date 29 enero 2024 update Upd: 19 marzo 2024 reading time 8 min views 818 vistas

La industria de iGaming ha evolucionado significativamente en las últimas dos décadas, impactada por el desarrollo de nuevo software y por los cambios en las leyes y reglamentos. Dmitry Smirnov, el abogado especializado en juegos de EvenBet, comparte su punto de vista experto sobre los peligros que implica el uso no autorizado de datos personales en el intensamente regulado sector de iGaming. Los posibles daños pueden ser considerables, y no prestar suficiente atención a la seguridad (cibernética) puede generar riesgos importantes, ocasionando multas elevadas, revocaciones de licencias y otras sanciones.

Dmitry Smirnov: «Los operadores en el sector de iGaming deben cumplir con las leyes de privacidad de datos (como el Reglamento general de protección de datos, RGPD), así como con la legislación contra el lavado de dinero y la prevención de fraudes. Esto puede causar confusión sobre qué requisitos tienen prioridad.

En 2020, la Asociación Europea de Juegos y Apuestas («EGBA», por sus siglas en inglés), cuyos miembros representaron el 33% de los ingresos totales de los juegos en línea en Europa en 2021, inició los trabajos para crear un Código de Conducta (referido como el “Código”) para las empresas de iGaming. El Código pretende ir más allá de los requisitos del RGPD e introduce normas específicas para las empresas de iGaming destinadas, por ejemplo, a mejorar los derechos de portabilidad de datos, a la transparencia, y a prevenir y/o mitigar violaciones de datos personales.

 Sin embargo, a pesar de la aplicación del Código, la protección de datos sigue siendo problemática en el ámbito del iGaming.  

  1. Conflicto entre las disposiciones del RGPD y los requisitos regulatorios contra el lavado de dinero

Al aplicar ciertos principios del RGPD, los operadores de juegos deben tener en cuenta el juego responsable y los requisitos contra el lavado de dinero, que suelen coincidir y podrían entrar en conflicto con el RGPD.

Con respecto al principio de transparencia, este es el panorama:

  • por un lado, el RGPD establece que los operadores deben ofrecer a los jugadores información clara y específica sobre todas las actividades de procesamiento;
  • pero, por otro lado, las leyes contra el lavado de dinero prohíben esencialmente la divulgación de cualquier información relativa a las investigaciones en curso.

Lo mismo sucede con el juego responsable. Los operadores deben tener mucho cuidado a la hora de revelar información sobre el monitoreo de jugadores, ya que los usuarios podrían usarla para evadir los mecanismos de prevención que deben estar presentes. Los detalles sobre los controles de juego responsable no deben compartirse de forma transparente para evitar que los jugadores puedan eludirlos.

  1. Discrepancias entre el RGPD y otras áreas legales relacionadas con la industria de iGaming

Además de los conflictos entre el RGPD y los requisitos reglamentarios contra el lavado de dinero, también existe incertidumbre en la aplicación de ciertas disposiciones del RGPD que pueden entrar en conflicto con diferentes áreas de la ley, específicamente, los requisitos legales en la industria de iGaming.

El RGPD debería motivar a los operadores para que investiguen qué datos se guardan innecesariamente. Al mismo tiempo, la industria de iGaming ha programado a los jugadores para que esperen recibir una atención específica. Por tanto, los operadores deben compilar perfiles de cada jugador y monitorear su actividad, lo que puede crear un conflicto.

Las principales dificultades surgen de la peculiar forma de operar este sistema, y se resumen en los siguientes principios arraigados en el sistema:

  • minimización de datos;
  • proporcionalidad de datos;
  • limitaciones de almacenamiento

Generalmente, los operadores (así como las personas sujetas y los controladores) desean guardar todos los datos de un jugador para elaborar un perfil adecuado y ofrecer el mejor servicio, lo que es exigido en cierto modo por el juego responsable y las medidas contra el lavado de dinero. En contraste, el RGPD impone el principio de minimización de datos.

