El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se centra en el análisis de un proyecto de Real Decreto que desarrolla la Ley 13/2011, de 27 de mayo, de regulación del juego. Este proyecto aborda dos aspectos principales: las condiciones bajo las cuales las entidades habilitadas pueden realizar actividades de publicidad, patrocinio, promoción o cualquier otra forma de comunicación comercial, y las políticas de juego responsable y protección de los consumidores.
El informe destaca la necesidad de que la norma sometida a informe indique explícitamente que ha sido revisada por la AEPD, conforme a lo dispuesto en las normativas vigentes. Además, se señala que una versión anterior del proyecto ya fue informada por la AEPD en abril de 2018, teniendo en cuenta el Reglamento General de Protección de Datos (RGPD) y el entonces Proyecto de Ley Orgánica de Protección de Datos.
Una de las observaciones clave del informe se refiere a la regulación de las comunicaciones comerciales a través de correo electrónico u otros medios electrónicos. La AEPD subraya que el envío de estas comunicaciones solo es posible con el consentimiento del interesado, tal como establece el artículo 21 de la Ley 34/2002 y el artículo 7.2.a) de la Ley 13/2011. Se propone una modificación en la redacción del artículo 24.1 del proyecto para aclarar esta exigencia y evitar malentendidos.
El nuevo texto del proyecto también introduce una regulación más detallada de las comunicaciones comerciales, con un enfoque en la protección de colectivos vulnerables, como menores de edad, jóvenes y personas con problemas de juego. Se establece que los operadores de juego no pueden enviar comunicaciones comerciales a usuarios registrados en el Registro General de Interdicciones de Acceso al Juego, a aquellos que hayan ejercido su facultad de autoexclusión, o a usuarios catalogados como jugadores en riesgo.
La AEPD destaca la importancia de estos sistemas de exclusión publicitaria y la necesidad de que los operadores consulten estos sistemas antes de enviar cualquier comunicación comercial. Además, se subraya que el tratamiento de datos personales para la detección de comportamientos de riesgo está amparado por el artículo 6.1.c) del RGPD, ya que es necesario para el cumplimiento de una obligación legal.
En resumen, el informe de la AEPD subraya la necesidad de garantizar el consentimiento explícito para las comunicaciones comerciales y la protección de los colectivos vulnerables, proponiendo modificaciones específicas en el texto del proyecto para alinearlo con las normativas de protección de datos vigentes.