Le aziende di gioco d’azzardo online elaborano inevitabilmente i dati personali dei propri clienti.
Coloro che hanno sede nell’UE o che offrono servizi a persone nella medesima comunità, saranno quindi soggetti al Regolamento generale sulla protezione dei dati (GDPR) e, potenzialmente, alle leggi nazionali sulla protezione dei dati.
Premesso ciò, essendo un settore di per sé già fortemente regolamentato, le aziende di gioco d’azzardo online devono anche rispettare le leggi inerenti l’antiriciclaggio e antifrode e ciò può creare confusione su quali requisiti abbiano la precedenza. a tale proposito vediamo qual è l’importanza della protezione dei dati durante le scommesse online.
Le caratteristiche del codice di condotta per la protezione dei dati
L’EGBA che in Europa regola il gaming ha pubblicato recentemente un codice di condotta sulla protezione dei dati per gli operatori di giochi online.
L’EGBA nello specifico è l’associazione di categoria con sede a Bruxelles che rappresenta una serie di importanti operatori di giochi e scommesse online nell’UE e nel Regno Unito.
L’autorità di controllo competente per il codice è invece quella per la protezione dei dati con sede a Malta e che deve a sua volta approvare formalmente il codice affinché diventi legalmente vincolante per i firmatari.
Il processo tra l’altro può richiedere fino a due anni e nel frattempo, la conformità sarà monitorata da un organismo di monitoraggio di terze parti indipendente.
Lo scopo del codice è di fornire regole e specifiche per il settore per garantire i più elevati standard di protezione dei dati e conformità al GDPR per il settore del gioco d’azzardo online che in Italia è regolato dall’AAMS e che compre ad ampio raggio scommesse casinò online lotterie eccetera.
Inoltre serve anche a rassicurare i clienti che i loro dati vengano gestiti correttamente. In larga misura, il codice valido anche per i bookmakers non AAMS distilla i requisiti del suddetto GDPR in un linguaggio semplice e lo applica al settore del gioco d’azzardo online, ma è utile anche per gli operatori in cui si occupa della relazione dello stesso GDPR con altri requisiti legali e lo illustra in casi di studio.
Detto questo, va altresì aggiunto che ci sono aree in cui non è sufficientemente dettagliato e ciò potrebbe creare confusione, quindi non è un sostituto per guardare la legislazione stessa.
Le questioni specifiche trattate dal codice
Il codice di condotta sulla protezione dei dati annesso al gioco d’azzardo online richiede che gli operatori non rendano subordinata la fornitura del servizio al consenso del giocatore al trattamento dei dati.
Tuttavia, si afferma che possono incentivare il consenso come ad esempio, proponendo di ricevere delle e-mail di marketing sulle promozioni bonus e con queste ultime che spesso non vengono per nulla attuate.
Detto ciò è importante sottolineare che ci sono anche una serie di operazioni che il suddetto codice suggerisce e che possono essere basate su interessi legittimi dell’operatore e includono ad esempio test di sistema, misure di sicurezza, il rilevamento di frodi sul conto gioco dell’utente, l’analisi delle tendenze e le previsioni all’interno del database dei giocatori stessi.
Anche le registrazioni delle chiamate per la garanzia della qualità e la potenziale risoluzione delle controversie rientrano nel suddetto codice di condotta sul trattamento dei dati personali.
La conservazione dei dati di categorie speciali
In generale, gli operatori dovrebbero conservare i dati dei giocatori di categorie speciali (sensibili) solo in casi molto limitati. L’esempio fornito è dove un cliente VIP fornisce i dettagli di una procedura medica che deve eseguire al proprio account manager.
Il codice in questo caso chiede se l’operatore avrebbe bisogno di conservare tali informazioni e suggerisce che, potrebbe essere in grado di ottenere un consenso esplicito (per soddisfare l’articolo 9) o fare affidamento sul fatto che l’individuo ha manifestamente scelto di rendere pubbliche le informazioni personali.
L’esempio sembra un po’ inverosimile ed è certamente discutibile poiché un account manager o qualcosa del genere significa scegliere di rendere pubbliche le informazioni.
Il fattore trasparenza nel trattamento dei dati personali
Sebbene il GDPR impone la trasparenza per quanto riguarda il tipo di trattamento effettuato e gli usi dei dati personali, il codice cita anche diverse eccezioni che potrebbero essere applicate in molti casi.
Gli operatori ad esempio non sono tenuti a rivelare le operazioni di trattamento dei dati laddove ciò potrebbe influire su un’indagine in corso o sugli obblighi legali degli operatori stessi.
Ciò tendenzialmente include operazioni di elaborazione relative a sospette frodi o reati antiriciclaggio o ancora la valutazione del rischio e la riscossione delle imposte.
Il disclaimer sulla trasparenza è quindi importante nel gioco d’azzardo ed è presente a fondo pagina di qualsiasi sito che lo propone indipendentemente quindi se si tratta di un casinò online o di un bookmaker di scommesse sportive.
A margine va altresì aggiunto che la maggior parte dei gestori di casinò online e siti di scommesse sportive per garantire la trasparenza dei dati dei loro affiliati, utilizzano deglialgoritmi specifici per crittografare i dati e renderli quindi inaccessibili a chi intende sfruttarli per scopi illegittimi.
