata anche base giuridica , è richiesta dall’articolo 6 del GDPR.

Un malinteso comune è che è sempre necessario il consenso per condividere i dati personali di qualcuno, come il loro nome o i dettagli di contatto.

Mentre potrebbe essere una buona educazione e una buona pratica chiedere il permesso a qualcuno di condividere i propri dettagli tramite badge nominativi o un elenco di presenze, non è vero che ciò può avvenire solo sulla base del consenso del partecipante.

In queste situazioni, gli organizzatori potrebbero voler valutare se un’altra base giuridica sia più appropriata per fare affidamento su un consenso diverso dal consenso.

Ad esempio, un organizzatore potrebbe avere un interesse legittimo a condividere l’elenco delle presenze o a creare targhette, ad esempio per organizzare l’evento nel modo più efficiente e produttivo. Ai sensi del GDPR, gli interessi legittimi potrebbero servire come giustificazione per l’utilizzo dei dati personali, ma solo laddove l’interesse dell’organizzatore non sia compensato dagli interessi o dai diritti dei partecipanti.

In eventi come eventi di networking, i partecipanti possono aspettarsi che un elenco di presenze sia condiviso con loro e potrebbero trovare utili i badge nominativi. In questa situazione, l’interesse legittimo dei partecipanti può persino fornire una base per utilizzare i loro dati personali in questo modo.

Prima di intraprendere qualsiasi azione, le organizzazioni dovrebbero chiedersi se i partecipanti si aspetterebbero questo tipo di utilizzo dei loro dati personali. Se l’utilizzo dei dati personali in un modo particolare sarebbe una sorpresa per i partecipanti, potrebbe essere meglio ripensare se quel particolare corso di azione è necessario o appropriato, tenendo conto dei principi di correttezza e trasparenza .

Un altro modo importante per mitigare eventuali preoccupazioni sulla protezione dei dati in merito alle informazioni sui partecipanti è che gli organizzatori garantiscano che siano aperti e trasparenti su come intendono utilizzare questi dati personali.

Laddove i partecipanti siano stati chiaramente avvisati in anticipo che, ad esempio, verranno prodotti badge con i nomi dei partecipanti e i dettagli del datore di lavoro, i partecipanti non saranno colti di sorpresa e potranno richiedere che i loro dati personali non vengano utilizzati in tale come dovrebbero desiderare.

Tuttavia, ciò non deve essere confuso con l’ottenimento del consenso, che dovrebbe avvenire attraverso un atto chiaro e potrebbe essere ritirato in qualsiasi momento. Tuttavia, se gli organizzatori fanno affidamento su una base giuridica diversa dal consenso, dovrebbero accogliere i partecipanti che non desiderano che i loro dati personali vengano utilizzati in questo modo.

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI PERSONALI DELL’IRLANDA