Código PANEUROPEO sobre el Reglamento General de Protección de Datos en la industria del juego
Es un código de conducta que establece estándares de protección de datos a largo plazo para el sector de juego online de Europa y tiene como objetivo complementar y reforzar el cumplimiento del sector con el RGPD. Ello es importante en un sector tan peculiar y delicado como es el juego online.
En este sentido, el Código es una de las primeras iniciativas de autorregulación sectoriales específicas de Europa para apoyar el cumplimiento del RGPD. En este sentido, la industria del juego en línea
La Asociación Europea de Juegos y Apuestas (EGBA) publicó el pasado 10 de junio un Código de Conducta sobre protección de datos que establece reglas específicas del sector y las mejores prácticas para garantizar el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE 2016/679 y promueve los más altos estándares de protección en el sector del juego online.
El Código presenta medidas específicas y mejores prácticas sobre:
- Mejora de los derechos de portabilidad, incluidas las reglas para permitir a los clientes transferir sus datos personales de una compañía a otra de una manera más fácil y segura (incluidas las reglas para el registro de la cuenta del jugador, el historial de transacciones, las preferencias de marketing, etc.).
- Respaldo a la transparencia: especifica qué debe incluirse en la política de privacidad de una empresa y cuáles son las posibles excepciones al principio de transparencia, en vista de las especificidades del sector.
- Protección contra violaciones de datos personales: las compañías de juegos de apuestas en línea deben presentar un plan para prevenir y/o mitigar las violaciones de datos personales.
- Establecimiento de cuentas VIP: cómo las empresas deben establecer cuentas de jugador para clientes "VIP" de una manera que respete la privacidad y el uso de datos personales.
- Juego más seguro: cómo las empresas deben equilibrar los derechos de privacidad de un cliente con la necesidad de protegerlo de problemas con el juego.
- Marketing directo: orientación sobre cómo proteger los datos del cliente durante el marketing directo y evitar que los clientes autoexcluidos reciban marketing directo.
- Detección de fraude: medidas para prevenir el fraude y garantizar que los datos se utilicen para cumplir con las leyes aplicables.
Todos los miembros de EGBA se adherirán al Código de Conducta y también está abierto a la firma de otras compañías de juegos de apuestas en línea con licencia en la UE/EEE. Por otro lado, el cumplimiento del Código será supervisado por un organismo de supervisión independiente de terceros.
De acuerdo con los requisitos del RGPD, el Código ahora se ha presentado a la Autoridad de Protección de Datos de Malta para la aprobación formal de la necesaria correspondencia entre el Código de Conducta y el RGPD. Este es un proceso que involucra a las autoridades de protección de datos en otros países de la UE y a la Junta Europea de Protección de Datos, y puede durar entre 18-24 meses.
Al respecto, Maarten Haijer, Secretario General, EGBA expresó:
“En el segundo aniversario del RGPD, los problemas relacionados con la protección de datos, la privacidad y el uso de datos personales siguen siendo motivo de preocupación para muchos ciudadanos europeos. Es por eso que nos complace presentar este nuevo código que demuestra el compromiso del sector del juego en línea para proteger los datos personales de nuestros 16,5 millones de clientes y respaldar el éxito del RGPD. Nos complace ser uno de los primeros sectores industriales de Europa en introducir un código de autorregulación que respalde el cumplimiento del RGPD. Los datos, y cómo se usan, juegan un papel cada vez más importante en la forma en que los ciudadanos y las empresas interactúan en línea, y el sector del juego en línea no es diferente. Este código describe cómo las compañías de juegos de azar en línea deben asegurarse de que sus clientes entiendan cómo se usan sus datos personales y proporciona una guía importante sobre cómo las compañías deben usar los datos personales en sus interacciones con los clientes, incluida la forma en que identifican y abordan el comportamiento problemático del juego en sus clientes"
