¿ESTAMOS SEGUROS CUANDO INTRODUCIMOS NUESTROS DATOS PERSONALES EN LOS CASINOS ONLINE?

Los casinos en línea han incrementado su popularidad en los últimos años y, con ello, la preocupación por la seguridad y protección de datos de los usuarios y demandantes de este tipo de ocio.

Históricamente, cuando un usuario quería entretenerse con juegos de azar, tenía pocas opciones, como, por ejemplo, acudir al bingo o desplazarse a un bar para jugar a las famosas tragaperras. Dicho esto, actualmente con el auge de las redes sociales y el gran progreso en la digitalización, los usuarios pueden consumir este tipo de productos en diferentes casinos online, sin tener que desplazarse lo más mínimo, desde el sofá de tu casa.

Sin embargo, hay varias cuestiones importantes que preocupan a los usuarios que acuden a estos casinos online.

¿Estamos realmente seguros a la hora de jugar? ¿Cómo protegen nuestros datos? ¿con que medidas de seguridad cuentan estos casinos para salvaguardar nuestra información?

Los usuarios de estas plataformas confían en estas entidades no solo sus datos personales, sino también detalles financieros y patrones de juego, lo que les convierte en blancos atractivos para los ciberdelincuentes.

El 18 de noviembre de 2023, la Agencia Española de Protección de Datos (en adelante AEPD) sancionó a una empresa dedicada al juego online porque pidió datos innecesarios a un usuario. (Expediente PS-00109-2024)

En dicha reclamación, el consumidor explicaba que una vez se suspendió su cuenta, al intentar activarla de nuevo, le pidieron datos innecesarios como, por ejemplo, un domicilio registrado, su profesión actual, el sueldo bruto anual y su última nómina.

El usuario accedió a ello, no obstante, les hizo saber que dudaba de la legalidad de aquellos requisitos. Cuando la reclamación llegó a la AEPD, esta pidió explicaciones a la empresa, que se justificó alegando que el comportamiento del usuario era indicativo de un jugador profesional, algo prohibido en la ley 13/2011, de regulación del juego.

¿Qué artículos del Reglamento General de Protección de datos (en adelante RGPD) se infringieron?

Los dos artículos que se infringieron son, por un lado, el artículo 5.1.c), el cual hace referencia a los al principio de minimización de datos personales, de tal forma que no puede justificarse la recogida de los datos que solicita y por otro lado el artículo 13, referente a la información que se deberá facilitar cuando se obtengan los datos personales del interesado, no queda clara la finalidad para la que se solicitan todos esos datos, y en qué medida son necesarios para identificar las conductas a que se refiere la entidad a fin de conseguir un juego más seguro o que el comportamiento de la parte reclamante sea indicativo de un jugador profesional.

En cuanto al artículo 5.1.c) se aplicaron agravantes ya que, aunque solo una persona reclamó, otros usuarios pudieron ser perjudicados y la vinculación de la actividad del infractor con la realización de tratamientos de datos personales, en la medida en que resulta necesario tratar de forma habitual datos personales, lo que supone que tiene experiencia suficiente y debería contar con el adecuado conocimiento para el tratamiento de dichos datos.

¿Cuáles son los requisitos exigidos en la normativa sectorial a cualquier operador que desee prestar servicios de juego online en España a fin de garantizar la seguridad de los participantes?

La Resolución del 2014 de la Dirección General de Ordenación del Juego, establece la obligación de presentar un informe descriptivo del cumplimiento de la normativa de protección de datos de carácter personal, para demostrar, así, que cumplen con la normativa.

Por su parte, la Dirección General de Ordenación del Juego, en cumplimiento del artículo 16 apartado 4 de la Ley 13/2011, de 27 de mayo, de regulación del juego, solicitará informe a la Agencia Española de Protección de Datos:

En los procedimientos de homologación de los sistemas técnicos de juego que puedan afectar de manera relevante al tratamiento de datos de carácter personal por parte de los operadores, la Comisión Nacional del Juego solicitará informe a la Agencia Española de Protección de Datos.

Por otro lado, la Ley 13/2011, de 27 de mayo, de regulación del juego en su artículo 15, establece que una de las obligaciones de los operadores con el fin de garantizar la seguridad de los participantes es verificar la información y comprobar la exactitud de los datos que se han aportado. Por ello, el operador debe tener mecanismos para comprobar la identidad, para identificar a los jugadores y evitar suplantaciones, falsedad documental o el acceso indebido de menores a sus actividades de juego en línea.

Y por último los artículos 26 y 27 del Real Decreto 1613/2011, de 14 de noviembre, por el que se desarrolla la Ley 13/2011, de 27 de mayo, regulación del juego y la identificación de los participantes en los juegos y el control de las prohibiciones subjetivas a la participación. Donde se regulan los sistemas y mecanismos que faciliten la identificación de los participantes en los juegos.

¿Qué medidas deben tomar los casinos online en materia de protección de datos?

