“Come per ogni altro settore, il settore del gioco d’azzardo online è coperto dal GDPR (Generale Data Protection Regulation ndr) e le aziende sono tenute a rispettare il regolamento oltre ad altri requisiti di protezione dei dati contenuti nelle leggi nazionali o requisiti di licenza. Tuttavia, la numerose normative nazionali per il gioco d’azzardo online nell’UE e le innumerevoli società che operano in più di un paese dell’UE, ha complicato questo compito”. Di fronte alla totale complessità del nuovo regime, la European Gaming and Betting Association (EGBA) ha sviluppato un codice di condotta del settore per aiutare le società di gioco d’azzardo online ad applicare efficacemente il GDPR. “Il codice di condotta sulla protezione dei dati nel gioco d’azzardo online, pubblicato nel 2020, è uno dei primi codici settoriali europei sul GDPR. Contiene regole e best practice specifiche del settore e riflette l’impegno dei nostri membri a promuovere i più elevati standard in materia di protezione dei dati e conformità al GDPR nel settore del gioco d’azzardo online. Il codice mira a migliorare la trasparenza per i clienti su come i loro dati vengono utilizzati e mantenuti al sicuro. Per offrire una guida pratica alle aziende, il codice include anche casi di studio che spiegano come i principi del GDPR dovrebbero essere considerati e applicati dalle società di gioco d’azzardo in determinati scenari specifici del settore, come affrontare il problema del gioco d’azzardo e il rilevamento delle frodi. In conformità con l’articolo 40 del GDPR, che incoraggia l’uso di codici di condotta settoriali a supporto dell’applicazione del regolamento, il codice di condotta sulla protezione dei dati nel gioco d’azzardo online – ricorda la EBGA – è stato sottoposto all’approvazione formale delle autorità per la protezione dei dati dell’UE. Il codice è stato sottoposto alla revisione da parte delle autorità nazionali per la protezione dei dati (DPA) selezionate, guidate da Malta, che valuteranno se il codice si applica correttamente ed è congruente con il GDPR. L’autorità maltese di protezione dei dati notificherà quindi al comitato europeo per la protezione dei dati (EDPB), l’autorità per la protezione dei dati a livello dell’UE, il codice e la sua raccomandazione in merito all’approvazione del codice. Questo processo di approvazione potrebbe richiedere fino a due anni. Durante il processo di approvazione, il codice è considerato come una bozza anche se le nostre aziende associate ne stanno già applicando i principi nelle loro operazioni quotidiane. Il codice sarà considerato pienamente applicabile e applicato solo dopo la sua approvazione da parte del DPA maltese. Successivamente, il codice diventerà legalmente vincolante per i suoi firmatari e sarà monitorato ed applicato da un organismo di monitoraggio di terze parti indipendenti. L’Organismo di Vigilanza verificherà la rispondenza delle aziende firmatarie ai requisiti contenuti nel codice. Il monitoraggio e l’applicazione sono fondamentali per garantire l’efficacia dell’autoregolamentazione e, in caso di continue violazioni dei requisiti del codice, l’ente di controllo può decidere di sospendere la società di gioco o revocare il suo stato fino a quando non sarà conforme ai requisiti del codice”. cr/AGIMEG
