Digital Marketing

EGBA lança novo Código de Conduta com base no GDPR

11 junho, 2020
EGBA lança novo Código de Conduta com base no GDPR

 

A Associação Europeia de Jogos e Apostas (EGBA) lançou um novo código de conduta sobre proteção de dados e conformidade com o Regulamento Geral de Proteção de Dados da UE 2016/679 (GDPR).

A EGBA disse que o código é uma das primeiras iniciativas de autorregulação específicas da Europa em conformidade com o GDPR.

“No aniversário de dois anos do GDPR, questões relacionadas à proteção de dados, privacidade e uso de dados pessoais ainda são uma preocupação para muitos cidadãos europeus”, disse Maarten Haijer, Secretário-Geral da EGBA.

“É por isso que temos o prazer de apresentar esse novo Código que demonstra o compromisso do setor de jogos on-line em proteger os dados pessoais de nossos 16,5 milhões de clientes e apoiar o sucesso do GDPR.

“Temos o prazer de ser um dos primeiros setores da indústria da Europa a introduzir um código de auto-regulamentação que suporta a conformidade com o GDPR. Segue-se uma consulta com os membros sobre o código que começou em janeiro deste ano.

De acordo com o código, os operadores devem estabelecer uma estrutura de conformidade que cubra as principais áreas: mapeamento de dados, análise de bases legais, avaliação de riscos, documentação e revisão, avaliação e alteração.

Espera-se que os operadores realizem um exercício de mapeamento de dados para auditar todas as informações que possuem, incluindo dados pessoais do jogador.

A EGBA observou que não há um modelo específico que precise ser seguido para isso.

Embora não seja obrigatório, a EGBA também recomendou que os operadores incluíssem, sempre que possível, a fonte de dados pessoais, onde esses dados são mantidos e para que são utilizados.

Quando esse mapeamento é concluído, os operadores devem realizar uma análise para verificar se o processamento de dados é legal. Essa análise deve documentar a base legal para cada atividade de processamento.

Após essa análise, os operadores devem realizar uma avaliação de risco adicional para conhecer outros riscos, como violações de dados, e determinar até que ponto qualquer informação pessoal não é necessária ou desproporcional ao risco que ela representa.

Os operadores também devem ter documentação que demonstre sua conformidade com o código disponível o tempo todo.

Isso consiste nesses mapas de dados, no registro de processamento exigido pelo GDPR e em uma política que inclua a governança das atividades de processamento de dados e a revisão e manutenção do mapa.

Por fim, os operadores devem continuar a revisar, avaliar e alterar suas políticas de dados por meio de auditorias internas ou externas periódicas.

A evidência de conformidade usada como parte de qualquer auditoria deve ser mantida por um período mínimo de 3 anos.

Fonte: iGaming News