Para garantizar la seguridad de los datos, los casinos en línea han adoptado diversas tecnologías avanzadas entre ellas las siguientes:

1.-Cifrado SSL: En primer lugar, los casinos disponen de herramientas a la hora de proteger a sus clientes. Una de ellas es el cifrado de datos. Cualquier casino legal que opere en España, debe contar con un sistema de encriptado SSL de 128 bits.

2.-Autenticación de dos factores(2FA): Algunos casinos requieren que los usuarios activen la autenticación de dos factores, lo que agrega una capa adicional de seguridad al exigir una verificación adicional al iniciar sesión o realizar transacciones.

3.-Licencia de la Dirección General de Ordenación del Juego (DGOJ) DGOJ en España: Los casinos deben obtener una licencia de la DGOJ, asegurando que cumplen con todas las regulaciones locales y estatales.

4.-En cuanto al sistema de pagos, los casinos online deben proporcionar un sistema de pago sólido y estable, de modo que los casinos y los usuarios puedan hacer transacciones libres de riesgo.

5.- Y por último los casinos seguros utilizan firewalls, un sistema que protege la red de posibles ataques externos. De esta manera, se protege la confidencialidad de los usuarios.

Y en cuanto al tratamiento de la información personal, los casinos online deberán disponer:

  • Políticas de privacidad claras, que describan cómo se recopilan, almacenan y utilizan los datos personales de los usuarios. Así como encriptar la información compartida en la página web.
  • Solicitar el consentimiento de los participantes: Antes de recopilar cualquier dato, los casinos deben obtener el consentimiento informado del usuario.
  • Derechos de Acceso y control de datos: Los participantes tienen el derecho de acceder a sus datos y controlarlos, incluyendo la posibilidad de corregir o llegado el caso eliminar información personal.

Por otro lado, como usuarios de este tipo de plataformas también debemos tomar medidas de precaución, como:

  • Jugar únicamente en casinos en línea que cuenten con las respectivas licencias de la Dirección General de Ordenación del Juego (DGOJ): DGOJ en España
  • Verificar que el sitio web del casino utilice conexiones HTTPS y cuente con cifrado SSL, generalmente indicado por el icono de un candado en la barra de direcciones.
  • Utilizar contraseñas seguras y habilitar la autenticación de dos factores.
  • Mantener actualizado su software de seguridad en nuestros dispositivos.

¿Existen medidas para controlar el acceso de los menores de edad?

Aunque legalmente en España los menores de edad no pueden realizar apuestas, ya sea de forma presencial online, los mismos pueden acceder a plataformas de juegos ilegales o saltarse las restricciones de edad. Como podemos ver en un artículo anterior en nuestro blog, se está intentando tomar medidas al respecto, con el fin de proteger los intereses del menor.

La Agencia Española de Protección de Datos y la Fábrica Nacional de Moneda y Timbre, ha desarrollado un sistema piloto de verificación de la edad para acceder a páginas web para adultos con el objetivo de controlar el acceso de los y las menores a las mismas.

Según numerosos estudios, un gran porcentaje de menores de edad accede a páginas web para mayores de 18 años. Por ello, es urgente adoptar medidas de protección. Actualmente, los sistemas de verificación de edad en Internet tienen riesgos como la exposición de la identidad y la recopilación de datos no necesarios.

¿Qué avances se han conseguido gracias al RGPD?

Mediante en Reglamento General de Protección de Datos se ha conseguido dar seguridad a los usuarios, ya que su implementación es una medida esencial para fortalecer los derechos fundamentales de las personas.

En primer lugar, los usuarios deben dar su consentimiento explicito antes de recopilar sus datos, de manera que los formularios de registro deben ser claros y sencillos.

En relación con los derechos de los usuarios, cabe decir que tendrán acceso a sus datos personales y podrán consultarlos en cualquier momento. Además, los casinos online deberán poner facilidades para que los usuarios puedan corregir o eliminar dichos datos con ciertas condiciones. Por lo tanto, los usuarios podrán corregir los errores que consideren oportunos y en el caso de querer eliminarlos, podrán hacerlo en casos específicos.

¿Qué sanciones puede acarrear el incumplimiento del RGPD?

Como ya hemos visto a lo largo de este artículo, el quebrantamiento del Reglamento General de Protección de Datos puede dar lugar a sanciones de 20 millones de euros o el 4% del volumen de negocio de la empresa. Pero no solo hablamos de sanciones económicas, ya que no cumplir con las expectativas puede perjudicar seriamente la reputación de un casino en línea y la confianza de sus clientes.

Es fundamental, que los casinos en línea cumplan con esta regulación para evitar posibles repercusiones legales si no lo hacen adecuadamente. Al mismo tiempo, los jugadores deben ser conscientes de los riesgos y tomar medidas preventivas para proteger su información personal mientras disfrutan de su participación en estos juegos en línea.

Escrito por: Jorge Rico