Skip to Content

Dijous 24 d'abril de 2025
Altres llengües

Pols

L'any de la regulació

By - 10 d'abril de 2018

Elliott Wiseman de Paysafe, conseller general i director de compliment de Paysafe, parla de GDPR, PSD2 i el que signifiquen per a la indústria del joc.

En el món connectat digitalment actual, les dades es produeixen en grans volums, a un ritme increïble. Sens dubte, això ha estat evident en l'espai dels jocs, on l'augment d'aplicacions i llocs web ha contribuït a que el sector esdevingui un dels primers adoptadors digitals. Descobriments recents suggereixen que el sector dels jocs d'atzar en línia del Regne Unit creixerà un nou per cent fins a assolir un valor de 5.95 milions de lliures esterlines el 2019. És evident que el creixement de les dades és inevitable amb cada clic del ratolí i cada sessió d'aplicació creant una petjada de dades.

Per als operadors de jocs d'avui, aprofitar aquests fluxos de dades ja no és un exercici opcional, sinó que és una necessitat. El 2018 s'ha catalogat com "l'any de la regulació", en què les pressions legislatives arribaran a punt màxim en la data límit del Reglament General de Protecció de Dades (GDPR) el 25 de maig, després del llançament de la segona Directiva de serveis de pagament (PSD2) el gener d'aquest any. . Tot i que els requisits específics de cada reglament difereixen considerablement, les realitats d'incompliment són importants. L'incompliment posarà els operadors en risc de fortes multes, per no parlar de la pèrdua de confiança i reputació dels consumidors, la qual cosa significa que la protecció de dades i la privadesa dels clients haurien de ser el nucli de tot el que facin els operadors de jocs en el futur. Però tot i que és fàcil veure aquestes noves regulacions com una càrrega, tant PSD2 com GDPR ofereixen una plataforma per obtenir un avantatge competitiu i una oportunitat perquè els operadors aconsegueixin la seva casa per obtenir guanys a llarg termini.

El panorama regulador canviant
El PSD2 va entrar en vigor el 13 de gener, representant una evolució de la directiva existent. A part de millorar la protecció del consumidor en els pagaments i augmentar la seguretat, un avantatge secundari de la directiva és la millora que impulsarà en termes de serveis nous i innovadors. PSD2 pretén facilitar la comunicació entre les empreses emergents tecnològiques, els processadors de pagaments i els bancs; compartir comentaris i recopilació d'informació. En exigir als bancs que posen les seves dades a disposició d'aquestes empreses de tercers mitjançant eines de desenvolupament de tecnologia oberta (Interfícies de programació d'aplicacions (API)), la "banca oberta" es converteix en una opció genuïna. En essència, amb totes les empreses de la cadena de pagaments que es beneficien de la informació i les tecnologies mútues, la competència pot prosperar i es poden desenvolupar nous serveis en benefici del consumidor.

A més, les empreses de jocs haurien de tenir en compte les implicacions de seguretat de PSD2. Insisteix que els operadors implementin mètodes d'autenticació de clients més forts (és a dir, multifactorials). En definitiva, la directiva actualitzada està dissenyada per facilitar els pagaments digitals als consumidors, alhora que els garanteix una major seguretat en les transaccions relacionades amb els seus comptes.

El proper GDPR es basa en la Directiva de protecció de dades existent, que està en vigor des de 1995, i està fora de contacte amb la funció dels operadors mundials en línia amb molta informació. Afecta a tots els operadors de jocs d'arreu del món que tenen interessos, participacions i clients. i altres punts de contacte dins de la Unió Europea (UE). Això vol dir que tots els operadors de jocs que processen dades que pertanyen o es relacionen amb residents de la UE estan sota la seva jurisdicció. El cost de l'incompliment de la nova legislació comporta greus sancions, i l'incompliment del mandat pot incórrer en multes de fins a 20 milions d'euros o el 4% de la facturació anual global, el que sigui més gran.

Els principals factors que els operadors de jocs han de tenir en compte dins del GDPR són:

  • Dret a estar informat: els operadors de jocs han de ser transparents i proporcionar informació sobre el tractament just de les dades
  • Dret d'accés: les persones físiques han de poder accedir a les seves dades quan ho sol·licitin
  • Dret de rectificació: els operadors han de fer correccions a les dades dels clients quan ho sol·licitin
  • Dret a supressió: les persones poden sol·licitar la supressió de les seves dades quan no hi hagi motius imperiosos per al seu tractament continuat.
  • Dret a restringir el tractament: les persones poden suprimir el processament de les seves dades, sense que els operadors les suprimeixin completament.
  • Dret a la portabilitat de les dades: les persones poden obtenir i reutilitzar les seves dades per a les seves pròpies finalitats a través de diferents serveis
  • Dret d'oposició: les persones poden oposar-se al tractament de les seves dades en interès de les autoritats oficials, amb finalitats de màrqueting directe o amb finalitats d'investigació científica/històrica.
  • Drets en relació amb la presa de decisions automatitzada i l'elaboració de perfils: les persones poden oposar-se a que les seves dades s'utilitzin com a part d'un procés automatitzat de presa de decisions o per a exercicis de perfils.

