Los casinos, al igual que cualquier otra entidad que maneje datos personales, deben cumplir con rigurosidad las disposiciones legales en materia de protección de la información. El tratamiento de los datos financieros, que para el caso son los premios obtenidos por los apostadores con la retención de impuestos, más el resto de información, la cual correspondiente a inscripciones para sorteos, planes y promociones para apuestas permanentes, implica una responsabilidad importante para aquellos encargados de la administración de casinos. A continuación presentamos algunas consideraciones clave que se deben considerar en este gremio para garantizar el cumplimiento legal y la adecuada protección de datos personales:
- Obtenga un consentimiento:
Los casinos, así como las casas y plataformas de apuestas deben obtener el consentimiento explícito de los jugadores para el tratamiento de sus datos personales en situaciones como la inscripción en rifas o promociones. Este consentimiento debe ser libre, informado y específico para cada propósito de procesamiento de datos. Por ejemplo, un casino que organice un sorteo entre sus clientes para premiar su fidelidad en el uso de sus máquinas, antes de inscribir a los participantes deberá solicitarle al apostador su consentimiento explícito que permita utilizar sus datos personales con el único propósito de gestionar el sorteo y comunicarse con los ganadores. En esta situación no se podrá dar uso a los datos con una finalidad diferente.
- Gestione los datos con transparencia:
Es fundamental que cada casino informe de manera clara a cada jugador sobre cómo se utilizarán sus datos personales, quién será el responsable del tratamiento y cuáles serán sus derechos en relación con la información suministrada. Es común que al registrar los premios obtenidos por los apostadores, el casino proporcione información detallada del uso dado a esos datos, como por ejemplo para efectos de registro contable o para el cumplimiento de obligaciones fiscales.
- Verifique siempre los elementos de seguridad de la Información:
Los casinos tienen la obligación de implementar medidas de seguridad adecuadas y eficientes para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación. Para ello debe hacer uso de tecnologías de cifrado, políticas de acceso restringido y capacitación del personal en materia de protección de la información. Más aún en este sector donde las personas que apuestan pueden de alguna manera ser segregadas o verse señaladas por la sociedad.
- Retenga solamente los datos personales que necesite:
Adicional a requerir establecer políticas claras en torno al período de retención de datos personales, las cuales definen cuánto tiempo se conservará la información, el casino deberá implementar mecanismos de eliminación segura de la información que está en su poder.
- Vigile la transferencia Internacional de Datos:
Hoy en día son muy habituales las apuestas en línea a través de plataformas, como es el caso de Bet360, Xbet, Betway, Wplay, Rushbet, etc., por lo que es posible que los datos personales de los jugadores sean transferidos a países fuera del territorio nacional, entonces el responsable ante la ley Colombiana no solo deberá garantizar que se cumplan los requisitos legales para dichas transferencias, sino que tendrá que asegurar la existencia de mecanismos de protección adecuados para los datos de los jugadores.
- No olvide cumplir con las obligaciones fiscales:
Los casinos, casas y plataformas de apuestas deben cumplir con las obligaciones fiscales correspondientes al retener impuestos sobre las ganancias de los jugadores, garantizando que esta información fiscal se maneje de manera adecuada y se reporte correctamente a la DIAN y a Coljuegos. Aquí recordamos que de acuerdo con la legislación Colombiana la información de pagos y retenciones realizadas debe registrarse correctamente en los libros contables y deberá pagarse al recaudador en los periodos establecidos por el mismo.
- Recuerde implementar un sistema de gestión de incidentes de seguridad:
Toda organización, sea casino, casa de apuestas u otra debe contar con protocolos destinados a responder de manera rápida y eficiente a incidentes de seguridad que afecten la confidencialidad, integridad o disponibilidad de los datos personales, incluyendo la notificación oportuna a las autoridades de protección de datos y a los afectados. Tal implementación debe estar documentada, con responsables asignados y con mecanismos de control y seguimiento.
En resumen, toda empresa de apuestas deberá adoptar medidas proactivas para garantizar el cumplimiento legal y la protección de los datos personales de sus jugadores, obtener el consentimiento informado de los mismos, ser transparente en el tratamiento de datos, contar con políticas generales, de seguridad y de retención de datos, y por último, deberá cumplir con todas las demás obligaciones que exige la Ley. Al seguir estas acciones se podrá mitigar los riesgos legales y fortalecer la confianza de los jugadores cuando se gestionan sus datos personales.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
Gracias,
Atentamente,
[FIRMA YANETH RUEDA.png]