Protezione dei dati sensibili e obblighi in materia di riciclaggio. La legislazione maltese si prepara a vivere una rivoluzione a livello regolatorio per adempiere agli obblighi di Bruxelles, ma l’ostacolo più grande sembra essere rappresentato dalla General Data Protection Regulation (GDPR), che entrerà in vigore nel maggio di quest’anno: progettata per allineare le aziende nella gestione e l’elaborazione dei dati personali, interesserà le società di tutte le dimensioni e di tutti i settori, tra cui anche quello del gioco. Le aziende dovranno cimentarsi con direttive a volte contraddittorie, bilanciando il diritto alla riservatezza dei dati, fondamentale per il GDPR, ma rispettando al contempo gli obblighi di legge sul riciclaggio di denaro sporco. La nuova regolamentazione – si legge sul magazine online EurasiaTimes – avrà conseguenze di vasta portata: le imprese dovranno conformarsi al nuovo regolamento o saranno sanzionate dall’European Data Protection Board (EDPB), che potrà imporre pesanti multe (fino a 20 milioni di euro o il 4% del fatturato annuale). Il GDPR supporterà anche il diritto di un individuo di essere “dimenticato” dalla rete e garantirà che le persone siano tempestivamente informate sulle violazioni dei dati, nonché costringendo le aziende a garantire il consenso adeguatamente informato prima dell’elaborazione dati dei clienti. Le aziende dovranno assicurarsi inoltre che gli utenti comprendano esattamente a cosa si stanno registrando, e anche se la società intende condividere i propri dati con altri. Le società inoltre potranno raccogliere solo i dati necessari per l’attività in corso, il che significa che l’accumulo di massa di tutti i dati personali disponibili non sarà più permesso. In un primo momento è probabile che siano le istituzioni finanziarie più tradizionali, come le banche, a dover rivedere i propri processi di trattamento dati per conformarsi alla nuova normativa.
Le società di gioco dovranno anche considerare come il GDPR influisca sulla loro attività. Gli sviluppatori di giochi, in particolare, sono abituati a raccogliere molti dati dei clienti, tra cui statistiche sulle prestazioni che consentono loro di mettere a punto nuovi prodotti: le aziende dovranno capire cosa è consentito dalla nuova normativa e come assicurano che i dati dei clienti siano protetti. Il governo maltese è stata la prima giurisdizione al mondo a stabilire un quadro legale per la tecnologia DLP (distributed ledger technology) Blockchain, che rappresenta una delle principali piattaforme per le risorse digitali, un database completamente nuovo per controllare le transazioni finanziarie online. Nel frattempo, con l’invito a Malta a diventare “Blockchain Island”, l’Autorità di gioco di Malta sta sperimentando l’utilizzo di valute virtuali in un ristretto recinto normativo. La MGA guida queste innovazioni grazie alla regolamentazione delle attività di gioco online e alla tutela dei consumatori: se le aziende adottano rapidamente i requisiti GDPR, potrebbero garantire la conformità in materia di dati sensibili e allo stesso tempo offrire nuovi vantaggi ai propri clienti. lp/AGIMEG