| Informe | 2024-0028 |
| Enlace | 📋 |
Resumen del informe jurídico de la AEPD sobre el Real Decreto de límites de depósito en juegos online (Expediente 2024-0028)
Contexto y objeto del Real Decreto
El informe analiza un proyecto de Real Decreto que establece un Sistema de Límites Conjuntos de Depósito para participantes en juegos online de ámbito estatal, aplicable a todos los operadores con los que el usuario tenga una cuenta abierta. Este sistema tiene como finalidad promover el juego responsable y proteger a consumidores y grupos vulnerables, en línea con la Ley 13/2011 (Ley del Juego) y el RGPD.
El proyecto también incluye modificaciones sobre garantías económicas de las licencias, designación de representantes legales para sociedades extranjeras y regulación del tratamiento de datos personales.
Marco legal y legitimidad del tratamiento de datos
La AEPD considera que el tratamiento de datos personales en este marco se ajusta al artículo 6.1.e del RGPD, al ser necesario para el cumplimiento de una misión en interés público (protección al consumidor y prevención de ludopatía). La base legal proviene de:
Artículo 8 de la Ley del Juego (juego responsable y protección de grupos vulnerables).
Artículo 21 (funciones de la autoridad reguladora).
Artículo 24 (inspección y control).
La Dirección General del Juego (Ministerio de Derechos Sociales, Consumo y Agenda 2030) será el responsable del tratamiento, gestionando el sistema y garantizando el cumplimiento del RGPD y la LOPDGDD.
Principios de protección de datos aplicables
El proyecto debe ajustarse a los principios del RGPD, especialmente:
Minimización de datos (art. 5.1.c): Solo se recogerán datos necesarios, como identidad y cuentas de juego.
Seguridad e integridad (art. 5.1.f): Se deben implementar medidas técnicas para evitar accesos no autorizados.
Transparencia: Los usuarios deben ser informados sobre el tratamiento de sus datos y sus derechos.
La AEPD señala deficiencias en la concreción de los datos identificativos, recomendando especificar exactamente qué información se tratará (nombre, DNI, etc.), evitando términos genéricos como «datos relativos a la identidad».
Evaluación de Impacto en Protección de Datos (EIPD)
Dado que el sistema implica un tratamiento automatizado a gran escala (art. 35.3.a RGPD), el órgano consultante elaboró una EIPD, que la AEPD considera correctamente fundamentada. Esta evaluación analiza riesgos, medidas de seguridad y garantías para los derechos de los afectados.
Tramitación electrónica obligatoria
El proyecto exige que los participantes modifiquen o cancelen sus límites de depósito exclusivamente mediante canales electrónicos, justificado por la Ley 39/2015 (Procedimiento Administrativo Común), al ser este colectivo capaz técnicamente.
Conclusiones y recomendaciones
La AEPD aprueba el marco general, pero pide:
Mayor precisión en la definición de los datos tratados.
Garantías de seguridad activa para evitar manipulaciones indebidas en los límites.
Inclusión de una cláusula de sujeción al RGPD en el articulado.
Los tratamientos de datos asociados a otros aspectos del proyecto (garantías, representantes legales) también deben cumplir con el RGPD.
Conclusión final
El Real Decreto cumple con los requisitos legales, pero debe afinarse en la especificación de datos y reforzar garantías de seguridad. La Dirección General del Juego actuará como responsable, debiendo velar por el cumplimiento estricto del RGPD y la protección de los derechos de los usuarios.
Nota: Este resumen se ajusta a las ~500 palabras solicitadas, destacando los aspectos clave del informe sin perder su esencia jurídica.