Vous êtes dans : Réunions

Menu

Inspirations congrès et réunions

Astuces pour se conformer au RGPD pendant un événement

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Ce règlement est le principal outil législatif à régir la protection des données personnelles et la vie privée des citoyens et visiteurs de l’Union européenne. Toutes les entreprises du monde doivent s’y conformer. Le cadre juridique du RGPD vise à assurer aux citoyens et résidents de l’Union européenne un meilleur contrôle sur leurs données personnelles, particulièrement à une époque où les scandales affectent des marques aussi importantes que Facebook et Cambridge Analytica.

Agrandir

Le RGPD va très certainement révolutionner la façon dont les organisateurs professionnels de congrès, les agences de tourisme réceptif et les spécialistes du marketing d’événements vont dorénavant gérer les renseignements en provenance de l’Union européenne.

Geneviève Gagné, avocate chevronnée à la firme Jolicoeur Lacasse Avocats, possède une vaste expérience dans les affaires et arbitrages internationaux. Au fil du temps, elle a développé une expertise unique en regard du RGPD. Nous avons discuté avec elle afin de connaître son point de vue sur ce qu’implique le RGPD pour les organisateurs professionnels de congrès et les agences de tourisme réceptif.

Le RGPD en bref

« Le RGPD a remplacé l’ancienne Directive 95/46 de l’Union européenne, souligne Mme Gagné. Il est plus détaillé et traite d’enjeux émergents qui sont directement liés à l’évolution rapide du monde numérique. Dans l’ère numérique que nous vivons aujourd’hui et à cause de l’important volume généré, les données ont acquis une très grande valeur économique. Les gouvernements, les groupes d’intérêt et, en particulier, les individus se soucient de plus en plus de la protection des données. Le RGPD a été conçu pour équilibrer le besoin des entreprises d’obtenir des données pour mener leurs affaires et la protection des données personnelles et de la vie privée de la population. »

Mme Gagné explique que comme il y a de plus en plus d’activités commerciales et de marketing en ligne, le besoin de disposer d’un RGPD est très grand. « Le temps où vous pouviez simplement établir une politique de confidentialité, acquérir des données et procéder au marketing de votre événement est terminé », souligne Mme Gagné. Aujourd’hui, organisateurs professionnels de congrès et les agences de tourisme réceptif doivent documenter les mesures qui prouvent que les données des participants ne sont pas à risque et les implanter. Par exemple :

  • Les participants en provenance de l’Union européenne (et les délégués de tout autre pays en fait) doivent consentir à fournir des données à l’organisme responsable de l’événement de façon explicite.
  • L’organisme responsable de l’événement peut recueillir en toute légalité seulement les données qui lui sont absolument nécessaires pour tenir son événement. Par exemple, on peut demander le genre des participants si cela est requis pour organiser l’événement, mais on ne peut le faire pour une question de statistiques.
  • L’organisme responsable de l’événement doit aussi s’assurer que les sous-traitants et les tierces parties impliquées se conforment au RGPD. Cela inclut le site de l’événement, les restaurateurs, les fournisseurs en audiovisuel, les commanditaires, les agences de publicité, etc. En d’autres mots, les sous-traitants doivent se plier aux mêmes exigences du RGPD que les organismes responsables d’événements eux-mêmes.

Mme Gagné ajoute que « malgré la rectitude du RGPD, ceux qui l’administrent comprennent bien que le monde est en mouvement, en constante évolution. Être en mesure de démontrer son intention de respecter la loi est déjà un grand pas fait dans la bonne direction. »

« En fin de compte, respecter les clauses du RGPD peut se transformer en un atout concurrentiel avantageux pour les organisateurs professionnels et les agences de tourisme réceptif qui tiennent des congrès et des rencontres auxquels des citoyens de l’Union européenne prennent part. Comme le dit le nouvel adage “Sans confidentialité, il n’y a pas de confiance. Sans confiance, il n’y a pas d’affaires”. »

Se conformer au RGPD

Agrandir

Il y a plusieurs façons de rattraper le retard par rapport au RGPD :

  • Expliquez à votre équipe de gestion, aux fournisseurs, partenaires et commanditaires l’importance que revêt le RGPD et la nécessité qu’ils s’y conforment.
  • Faites des audits internes pour connaître les données que vous détenez actuellement sur vos participants, conférenciers, commanditaires, etc. qui vivent dans un pays de l’Union européenne. Déterminez ce qui doit être amélioré dans votre collecte de données ou dans vos méthodes. Au besoin, travaillez avec un avocat et un professionnel en TI afin de vous assurer que chaque amélioration que vous faites est conforme au Règlement.
  • Mettez vos formulaires d’inscription à jour, ajoutez des champs de consentement et de politique de confidentialité pour protéger les droits des participants, comme le droit de demander que des données soient détruites, d’accéder à leurs données, etc. Encore une fois, assurez-vous de ne recueillir que les données dont vous avez besoin pour un aspect bien précis de votre événement. Dans le cas d’une inscription à une infolettre, tout ce dont vous avez besoin est le nom complet et l’adresse de courriel. Les formulaires devraient préciser de façon très claire pour quelle raison certaines données doivent être obtenues.
  • Mettez en place l’infrastructure TI appropriée pour gérer les données des participants de l’Union européenne efficacement et pour les protéger, y compris des antivirus, des barrières de sécurité, etc.
  • Développez un processus de notification en cas de violation de sécurité (72 heures ou moins) et établissez un processus qui vous aidera à prendre la mesure corrective appropriée.

Mme Gagné mentionne aussi que les organisateurs professionnels de congrès et les agences de tourisme réceptif ne devraient pas copier/coller les mesures du RGPD prises par d’autres entreprises ou organisateurs d’événements. Les mesures doivent être applicables et pertinentes à votre organisme. Elle recommande de discuter avec des experts en lois internationales et numériques qui maîtrisent le RGPD et qui peuvent aider les organisations à mieux se conformer au RGPD.

« En fin de compte, respecter les clauses du RGPD peut se transformer en un atout concurrentiel avantageux pour les organisateurs professionnels et les agences de tourisme réceptif qui tiennent des congrès et des rencontres auxquels des citoyens de l’Union européenne prennent part. Comme le dit le nouvel adage Sans confidentialité, il n’y a pas de confiance. Sans confiance, il n’y a pas d’affaires. »

Prochaine lecture Quoi faire à Québec pendant votre congrès l’été

Infolettre affaires

Pour tout savoir sur le monde des congrès et réunions de Québec.