La adaptación de las empresas del sector a la nueva normativa supone un enorme reto en cuanto a compliance y procesamiento de datos

El sector del juego online se ha dado cita hoy para analizar las implicaciones de la aplicación del nuevo Reglamento General de Protección de Datos (RGPD) para las empresas durante el encuentro “La cuenta atrás para el RGPD”, organizado por la plataforma de juego online JuegoESresponsable, con motivo de su entrada en vigor el próximo 25 de mayo.

Entre los aspectos más relevantes de la nueva normativa, durante el acto se ha hecho hincapié en la responsabilidad activa que deben asumir las empresas sobre los datos personales de sus clientes. Debido al elevado volumen de datos que manejan, las empresas del sector del juego online, como compañías 100% digitales, son especialmente sensibles a los cambios normativos. La adaptación al RGPD supone un reto enorme en cuanto a compliance y desarrollo de sofisticados sistemas de procesamiento de datos. A esto se suman las elevadas multas que conlleva el incumplimiento, sancionado con hasta 20 millones de euros o con una cuantía equivalente al 4%, como máximo, de la facturación anual del ejercicio anterior.

En este sentido, Borja Adsuara, jurista experto en Economía Digital e Innovación, ha advertido que el “25 de mayo muchas empresas se encontrarán que tienen una enorme cantidad de datos pero no pueden usarlos porque no tienen el consentimiento expreso para ello”, y no descarta que algunas incluso tengan problemas económicos. Por su parte, Rafa García del Poyo, Socio de Digital Business en Osborne Clarke, ha apuntado que las empresas van a convertirse en “datacéntricas”, porque todo girará en torno a los datos”. En este contexto, considera que el “RGPD es muy positivo, porque permite a las empresas innovar y ser más abiertas en el tratamiento de los datos; deben demostrar que se han preocupado por su correcto tratamiento”.

Concreción jurídica del RGPD en España

Tal y como han expuesto los ponentes, la nueva normativa surge como respuesta de la Unión Europea a la necesidad de dotar a todos los países miembros de un marco legal homogéneo y único para la protección de datos que facilite su libre circulación por el espacio europeo, y contempla nuevos derechos a los usuarios para ofrecerles una mayor protección contra el uso indebido de sus datos. A pesar de que su aplicación en cada uno de los países comunitarios requiere de un desarrollo normativo interno, en España está aún pendiente de aprobación, lo que genera un escenario de incertidumbre para las empresas.

Sin embargo, desde la Dirección General de Ordenación de Juego (DGOJ) se han mostrado optimistas al respecto. “Tenemos una visión positiva sobre la ley orgánica que aprobará el Congreso. Servirá para situar el sector como una industria puntera en protección y circulación de datos de carácter personal”, ha asegurado Guillermo Olagüe, Subdirector General de Regulación de la DGOJ. En alusión al rol que desempeñará el organismo tras la entrada en vigor del RGPD, Olagüe ha remarcado que la DGOJ no es un organismo supervisor, sino un regulador. En este sentido, no podrá sancionar, “pero sí apercibir y reprobar a las empresas que no la cumplan”.

Impacto económico para el sector

Para el propio sector del juego online, que es un referente como pionero en trazabilidad de datos y transparencia, el RGPD, aparte de implicar cambios internos muy significativos, supone un esfuerzo económico considerable. Mikel López de Torre, presidente de la Asociación Española de Juego Digital (Jdigital), advierte de que para el sector, “que basa su negocio en ajustar oferta y demanda, la aplicación del reglamento no afectará a la relación con el cliente, pero supondrá un gasto adicional y recurrente”.

Aunque es difícil ofrecer cifras exactas, desde Jdigital destacan como principal impacto económico los gastos de auditoría en los que se ven obligados a incurrir los operadores del sector para supervisar el cumplimiento de diversos aspectos de la normativa. A esto se suman los costes en consultorías externas para adoptar procedimientos, herramientas y bases datos, y las horas de trabajo y la formación del personal. Otro elemento que afecta directamente a las empresas del juego online es la contratación de un data protection officer, figura similar a la de un compliance officer, que debido al grado de responsabilidad que debe soportar, supone un coste adicional significativo, tanto si se procede a su contratación directa, como si se realiza a través de una consultora externa.

La International Association of Privacy Professionals (IAPP) y EY estiman que las medianas empresas gastarán de media unos 550.000 dólares para garantizar el cumplimiento con la nueva normativa, según se desprende del informe anual de Gobernanza de 2017 (IAPP-EY Annual Governance Report 2017).