Se você organiza eventos no Brasil, precisa conhecer a Lei Geral de Proteção de Dados (LGPD). E não é apenas para cumprir a lei — é para ganhar confiança, evitar multas pesadas e construir uma reputação sólida no mercado.

Este artigo é um guia prático de tudo que você precisa saber sobre segurança de dados em eventos.

A LGPD em números

  • Multas de até R$ 50 milhões por violação
  • 0,1% a 2% do faturamento anual da organização (o que for maior)
  • A Lei Geral de Proteção de Dados entrou em vigor em agosto de 2020 e está sendo cada vez mais fiscalizada

Eventos coletam muitos dados: nome, e-mail, telefone, CPF, dados de crachá, histórico de presença em sessões, informações de contato profissional. Tudo isso é dado pessoal protegido por lei.

Os 4 pilares da conformidade LGPD em eventos

1. Consentimento Explícito

A regra de ouro da LGPD é simples: você precisa do consentimento da pessoa para coletar e usar seus dados.

O que fazer:

  • No formulário de inscrição, deixe claro quais dados você está coletando e por que
  • Ofereça caixas de seleção (checkboxes) específicas para cada finalidade:

- "Consinto com o armazenamento de meus dados para credenciamento do evento"

- "Autorizo o envio de comunicações de marketing"

- "Permito o compartilhamento de meus dados com patrocinadores" (se aplicável)

O que NÃO fazer:

  • Usar checkboxes pré-marcadas (consentimento só vale se ativo)
  • Misturar consentimentos ("clique aqui para se inscrever E receber newsletters")

2. Coleta Mínima de Dados

Colete apenas os dados que você realmente precisa. Não peça CPF se o evento não exige, não peça data de nascimento se não vai usar.

Dados essenciais para um evento:

  • Nome completo
  • E-mail
  • Telefone (opcional)
  • Empresa / Departamento

Dados adicionais (se necessário):

  • Segmentação profissional (para comunicações direcionadas)
  • Informações de acesso (se algumas áreas são restritas)

Menos dados = menos risco de vazamento = menos responsabilidade legal.

3. Segurança Técnica e Operacional

Seus dados precisam estar protegidos contra acesso não autorizado. Isso envolve:

Medidas técnicas:

  • Criptografia em trânsito (HTTPS)
  • Criptografia em repouso (dados armazenados criptografados)
  • Firewalls e IDS (sistema de detecção de intrusões)
  • Backups regulares

Medidas operacionais:

  • Acesso restrito a apenas quem precisa
  • Treinamento de equipe em segurança
  • Senhas fortes e autenticação em dois fatores
  • Plano de resposta a incidentes

Na prática para organizadores:

Se você usa uma plataforma terceirizada como o iEvents, verifique que ela oferece:

  • Certificação ISO 27001 ou SOC 2
  • Criptografia end-to-end
  • Auditoria de segurança regular
  • SLA de disponibilidade (garantia de uptime)

4. Direitos dos Participantes

A LGPD garante direitos aos cidadãos:

  • Direito de acesso: a pessoa pode pedir para ver quais dados você coletou
  • Direito de correção: pode solicitar correção de dados incorretos
  • Direito de exclusão: pode pedir para seus dados serem deletados
  • Direito de portabilidade: pode solicitar seus dados em formato transferível

Você precisa ter processos para atender esses direitos em no máximo 15 dias úteis.

Como preparar:

  • Mantenha um registro de todos os dados coletados
  • Tenha um e-mail de contato específico para solicitações LGPD
  • Procure orientação legal se receber pedidos complexos

Política de Privacidade: O Documento Essencial

Você precisa ter uma Política de Privacidade clara e acessível publicada em seu site do evento.

Ela deve incluir:

1. Dados coletados: lista explícita de todos os dados que você coleta

2. Finalidade: para que você usa cada dado

3. Duração: quanto tempo você mantém os dados após o evento

4. Segurança: resumo das medidas de proteção que você implementa

5. Direitos: explicação dos direitos garantidos pela LGPD

6. Contato: e-mail para dúvidas sobre privacidade

7. Compartilhamento: se você compartilha dados com patrocinadores/expositores (e com quem)

Existem modelos prontos na internet e advogados especializados em LGPD podem ajudar.

Compartilhamento de Dados com Patrocinadores e Expositores

Uma questão frequente: "Posso compartilhar dados dos participantes com marcas que patrocinaram?"

Resposta: Depende. Se você têm consentimento explícito do participante para isso, sim. Se não tem, não.

Boas práticas:

  • Deixe a compartilhamento com patrocinadores como opt-in (participante escolhe ativar)
  • Seja específico: "seus dados serão compartilhados com [Empresa X] para fins de contato comercial"
  • Oferça proteção: use um formulário intermediário em vez de passar e-mail diretamente

Pós-Evento: Gestão de Dados

Depois que o evento acabar, o que você faz com os dados?

Recomendações:

  • Retenção: guarde os dados pelo tempo necessário para pós-evento (relatórios, follow-up, etc.). Após, delete.
  • Backup: mantenha backup por razões legais/auditoria, mas deletável em comando se solicitado.
  • Comunicação de fimde relacionamento: informe aos participantes que você vai interromper o armazenamento de seus dados

Auditoria e Documentação

A LGPD exige que você mantenha documentação de:

  • Quando coletou cada dado
  • Para que finalidade
  • Como armazenou
  • Quem teve acesso
  • Como deletou (quando aplicável)

Parece muito, mas ferramentas modernas (como o iEvents) geram relatórios de auditoria automaticamente.

Conclusão: Conformidade = Confiança = Sucesso

Eventos que demonstram preocupação legítima com segurança de dados ganham confiança dos participantes. Particularmente em eventos B2B e corporativos, onde profissionais são avessos a compartilhar informações sem garantia de proteção.

Além disso, estar em conformidade com a LGPD não é apenas legal — é bom negócio.

A iEvents é desenvolvida com conformidade LGPD em mente. Todos os dados de participantes são armazenados com criptografia, acesso restrito e auditoria contínua. Quando você trabalha com a gente, sua responsabilidade legal é significativamente reduzida.