Lorsque vous organisez un évènement, vous collectez des informations personnelles sur chaque participant, comme leur nom, leur adresse email ou leur participation à une session de l’événement, dès la phase d’inscription. Connaître les principes de la RGPD pour vous assurer de la conformité de votre gestion des données personnelles vis-à-vis de cette réglementation est donc essentiel.
Le RGPD, qu’est ce que c’est au juste ?
RGPD : Réglementent général de protection des données.
Retour en mai 2018 : l’Union Européenne applique à cette date un texte (en négociation depuis plusieurs années) visant à moderniser la protection des données numériques des habitants de l’UE.
Pour citer le Conseil Européen, le règlement a pour mission de “redonner aux citoyens le contrôle de leurs données personnelles collectées lors d’activités diverses, y compris les événements professionnels, tout en simplifiant l’environnement réglementaire des entreprises”. Si vous êtes curieux et téméraire, vous pouvez voir le texte dans son intégralité dans le Journal officiel de l’UE.
Concrètement, le texte RGPD protège les données des citoyens tout en responsabilisant les détenteurs de ces dites données.
Intéressons-nous maintenant à ce qu’est une donnée personnelle, essentielle à comprendre pour tout organisateur d’événement professionnel ou d’activité événementielle. C’est une notion large, qui comprend “toute information se rapportant à une personne physique identifiée ou identifiable”. Par exemple, une photo, un nom, une adresse email, des caractéristiques sociales, un numéro client, une adresse IP ou un enregistrement vocal sont des données personnelles que l’on peut collecter lors d’un événement.
Quant à ce qu’entend le texte par gestion des données (on préfèrera le terme “manipulation”), c’est une ou plusieurs actions portant sur les données personnelles (collecte, conservation, modification, consultation, utilisation et bien d’autres).
Quelles conséquences pour l’évènementiel ?
Il est intéressant de voir quel est l’impact du RGPD dans le monde merveilleux de l’évènementiel.
Premier point qui vient naturellement à l’esprit : le consentement explicite du participant à la collecte, l’utilisation et la sécurisation de ses données durant l’activité événementielle. Fini les listes de diffusion de participants échangées, achetées ou extraites sans consentement d’un formulaire d’inscription vieux de 10 ans, ce qui constituait auparavant une faille majeure de sécurité dans le circuit de l’information événementielle dans le seul but de grossir le nombre de conversions finales.
L’importance du relationnel se trouve renforcée dans l’industrie événementielle. La qualité prime désormais sur la quantité, et le taux de conversion devient plus important que le nombre initial de prospects. C’est aussi un gros pas vers le user centrism, car les professionnels sont bien plus prudents avec les données et empêchent les utilisateurs d’être targeté sans consentement comme ils le furent longtemps sur internet.
D’un autre côté, il convient de parler de la finalité du traitement. Les données personnelles collectées doivent répondre à un besoin clairement identifié dans le cadre du déroulement d’un événement ou d’une activité, comme par exemple pour analyser les inscriptions ou personnaliser l’expérience du participant, à une utilité spécifique liée à l’événement, et ne doivent pas être traitées ultérieurement de façon incompatible avec l’objectif initial d’une activité événementielle. Sauf cas particulier donc, il ne faut pas recueillir de données sensibles pour votre événement professionnel telles que des informations sur la religion, l’orientation sexuelle, la santé, l’opinion politique, etc.
Quelles sont les responsabilités
Cette régulation responsabilise les professionnels et soulève des questions telles que les éventuels transferts d’obligations entre un organisateur d’événement et ses prestataires informatiques. Dans la majorité des contrats de prestations informatiques (maintenance, hébergement, infogérance, etc.), l’organisateur a la qualité de responsable du traitement : il détermine les finalités et les moyens du traitement. Le prestataire informatique a quant à lui la qualité de sous-traitant : il agit pour le compte, sur instruction et sous l’autorité de son client.
Dans notre cas, Prezevent est une plateforme SaaS de gestion d’évènements BtoB dotée de nombreux outils. Les clients entreprise utilisent la plateforme Prezevent pour collecter des données d’inscription et de participation à leurs évènements. Autrement dit, Prezevent est sous-traitant et permet à l’entreprise utilisatrice, qui est le Responsable du traitement des données, de gérer toutes les données personnelles de ses participants depuis son compte sur la plateforme.
Les bonnes pratiques
Nous avons donc vu que si vous comptez organiser un évènement, qu’il soit BtoB ou BtoC, vous êtes soumis à la réglementation RGPD sur la collecte, l’utilisation et la sécurité des données personnelles. Est-elle pour autant si contraignante que ça pour un organisateur d’événement ? Si l’on s’y prend bien, avec un bonne solution ou une application événementielle adaptée, cela devient bien plus simple car des fonctions spécifiques sont disponibles pour améliorer la conformité RGPD, comme le journal des activités, la mesure des accès ou le droit à l’effacement. Par exemple, pour améliorer la conformité de votre événement avec le RGPD :
- Il faut collecter les données éthiquement, avec un consentement explicite. La manière la plus simple est de créer un formulaire personnalisé avec opt-in. De cette façon, chaque participant renseigne les données qu’on lui présente et certifie être en accord avec leur manipulation. Si vous importez une liste de contact (via Excel par exemple), vous devrez certifier que vous avez collecté ces informations et données personnelles de manière légale et transparente.
- Le participant doit pouvoir accéder à ses informations et doit pouvoir demander leur suppression. Cela peut se faire du côté de l’Event Management Software ou bien par une action manuelle.
- Les données personnelles collectées doivent être stockées dans un espace sécurisé, prévu à cet encontre, généralement chiffré ou anonymisé, afin de garantir la sécurité de l’information
- Les mentions légales et les coordonnées d’un DPO (Délégué à la protection des données) doivent être affichées
Le monde de l’événementiel est bien entendu compatible avec la RGPD, et lorsque abordée avec intelligence, l’assimilation à la RGPD peut être bénéfique pour l’image de l’entreprise et l’évènement en lui-même. L’organisation d’un event n’en sort pas plus compliqué qu’auparavant, il replace simplement la confiance au centre des échanges.
Lors de l’organisation d’un évènement, il est préférable de s’orienter vers des prestataires de qualité pour une meilleure gestion des données, une sécurité renforcée et un gain de temps significatif. En plus de vous faire gagner énormément de temps, une application de gestion d’événements vous aidera à être conforme à la RGPD. Prezevent est bien entendu un partenaire technique adéquate sur ces questions.
Contactez nous pour plus d’informations ! Prezevent est bien entendu un partenaire technique adéquate sur ces questions.
