Casino Royale, ¿dónde están mis datos?

Esta entrada y la información que se referencia está basada en el Informe sobre Seguridad en Juegos Online 2012 [PDF, 2.4MB] publicado por S2 Grupo.

Siguiendo con las entradas relacionadas con el Informe sobre Seguridad en Juegos Online, hoy toca hablar sobre casinos online. Para ser más exactos, vamos a hablar sobre uno de los puntos que suele preocupar a los jugadores como es la privacidad de sus datos: los jugadores se enfrentan al problema de no saber dónde están almacenados los datos, ni qué medidas se están tomando para protegerlos.

En el caso de que los datos se encuentren en España, estas medidas están reguladas y determinadas por la Ley Orgánica de Protección de Datos (LOPD), que garantiza unos controles mínimos. El “problema” viene cuando una empresa sin domicilio social en España tiene los sistemas de almacenamiento y tratamiento fuera del territorio nacional, ya que ese caso no le es de aplicación la LOPD (en otro ámbito, este es el caso de multitud de servicios online gestionados por empresas estadounidenses).

Para subsanar este problema, la ley de regulación del juego incorpora el artículo 15.4, que indica lo siguiente:

“Los operadores habilitados establecerán los procedimientos adecuados para mantener la privacidad de los datos de los usuarios de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa complementaria.

[…]

Los operadores deberán asimismo implantar sobre los ficheros y tratamientos las medidas de seguridad establecidas en la normativa vigente en materia de protección de datos y dar cumplimiento al deber de secreto impuesto por dicha normativa.”

De este modo, se obliga a los operadores a cumplir con las medidas de seguridad establecidas por la LOPD y su reglamento de desarrollo con independencia de la ubicación donde se almacenan y tratan los datos.

No obstante, el hecho de que el mismo artículo incida en los derechos de los usuarios y la obligación de informar al usuario introduce cierta redundancia e induce a pensar que las obligaciones de los operadores en relación con las medidas de seguridad son de carácter principalmente técnico:

[…] los operadores deberán informar a los usuarios acerca del tratamiento de sus datos de carácter personal y las finalidades para las que se produce el tratamiento, así como los derechos que les corresponden de conformidad con la normativa vigente en materia de protección de datos de carácter personal.”

En resumen, el hecho de que un operador no esté establecido en el territorio español no implica que los datos personales no se estén gestionando de la manera correcta, dado que dicho operador ha sido autorizado por la Dirección General de Ordenación del Juego y por tanto ha superado una auditoría. No obstante, cabe plantearse el alcance y aplicación de ciertas medidas organizativas incluidas en la LOPD, así como la sujeción a una jurisdicción diferente de la española en caso de litigio.

Para ello, así como para determinar dónde se encuentran almacenados los datos de los jugadores, se ha realizado un análisis sobre los 54 operadores con licencia publicada en la web de la Dirección General de Ordenación del Juego a finales de diciembre de 2012. Los datos que se han recopilado a partir de las citadas licencias han sido el Domicilio Social y el CIF. Con estos datos, se comprobó en la web de la Agencia Española de Protección de Datos (AEPD) que operadores estaban registrados.

Por último, se comprobó en aquellos operadores de los cuales se conocía una web asociada, la localización de la misma obteniendo la siguiente tabla:

Espero que esta información os ayude a saber donde se encuentran vuestros datos cuando realizáis apuesta online. Si queréis ampliar la información, no dudéis en descargaros el informe en el enlace del principio de la entrada.

Comments

  1. Joder, BETFAIR no? toma ya…mejor no apostar y nos evitamos más de un susto