"L'any de la regulació" assenyala efectivament una era d'apoderament del consumidor, en la qual els jugadors tenen més control que mai sobre els pagaments que fan i com els operadors poden gestionar les seves dades. Sota l'amenaça de sancions importants, és essencial que els operadors prenguin mesures per complir ambdues normes, alhora que converteixen la normativa en una font d'avantatge competitiu.

Tres consideracions per als operadors
Sota el GDPR i el PSD2, la primera gran consideració per als operadors és aconseguir un equilibri entre privadesa i seguretat. No us equivoqueu, l'un no necessita l'altre, i centrar-vos en la seguretat sense tenir en compte la privadesa a la barreja seria com construir una casa totalment feta de vidre a prova de bales: ningú hi entrarà, però la vostra vida personal estarà exposada a tots. Sota PSD2 i GDPR, la clau per als operadors és tenir en compte ambdues consideracions en tots els components i decisions empresarials, per tal de crear un sistema que gestioni la seguretat i la privadesa de les dades dels clients de manera holística.

Els operadors també haurien de tenir en compte els pirates informàtics maliciosos que busquen aprofitar el GDPR al seu avantatge. En teoria, un dia després de la data límit del GDPR, un pirata informàtic podria localitzar conjunts de dades que encara no compleixen en poder d'una organització i demanar-los un rescat per la informació. En altres paraules: pagar un rescat o ser denunciat a l'Oficina del Comissari d'Informació.

Aquest escenari serveix per posar de manifest que en el nou panorama normatiu, el compliment no serveix de res sense proves. La vostra empresa podria tenir un model sistemàtic i sostenible per processar els pagaments, protegir les dades dels clients i respondre a les sol·licituds relacionades amb les dades, però si no podeu demostrar-ho, correu els mateixos riscos que els que no compleixen. Els operadors de jocs han d'establir i mantenir registres d'evidències complets, que estan preparats per presentar-los als reguladors en cas que es presenti una queixa contra ells.

No obstant això, el compliment no és un procés estàtic i els reguladors no acceptaran excuses basades en la ignorància. Els operadors han de vigilar el futur en tot moment. Això significa predir com el desplegament de noves tecnologies, serveis i processos afecta la manera com es recullen i utilitzen les dades i, per tant, el seu estat de compliment. Avui dia, l'aparició de la biometria com a mitjà d'autenticació per als pagaments de jocs digitals n'és un exemple, que és especialment rellevant aquest any, ja que tots els operadors estan obligats a oferir una autenticació de dos factors sota PSD2. Les tecnologies biomètriques porten amb elles el repte de les dades de categoria especial, i els operadors han de tenir en compte les implicacions d'una violació de dades en què l'essència mateixa d'un individu, els seus identificadors personals únics, es perden o d'alguna manera es comprometen.

Com es pot beneficiar el teu negoci?
Els reptes que planteja la normativa són globals i inevitables, i la indústria del joc haurà d'afrontar-los tant si ho vulgui com si no. Això deixa als operadors amb dues opcions: suportar-los o acceptar-los. Tot i que la normativa posa obstacles per superar els operadors, també hi ha oportunitats en igualtat de condicions, i els operadors haurien de treballar per posar-se en la millor posició possible per aprofitar-los.

La primera oportunitat ve d'un canvi de perspectiva. Les regulacions poden estar dissenyades per apoderar el consumidor, però això no vol dir que els operadors hagin de patir com a conseqüència. En el futur, els operadors de més èxit seran aquells que puguin adaptar els seus serveis amb l'atenció de l'usuari per a una experiència de client optimitzada. Per exemple, en esforçar-se per complir amb PSD2, ofereix una seguretat més gran mitjançant mesures que inclouen l'autenticació de dos factors. Assegurar la seguretat dels serveis és un gran avantatge en una època en què els volums creixents de frau han fet que els consumidors desitgin un procés de pagament més segur: la investigació de Paysafe sobre Lost in Transaction mostra que més de la meitat (58%) dels consumidors acceptarien qualsevol mesura de seguretat necessària per eradicar el frau.

Reglaments com PSD2 i GDPR presenten obstacles importants per a una indústria del joc que cada dia està més connectada digitalment, i posen a prova la capacitat dels operadors de jocs per gestionar les dades que es generen a través de les seves plataformes en línia. Però per a tots els reptes, GDPR i PSD2 poden representar oportunitats per a aquells que estan disposats a acceptar-los. Els operadors haurien de buscar optimitzar els seus processos interns ara per garantir el compliment i posar-se en la millor posició possible per beneficiar-se a llarg termini.

Compartir a través de
Facebook
X (Twitter)
LinkedIn
Barrejar
pinterest
Tumblr
Skype
Buffer
Butxaca
VKontakte
parlar
Xing
Reddit
Línia
Flipboard
MySpace
deliciós
Amazon
Digg
Evernote
Blogger
LiveJournal
Baidu
Mewe
Vi de notícies
Deliciós
yahoo
WhatsApp
Viber
SMS
telegram
Facebook Messenger
like
Correu electrònic
Copia enllaç
Copia l'enllaç
CopiarCopiat