Dmitry Smirnov, abogado especializado en juegos de EvenBet, comparte su opinión sobre los peligros del uso no autorizado de datos personales manejados por el sector del iGaming, fuertemente regulado. Los posibles daños pueden ser grandes y una atención insuficiente a la seguridad cibernética puede dar lugar a grandes riesgos y, como consecuencia, a cuantiosas multas, revocaciones de licencias y otras sanciones.
Smirnov explicó que “quienes operan en el sector del iGaming deben cumplir las leyes de privacidad de datos, como la GDPR, así como las leyes relativas a la lucha contra el blanqueo de capitales y la prevención del fraude. Esto puede llevar a confusión sobre qué requisitos tienen prioridad”.
En 2020, la Asociación Europea de Juegos y Apuestas (EGBA), cuyos miembros representaron el 33 por ciento de los ingresos totales del juego en línea en Europa en 2021, inició el desarrollo del Código de Conducta para las empresas de iGaming. El Código pretende ir más allá de los requisitos del General Data Protection Regulation (GDPR) e introduce normas específicas para las empresas de iGaming destinadas, por ejemplo, a mejorar los derechos de portabilidad de datos, la transparencia y la prevención y/o mitigación de las violaciones de datos personales.
Smirnov explica que al aplicar determinados principios del RGPD, los operadores de juego deben tener en cuenta los requisitos de juego responsable y de lucha contra el blanqueo de capitales, que pueden solaparse y, en cierta medida, entrar en conflicto con el RGPD.
“Por lo que respecta al principio de transparencia por un lado, el GDPR estipula que los operadores deben proporcionar a los jugadores información clara y específica sobre todas las actividades de tratamiento, por otro lado, las leyes contra el blanqueo de capitales prohíben esencialmente la divulgación de cualquier información relacionada con investigaciones en curso” explica.
Del mismo modo, con respecto al juego responsable, los operadores deben tener mucho cuidado al revelar información relativa a la supervisión de los jugadores, ya que esto podría permitir a los jugadores eludir los mecanismos de restricción.
Además, explica el experto, “existen discrepancia entre el GDPR y otras áreas del derecho relacionadas con la industria del iGaming, ya que la entidad debería hacer que los operadores se cuestionen qué datos conservan innecesariamente. Al mismo tiempo, la industria del iGaming ha normalizado que los jugadores reciban una atención específica, lo que, a su vez, puede dar lugar a un conflicto basado en el requisito de que los operadores deben crear un perfil de jugador y realizar un seguimiento de su actividad”.
Por lo general, los operadores, así como las personas sujetas y los responsables del tratamiento, desean conservar todos los datos sobre un jugador para poder elaborar un perfil adecuado y prestar los mejores servicios, lo que, en cierto modo, también exigen Juego responsable (RG) y antilavado (AML), mientras que, por otro lado, el GDPR impone el principio de minimización de datos.
“Por lo tanto, encontrar el equilibrio adecuado entre ambos es la clave en estos momentos. Los operadores del sector recopilan datos para crear un perfil del jugador con fines de protección del jugador sin almacenar datos innecesarios y que vayan más allá de lo que exige la ley. En otras palabras, cuanta más información se recopile y conserve, mayores serán los riesgos, al menos desde la perspectiva del GDPR”, explica Smirnov.
“En mi opinión – Explica el abogado- el cumplimiento de la normativa y la protección de datos es una responsabilidad compartida, por lo que todas las partes implicadas deben ser conscientes de lo que se espera, cuáles son las mejores prácticas y cuáles son las directrices. Por lo general, los encargados del tratamiento de datos actúan dentro de las directrices del RGPD, mientras que los procesadores tienen un mayor alcance debido a la falta de interacción cotidiana con el AML y el RG”.
Las opiniones del experto de EvenBet determinan que es crucial que haya más claridad y comunicación entre el responsable y el encargado del tratamiento para, por ejemplo, comprender las posibles áreas de solapamiento entre el RGPD y el AML.
Para finalizar es importante dejar en claro que, por mucho que las empresas esperen que los reguladores entiendan su versión de los hechos, es importante tomar parte y explicarles cuáles son las preocupaciones actuales del sector, lo que, a su vez, puede ayudar a mantener actualizadas las normativas legales, como el Código de Conducta.
LMG + 16/02/2023