Regulamentos actualizados sobre a privacidade dos dados da EGBA.
A Associação Europeia de Jogos e Apostas (EGBA) publicou um novo conjunto de orientações sobre a proteção de dados e a conformidade com o RGPD. Esta é uma das primeiras iniciativas de autorregulação na Europa para a indústria do jogo, com o objetivo de apoiar a implementação do RGPD.
Motivada pela crescente importância da proteção de dados, da privacidade e da utilização de dados pessoais na vida de muitos cidadãos europeus, a EGBA introduziu este códice para celebrar o segundo aniversário do RGPD. O principal objetivo do código é salvaguardar os dados pessoais de aproximadamente 16,5 milhões de clientes de jogos.
O codex da EGBA é um passo significativo para a proteção de dados na indústria do jogo, uma vez que se torna um dos primeiros sectores na Europa a introduzir um codex de autorregulação para apoiar a implementação do RGPD.
Depois de consultarem os membros da EGBA desde janeiro, espera-se agora que os operadores cubram uma série de áreas fundamentais específicas, como o mapeamento de dados, a análise das bases jurídicas, a avaliação de riscos, a documentação e a revisão. Comprometem-se também a realizar todas as actividades de recolha de dados de forma legal, justa e transparente.
Mapeamento e análise de dados
Para começar, os operadores devem efetuar um exercício de levantamento de dados para identificar e mapear toda a informação que detêm, incluindo os dados pessoais dos jogadores. Não existem modelos específicos, pelo que os operadores devem desenvolver as suas próprias visões gerais e conceitos.
Após a fase de classificação, os operadores devem analisar o tratamento dos seus dados para determinar a sua legalidade. Esta análise deve documentar exaustivamente todas as actividades de tratamento.
Auditorias regulares para revisão
Na sequência da análise, os operadores devem efetuar uma nova avaliação de risco para estarem cientes de potenciais violações da proteção de dados e lacunas de segurança. Devem determinar se os dados pessoais são necessários ou estão relacionados com eventuais riscos e tomar as medidas adequadas para resolver essas questões.
O EGBA não especifica quaisquer requisitos específicos para a aplicação do Codex, mas recomenda auditorias regulares para identificar e resolver potenciais problemas.
Transparência e responsabilidade no tratamento de dados
O Codex sublinha a importância da transparência e da responsabilidade no tratamento de dados. Os operadores devem cooperar com as autoridades de proteção de dados e outras partes interessadas para garantir a conformidade com o RGPD.
Os operadores também são obrigados a manter um sistema de documentação contínuo. Isto inclui cartões de dados criados pelo próprio, registos de todas as actividades de processamento e uma diretriz que abrange tanto o controlo das actividades de processamento de dados como a revisão e manutenção do cartão.
Revisão regular e actualizações das políticas de proteção de dados
Os operadores devem rever e atualizar periodicamente as suas políticas de proteção de dados para se manterem a par dos regulamentos mais recentes e das melhores práticas. Isto inclui a realização de auditorias regulares para identificar potenciais problemas e tomar medidas correctivas.
Os certificados de conformidade utilizados nas auditorias devem ser conservados durante, pelo menos, três anos.
Consentimento dos jogadores
As empresas membros da EGBA, como a Bet365, Betsson, Kindred e William Hill, só podem recolher dados se tiverem obtido o consentimento dos jogadores. O consentimento deve ser dado de forma clara e inequívoca, muitas vezes através de caixas de seleção. Os jogadores devem também dispor de uma forma clara de retirar o seu consentimento em qualquer altura.
Os dados pessoais só devem ser utilizados para os fins declarados. Por exemplo, os dados recolhidos para efeitos de combate ao branqueamento de capitais não devem ser utilizados para mensagens de marketing. Os operadores devem fornecer aos jogadores informações relevantes sobre o processamento de dados e a legislação que o suporta.
Retenção de informações e eliminação de dados
Os operadores só podem reter informações sobre a recolha de dados se tal for necessário para uma investigação em curso. Os dados não devem ser armazenados durante mais tempo do que o necessário. Os dados devem também ser eliminados após o termo de uma relação comercial com um jogador, exceto se existir uma obrigação legal de os conservar.
Expansão do serviço de apoio ao cliente
Os operadores devem fornecer um processo claro para que os jogadores possam solicitar os seus próprios dados. Existem também cursos de formação especiais para os membros do pessoal, que lhes permitem identificar e encaminhar os pedidos. Em caso de violação de dados, devem ser formadas equipas de resposta e os clientes devem ser notificados no prazo de 72 horas.
O código foi submetido à aprovação da Autoridade Maltesa para a Proteção de Dados, com o objetivo de alcançar este ano os mais elevados padrões da indústria no sector do jogo em linha.
Leia também:
- Habeck alega que Israel está a violar as normas jurídicas internacionais.
- Conflito na Ucrânia: um panorama atual
- A fábrica da SVolt no Sarre tem problemas de estabilidade?
- Funkel agradece e despede-se, embora isso pareça insuficiente.
Fonte: www.onlinecasinosdeutschland.com
