RGPD & organisation d’évènements : compatibles ?

Depuis 2018, la “RGPD” est sur toutes les lèvres et est dans l’évènementiel synonyme d’épine dans le pied. Nous allons voir ce qu’est cette règlementation et ce qu’elle implique.

RGPD et Union Européenne

Lorsque vous organisez un évènement, vous collectez ou gérez des données sur vos participants. Connaître les principes de la RGPD pour vous assurer de la conformité de votre gestion des données personnelles vis-à-vis de cette règlementation est donc essentiel.

RGPD, qu’est ce que c’est au juste ?

Retour en mai 2018 : l’Union Européenne applique à cette date un texte (en négociation depuis plusieurs années) visant à moderniser la protection des données numériques des habitants de l’UE.

Pour citer le Conseil Européen, le règlement a pour mission de “redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises”. Si vous êtes curieux et téméraire, vous pouvez voir le texte dans son intégralité dans le Journal officiel de l’UE.

Concrètement, le texte RGPD protège les données des citoyens tout en responsabilisant les détenteurs de ces dites données.

Intéressons-nous maintenant à ce qu’est une donnée personnelle. C’est une notion large, qui comprend “toute information se rapportant à une personne physique identifiée ou identifiable”. Par exemple, une photo, un nom, des caractéristiques physiques ou sociales, un numéro client, une adresse IP ou même un enregistrement vocal sont des données personnelles.

Quant à ce qu’entend le texte par gestion des données (on préfèrera le terme “manipulation”), c’est une ou plusieurs actions portant sur les données personnelles (collecte, conservation, modification, consultation, utilisation et bien d’autres).

Quelle(s) conséquence(s) pour l’évènementiel ?

Il est intéressant de voir quel est l’impact de la RGPD dans le monde merveilleux de l’évènementiel.
Premier point qui vient naturellement à l’esprit : le consentement. Fini les listes de diffusion de participants échangées, achetées ou déterrées d’un formulaire vieux de 10 ans dans le seul but de
grossir le nombre de conversions finales.

L’importance du relationnel se trouve renforcée dans l’industrie événementielle. La qualité prime désormais sur la quantité, et le taux de conversion devient plus important que le nombre initial de prospects. C’est aussi un gros pas vers le user centrism, car les professionnels sont bien plus prudents avec les données et empêchent les utilisateurs d’être targeté sans consentement comme ils le furent longtemps sur internet.

D’un autre côté, il convient de parler de la finalité du traitement. Les données collectées répondent à un besoin, à une utilité et ne doivent pas être traitées ultérieurement de façon incompatible avec l’objectif initial qui est l’organisation d’un événement. Sauf cas particulier donc, il ne faut pas recueillir de données sensibles pour votre événement professionnel telles que des informations sur la religion, l’orientation sexuelle, la santé, l’opinion politique, etc.

Responsabilités

Cette régulation responsabilise les professionnels et soulève des questions telles que les éventuels transferts d’obligations entre un organisateur d’événement et ses prestataires informatiques. Dans la majorité des contrats de prestations informatiques (maintenance, hébergement, infogérance, etc.), l’organisateur a la qualité de responsable du traitement : il détermine les finalités et les moyens du traitement. Le prestataire informatique a quant à lui la qualité de sous-traitant : il agit pour le compte, sur instruction et sous l’autorité de son client.

Dans notre cas, Prezevent est une plateforme SaaS de gestion d’évènements BtoB. Les clients entreprise utilisent la plateforme Prezevent pour collecter des données d’inscription et de participation à leurs évènements. Autrement dit, Prezevent est sous-traitant et permet à l’entreprise utilisatrice, qui est le Responsable du traitement des données, de gérer toutes les données personnelles de ses participants depuis son compte sur la plateforme.

Les bonnes pratiques

Nous avons donc vu que si vous comptez organiser un évènement, qu’il soit BtoB ou BtoC, vous êtes soumis à la règlementation RGPD. Est-elle pour autant si contraignante que ça ? Si l’on s’y prend bien, avec le bon outil, cela devient bien plus simple car des fonctions sont disponibles pour être RGPD Compliant. Par exemple :

  • Il faut collecter les données éthiquement, avec un consentement explicite. La manière la plus simple est de créer un formulaire personnalisé avec opt-in. De cette façon, chaque participant renseigne les données qu’on lui présente et certifie être en accord avec leur manipulation. Si vous importez une liste de contact (via Excel par exemple), vous devrez certifier que vous avez obtenu ces informations de manière légale.
  • Le participant doit pouvoir accéder à ses informations et doit pouvoir demander leur suppression. Cela peut se faire du côté de l’Event Management Software ou bien par une action manuelle.
  • Les données personnelles doivent être stockées dans un espace sécurisé, prévu à cet encontre et généralement chiffré (anonymisation)
  • Les mentions légales et les coordonnées d’un DPO (Délégué à la protection des données) doivent être affichées

Le monde de l’événementiel est bien entendu compatible avec la RGPD, et lorsque abordée avec intelligence, l’assimilation à la RGPD peut être bénéfique pour l’image de l’entreprise et l’évènement en lui-même. L’organisation d’un event n’en sort pas plus compliqué qu’auparavant, il replace simplement la confiance au centre des échanges.

Lors de l’organisation d’un évènement, il est préférable de s’orienter vers des prestataires de qualité. En plus de vous faire gagner énormément de temps, une application de gestion d’événements vous aidera à être conforme à la RGPD. Prezevent est bien entendu un partenaire technique adéquate sur ces questions.