La GDPR: otra prueba de madurez sectorial para la música en vivo

A la inexistencia de un marco estatal regulatorio propio para la música en vivo, se le une la propia idiosincrasia del sector, en donde la eventualidad es seña de identidad. Esta circunstancia ha generado un terreno de juego ideal para que, algunos promotores, pensaran que estaban “exentos” del cumplimiento de determinadas normas: por lo complicado de su cumplimiento, para unas organizaciones que, ni eran estables, ni estaban preparadas. Pero, también, por la percepción de que la persecución de la Administración ante una falta se hacía muy compleja en este tipo de empresas, con carácter tan “pop-up”, en cuanto a la configuración de los equipos de trabajo.

Las consecuencias dieron casos, incluso terribles, como el descontrol del aforo que terminó con la triste experiencia del Madrid Arena. O ejemplares, como las duras sanciones impuestas por la Seguridad Social por detectar numerosas irregularidades en la contratación de personal temporal. Hoy en día, el rigor en los aforos de grandes eventos es incuestionable y ningún promotor se atrevería a tener personal irregular en sus eventos.

Un caso análogo se puede dar ahora en el cumplimiento de la ley sobre registro y protección de datos. Si el vigente reglamento (LOPD 15/1999, del 13 de diciembre), carecía de recursos para perseguir su incumplimiento y, por ello, ha sido una norma con poco seguimiento en casi todos los sectores, para el caso de los Festivales y, por las mismas circunstancias citadas anteriormente, ese incumplimiento se incrementa a límites alarmantes.

La inminente entrada en vigor de la nueva GDPR (o RGPD, en español), el 25 de mayo de 2018, viene a cortar esa dinámica y estará dotada de recursos para su cumplimiento. Su espíritu es el de comenzar a construir unos cimientos legislativos para formar una base virtual cada vez más regulada. De ahí las sanciones tan fuertes (podrían llegar hasta, a mayores, los 20 millones de Euros o el 4% del volumen de facturación del año fiscal anterior) que, para muchos Festivales, podrían suponer el cierre. Y, esto, no es el cuento de “Pedro y el lobo”, pues aquí el primer aviso es el definitivo.

Los Festivales son grandes generadores de bases de datos de carácter personal (por tanto, responsables del tratamiento de los datos). Tanto de público, por los clubs de fans, ventas de merchandise o de tickets, etc., como por la contratación de personas y empresas en poco tiempo y para un breve periodo. Estas tareas les son encomendadas, en ocasiones, a terceras empresas (por tanto, encargados del tratamiento de los datos), las cuales no siempre cuentan con un protocolo para la gestión de los flujos de información o guarda de los mismos; ni propio, ni por parte de las organizaciones. La nueva Ley irá contra quien incumpla, bien sea este el responsable, bien sea el encargado del tratamiento de los datos.

El cumplimiento de la normativa llevará implícita la mejora en la seguridad de las empresas, pues hablar de GDPR es hablar de ciberseguridad. Y, dada la previsión de constante aumento de las ciberamenazas en los próximos años, más vale tomar ahora medidas preventivas, pues estar preparado es ya inaplazable.

Así pues, la GDPR supondrá una nueva oportunidad para hacer las cosas bien, más allá de la amenaza de la sanción. Porque es importante que el sector siga creciendo, porque esta normativa es positiva y porque nos afectará a todos como usuarios cuyos derechos sobre sus datos deben estar protegidos.

Entradas relacionadas

About Pepe Corral

Director de Ventas Nacionales en mrHouston.

Más información sobre Pepe en su Linkedin.