Encontrar el balance exacto entre ambos es de crucial importancia. Los operadores del sector recopilan datos para generar perfiles de jugador con fines de protección del mismo, sin almacenar datos innecesarios ni nada más allá de lo exigido por la ley. Dicho de otro modo, cuanta más información se recopile y conserve, mayores serán los riesgos, al menos desde la perspectiva del RGPD.

  1. Coincidencias entre la proactividad del operador y la ley

Recientemente, el RGPD ha empezado a encontrar el equilibrio adecuado en lo referente a los requisitos contra el lavado de dinero, así como en las medidas proactivas que se requieren de los operadores para el juego responsable.

Sin embargo, aún persisten problemas interesantes. Por ejemplo, las nuevas guías para jugadores VIP exigen a los operadores que deben comprender la situación financiera, emocional y de otro tipo de sus clientes VIP para poder tomar decisiones acertadas sobre el juego responsable. Otro ejemplo se lleva a cabo en Suecia, donde los reguladores solicitan un enfoque más proactivo incluso a la hora de recopilar datos de la salud de los clientes para evaluar riesgos de juego responsable.

Por lo tanto, cada operador tiene como tarea determinar los límites de la recopilación e intercambio de datos personales para cumplir las directivas reglamentarias.

Este enfoque parece ser el que más prevalece en la actualidad. La Comisión del Juego del Reino Unido esperaba desde un principio que los operadores aceptaran este enfoque como una autorregulación, al tiempo que imponía una gran carga a los operadores para encontrar un equilibrio entre las obligaciones reglamentarias y las consideraciones relativas a la protección de datos y la privacidad.

En conclusión, por el momento los operadores deben establecer límites y encontrar la forma correcta de compartir datos sumamente sensibles. Esperamos que esto pronto se aclare en la nueva normativa contra el lavado de dinero.

  1. Falta de comunicación entre los controladores de datos y los procesadores de datos

En mi opinión, el cumplimiento de las regulaciones y la protección de datos es una responsabilidad compartida, por lo que todas las partes implicadas deben estar al tanto de los resultados esperados, de las mejores prácticas y de las directivas.

Los controladores de datos se desempeñan generalmente dentro de las directivas del RGPD, mientras que los procesadores tienen un campo de acción más reducido debido a la falta de interacción cotidiana con las medidas de juego responsable y contra el lavado de dinero.

Contar con una mayor claridad y mejor comunicación entre el controlador de datos y el procesador de datos es crucial para detectar áreas potenciales de conflicto entre el RGPD y las medidas contra el lavado de dinero. 

  1. Problemas ocasionados por la EGBA

El Código de conducta de la Asociación Europea de Juegos y Apuestas (EGBA) busca reforzar el cumplimiento del RGPD en el sector. El código fue desarrollado por las autoridades relevantes en colaboración con los negocios de iGaming.

Se ha planteado en fechas recientes que el documento debe actualizarse continuamente, porque el constante desarrollo tecnológico está haciendo cambiar la naturaleza de la industria y los retos a los que se enfrenta. Como consecuencia, los principales problemas para aplicar el Código se resumen a continuación:

  • varias preocupaciones sobre la aplicación de instrumentos de autorregulación a la hora de compartir datos con la banca abierta para fines de juego responsable o contra el lavado de dinero;
  • el código deberá acudir al mecanismo de consistencia de acuerdo con los artículos 63 y 64 del RGPD;
  • falta de claridad sobre cómo mantener el código actualizado.

Conclusión

En conclusión, por mucho que las empresas deseen que los reguladores pongan las cosas en claro, es importante tomar la iniciativa y explicar a los reguladores las preocupaciones actuales del sector. Esto podría ayudar a que las normativas legales, como el Código de conducta, se mantengan actualizadas».

EvenBet Gaming es un proveedor de plataformas de juego que presta mucha atención a la ciberseguridad y cuenta con procesos de seguridad con los estándares más elevados. Póngase en contacto con nosotros si desea una consulta con el fin de obtener la solución adecuada para su negocio de iGaming.