A Lei Geral de Proteção de Dados (LGPD) está para entrar em vigor até agosto de 2020. Até lá, todas as empresas, independentemente do tamanho ou setor, terão de se adaptar quanto à guarda, uso e divulgação dos dados pessoais de pessoas físicas. Isso acaba afetando, inevitavelmente, o mercado de eventos também. Diante disso, como os organizadores devem agir? Este foi o tema de workshop realizado hoje (25) pela Academia de Viagens Corporativas em São Paulo.

Mailings de participantes, lista de convidados, RSVP, expositores... são muitos os detalhes e muitas as informações pessoais envolvidas. Apesar de ainda ser um período de transação, as companhias terão de tratar este tema como parte da governança, colocando-o como um dos pontos focais da corporação.

“A penalidade é muito alta, é de 2% sobre o faturamento, limitada a um tato, e diz respeito a cada evento realizado. Não há ainda um modus operandi de como será essa troca de informações entre agências e empresas, ainda não há um desenho ou fórmula específica. Mas é preciso ficar de olho nas particularidades para este setor”, diz o advogado sócio da BNKM Advogados, João Bueno.

Algumas das questões que devem ser levadas em conta são as fotos de eventos com imagens de pessoas, RSVP terceirizado, mailing como benefício do patrocinador e dados de funcionários da empresa. É necessário estabelecer, de maneira concisa, o que será feito com os dados, qual será a destinação dos mesmos para todos estes fatores.

Na cadeia de eventos o cuidado deve ser maior, diante dos diversos parceiros e fornecedores envolvidos. O organizador colhe os dados e, muitas vezes, os repassa para um terceiro. É por isso que os contratos devem ser algo muito formal, claro e transparente, envolvendo diretamente o departamento jurídico.

“O consentimento é fundamental, mas é uma das bases legais. O que vai dar trabalho para fazer essa adaptação é desenhar as arquiteturas de tecnologia. Não basta somente rever a política de privacidade ou colocar um pop-up no site, por exemplo. Tem de fazer um desenho específico para cuidar do que a lei exige”, explica Bueno.

É preciso observar sempre a soberania dos dados, que não são da empresa e, sim, do titular. Tem de ter o acesso para consulta, revogação e para a exclusão. E isso tudo precisa estar trabalhado. Existe uma responsabilidade solidária, de todos os atores da cadeia, de entender até que ponto é permitido, o que não se pode fazer, o que precisa e não precisa.