Voltar ao blog
Legal8 min

Guia RGPD para Organizadores de Eventos e Venda de Bilhetes

Cumpra a proteção de dados na sua plataforma de bilhética. Guia completo de RGPD para gestão de eventos em Portugal.

por Equipo Futura Tickets

Equipa Editorial

O Regulamento Geral sobre a Proteção de Dados (RGPD) afeta diretamente qualquer organizador que recolha dados de participantes. Emails, nomes, telefones, preferências de compra... tudo isto são dados pessoais que devem ser tratados em conformidade com a regulamentação. O incumprimento pode implicar coimas até 20 milhões de euros ou 4% do volume de negócios anual. Este guia explica-lhe o essencial.

Dados que recolhe (e talvez não soubesse)

Como organizador de eventos, recolhe mais dados do que provavelmente pensa. É importante identificá-los todos para os gerir corretamente.

  • Dados de compra: nome, email, telefone, morada de faturação
  • Dados de acesso: hora de entrada, zona, tentativas de validação
  • Dados de comportamento: páginas visitadas, carrinhos abandonados
  • Dados de dispositivo: IP, navegador, sistema operativo
  • Dados opcionais: preferências, data de nascimento, género

Bases legais para o tratamento

O RGPD exige que cada tratamento de dados tenha uma base legal. Para organizadores de eventos, as mais relevantes são:

  • Execução de contrato: precisa dos dados para vender e entregar o bilhete
  • Consentimento: para enviar newsletters ou comunicações comerciais
  • Interesse legítimo: para prevenir fraude ou melhorar o serviço
  • Obrigação legal: dados fiscais que tem de conservar por lei. Consulte o guia de fiscalidade para venda de bilhetes para mais pormenor

Consentimento: como obtê-lo bem

O consentimento deve ser livre, específico, informado e inequívoco. Isto significa que não pode usar caixas pré-marcadas, nem condicionar a compra à aceitação de marketing, nem esconder o consentimento em termos e condições genéricos.

  • Caixas separadas para cada finalidade (uma para marketing, outra para terceiros)
  • Linguagem clara e compreensível, sem jargão jurídico
  • Igualmente fácil retirar o consentimento como dá-lo
  • Registo de quando e como foi obtido cada consentimento

Direitos dos participantes

Os participantes têm direitos sobre os seus dados que tem de poder atender. Tem um mês para responder a qualquer pedido.

  • Acesso: saber que dados tem sobre eles
  • Retificação: corrigir dados incorretos
  • Apagamento: eliminar os seus dados (com exceções legais)
  • Portabilidade: receber os seus dados em formato estruturado
  • Oposição: recusar-se a determinados tratamentos

Fornecedores e subcontratantes

Quando usa uma plataforma de bilhética, um serviço de email marketing ou qualquer outro fornecedor que aceda aos dados dos seus participantes, precisa de um contrato de subcontratação. Este contrato define o que o fornecedor pode fazer com os dados e as suas obrigações de segurança.

  • Verifique se os seus fornecedores cumprem o RGPD
  • Assine contratos de subcontratação
  • Verifique onde armazenam os dados (transferências internacionais)
  • Mantenha um registo de todos os fornecedores com acesso a dados

Violações de segurança

Se sofrer uma violação de segurança que afete dados pessoais, tem 72 horas para a notificar à Comissão Nacional de Proteção de Dados. Se o risco for elevado, também tem de informar os titulares afetados. Ter um protocolo preparado antes de ocorrer é fundamental.

Conclusão

O RGPD não é apenas uma obrigação legal, é uma oportunidade para gerar confiança com os seus participantes. Pode consultar o texto completo do Regulamento (UE) 2016/679 no EUR-Lex. Gerir os dados de forma transparente e responsável melhora a sua reputação e reduz riscos. Invista tempo em implementar as bases corretamente e atualize-as quando os seus processos mudarem.

Partilhar

Pronto para proteger o seu evento?

Descubra como a Futura Tickets o pode ajudar a eliminar a fraude de bilhetes.

Pedir demonstração gratuita

Artigos relacionados

Jurídico13 min

Direitos de autor em festivais e eventos musicais: guia SGAE, AGEDI e AIE

Como funcionam a SGAE, a AGEDI e a AIE em eventos musicais em Espanha: o que cobra cada entidade, comunicação prévia, casos especiais e erros comuns.

Legal11 min

Fiscalidade da venda de bilhetes em Espanha: IVA, faturação e obrigações

IVA em bilhetes de eventos, faturação, obrigações fiscais do promotor e erros comuns. Guia prático para Espanha.

Legal10 min

Política de reembolso de bilhetes: o que diz a lei e como geri-la

O que diz a lei espanhola sobre o reembolso de bilhetes, quando estás obrigado a reembolsar e como conceber uma política clara para o teu evento.