Captación de leads en ferias y eventos: cómo cumplir el RGPD al recoger tarjetas y datos

La captación de leads en ferias y eventos es una práctica habitual en acciones comerciales presenciales. Sin embargo, pocas veces se tiene en cuenta que recoger tarjetas de visita, escanear acreditaciones o fotografiar asistentes implica tratamiento de datos personales. Por ello, estas acciones deben ajustarse al RGPD y a la normativa española aplicable.

A continuación, se analizan los principales requisitos legales que deben cumplirse para realizar estas acciones de forma conforme a derecho, minimizando riesgos y garantizando la protección de los derechos de las personas asistentes. De este modo, las ideas principales a tener en cuenta son:

• Primero, recoger tarjetas implica tratamiento de datos personales.
• Segundo, es obligatorio informar conforme al artículo 13 del RGPD.
• Tercero, el consentimiento no siempre es la base jurídica adecuada.
• Cuarto, el uso posterior de los datos debe ser compatible con la finalidad informada.
• Quinto, las imágenes de asistentes requieren análisis específico de legitimación.
• Y sexto, documentar el cumplimiento es esencial en inspecciones.

Tabla de contenidos

• Marco normativo aplicable a la captación de leads en ferias y eventos presenciales
• ¿Es legal recoger tarjetas de visitas en ferias y eventos?
  • Bases jurídicas para la captación de leads en ferias y eventos
• Obligación de información en la captación de leads en ferias y eventos
  • ¿Qué información mínima debe incluirse?
• ¿Qué uso posterior se le puede dar a los datos recogidos?
• Captación de imágenes en eventos
• ¿Qué buenas prácticas se recomiendan en la captación de leads en ferias y eventos?
• Conclusiones
• Preguntas Frecuentes (FAQs)
• Fuentes y recursos

Marco normativo aplicable a la captación de leads en ferias y eventos presenciales

Para comenzar, se debe señalar que la captación de leads en ferias y eventos está sujeta al marco general de protección de datos personales, sin excepciones por el carácter presencial de la actividad. Por ello, las principales normas aplicables son:

• Primero, el reglamento (UE) 2016/679, Reglamento General de Protección de Datos.
• Segundo, la ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.
• Tercero, la ley 34/2002, de servicios de la sociedad de la información, cuando exista envío posterior de comunicaciones electrónicas.

Además, en determinados supuestos, puede resultar aplicable la normativa civil y constitucional sobre el derecho a la propia imagen.

¿Es legal recoger tarjetas de visitas en ferias y eventos?

Con base en la pregunta planteada, la respuesta general es afirmativa. No obstante, no se puede hacer de forma automática ni ilimitada. La entrega voluntaria de una tarjeta de visita no equivale, por sí sola, a un consentimiento expreso para cualquier uso posterior de los datos. Así lo exige el principio de licitud del tratamiento recogido en el artículo 6 del RGPD. Por tanto, es necesario:

• En primer lugar, determinar la base jurídica del tratamiento, ya sea el consentimiento u otra.
• Segundo, informar previamente o en el momento de la recogida.
• Tercero, limitar el uso de la tarjeta a finalidades compatibles.

Bases jurídicas para la captación de leads en ferias y eventos

Asimismo, cabe señalar que, en la práctica, la base jurídica suele ser:

• Bien el consentimiento del interesado.
• O bien, el interés legítimo, siempre que se haya realizado una ponderación previa documentada y resulte conforme a lo dispuesto en el artículo 6.1.f) del RGPD.

Obligación de información en la captación de leads en ferias y eventos

La captación de leads en ferias y eventos exige cumplir con el deber de información previsto en el artículo 13 del RGPD. Sin embargo, dado el contexto presencial, la información puede facilitarse mediante, entre otras posibilidades:

• Cartelería visible en el stand.
• Folletos informativos.
• Códigos QR que enlacen a la política de privacidad.
• Información verbal complementaria.

¿Qué información mínima debe incluirse?

Con respecto a la información mínima, en esencia, esta puede ser:

• Primero, la identidad del responsable del tratamiento.
• Segundo, la finalidad concreta del uso de los datos.
• Tercero, la base jurídica aplicable.
• Cuarto, los posibles destinatarios.
• Quinto, los derechos del interesado y cómo ejercerlos.

¿Qué uso posterior se le puede dar a los datos recogidos?

Posteriormente, los datos solo pueden utilizarse para las finalidades informadas en el momento de la recogida. En particular, conviene tener en cuenta los siguientes aspectos:

• Para comenzar, el envío de comunicaciones comerciales requiere cumplir el artículo 21 de la LSSI.
• Seguidamente, no es válido incorporar los datos a campañas genéricas sin información previa.
• Por último, debe respetarse el principio de minimización del artículo 5 del RGPD.

Además, se recomiendan actuaciones como las siguientes:

• Primero, registrar el origen de los datos.
• Segundo, conservar evidencia del deber de información.
• Tercero, establecer plazos de conservación limitados.

Captación de imágenes en eventos

Por su parte, la captación de fotografías o vídeos en ferias y eventos implica, en muchos casos, tratamiento de datos personales. Así será cuando existan en las fotos personas físicas que sean identificables, en cuyo caso, cabe tener en cuenta:

• Primero, que resulta aplicable el RGPD.
• Segundo, que resulta necesario analizar cuál es la base jurídica del tratamiento.

En general, las imágenes promocionales suelen requerir consentimiento, de acuerdo con el artículo 6.1.a) del RGPD. Mientras que, por su parte, las imágenes accesorias pueden ampararse en el interés legítimo, siempre que se haya realizado la correspondiente ponderación y se respete el principio de proporcionalidad.

¿Qué buenas prácticas se recomiendan en la captación de leads en ferias y eventos?

Para finalizar, con la finalidad de reducir riesgos legales, se recomienda tomar una serie de medidas. Entre otras:

• Diseñar un protocolo específico para eventos.
• Formar al personal del stand.
• Usar textos informativos claros y accesibles.
• Evitar recogidas masivas sin finalidad definida.
• Revisar la política de privacidad antes del evento.

Además, documentar estas medidas refuerza la responsabilidad proactiva exigida por el artículo 5.2 del RGPD.

Conclusiones

En conclusión, la captación de leads en ferias y eventos exige planificar previamente el tratamiento de datos personales y el uso de imágenes, con base jurídica adecuada y deber de información efectivo. De este modo, un enfoque preventivo y documentado permite compatibilizar la estrategia comercial con el cumplimiento del RGPD y la normativa aplicable.

En Legal Veritas analizamos y adaptamos protocolos de captación de leads en ferias y eventos para que tu estrategia comercial sea eficaz y jurídicamente segura. Por ello, si organizas o participas en eventos presenciales, contacta con nuestro equipo y revisaremos tu cumplimiento en materia de protección de datos y derechos de imagen antes del próximo evento.

Asimismo, cabe señalar que el presente contenido tiene carácter meramente informativo y divulgativo y no constituye, en ningún caso, asesoramiento jurídico. Esto se debe a que la aplicación de la normativa en materia de protección de datos y derechos de imagen puede variar en función de las circunstancias concretas de cada caso. Por tanto, se recomienda realizar un análisis jurídico específico de la mano de expertos como Legal Veritas antes de adoptar cualquier decisión basada en la información aquí expuesta.

Preguntas Frecuentes (FAQs)

Fuentes y recursos

• RGPD: Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de datos personales
• LOPDGDD: Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales
• CE: Constitución Española
• LSSICE: Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico