Los clubs de eSports y el RGPD
Si te dedicas a los eSports es posible que te hayas preguntado si el nuevo Reglamento Europeo de Protección de Datos o RGPD afecta a tu club. Para responder esta pregunta, vamos a analizar lo que nos dice el propio reglamento:
“Artículo 2: Ámbito de aplicación material
1. El presente Reglamento se aplica al tratamiento total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero”.
“Artículo 3: Ámbito territorial
1. El presente Reglamento se aplica al tratamiento de datos personales en el contexto de las actividades de un establecimiento del responsable o del encargado en la Unión, independientemente de que el tratamiento tenga lugar en la Unión o no”.
Es decir, si tu club se encuentra en la Unión Europea y trata datos personales, debe adecuarse al nuevo RGPD.
¿Cómo saber si mi club trata datos personales?
Para tener una idea de si los clubs están tratando datos de carácter personales, pueden intentar responder a alguna de las siguientes preguntas:
Como puedes ver, el tratamiento de datos personales no es algo exclusivo de grandes empresas tecnológicas nacidas en garajes californianos. Es muy sencillo que nuestro proyecto entre dentro del ámbito de aplicación del RGPD, lo que implica que debemos afrontar una serie de responsabilidades.
¿Qué tiene que hacer un club de eSports para cumplir con el RGPD?
Un club que tenga un funcionamiento normal, en principio tendrá que cumplir necesariamente con ciertas obligaciones en relación con la información que hay que mostrar al recoger datos, las relaciones con terceros que accedan a los datos responsabilidad del club y la gestión (incluyendo medidas de seguridad) que el club deberá definir para el tratamiento de estos datos. Cuando hablamos de tratamiento, nos referimos a cualquier uso que se le dé a esos datos una vez son entregados al club, incluyendo su mero mantenimiento en un ordenador para prestar un servicio, como por ejemplo, el envío de una camiseta.
INFORMACIÓN: El nuevo RGPD obliga a los clubs a que en el momento de recoger información (por ejemplo, a través de un formulario de contacto o servicio de compra online) se proporcione cierta información al usuario (esta información es distinta de la que hasta ahora se recogía en la LOPD).
GESTIÓN: Habrá que definir cómo se van a tratar esos datos, quién tiene acceso a ellos, cuanto tiempo se van a mantener en posesión del club, etc.
TERCEROS: El RGPD incluye nuevas disposiciones sobre el contenido que debe incluirse en los contratos entre el club y todos aquellos que vayan a acceder a datos personales. Estos terceros pueden ser una simple gestoría, que controla gastos y paga nóminas, una empresa encargada de mantener y gestionar la web del club o prestadores de servicios de correo electrónico o almacenamiento en la nube.
¿Y…qué pasa si el club no cumple?
El RGPD también incluye novedades en el sistema de sanciones. Mientras que la ley anterior recogía multas hasta los 600k euros, con el nuevo Reglamento, las sanciones pueden llegar a los 20 millones de euros o el 4% del volumen de negocio global anual del ejercicio anterior (“optándose por el de mayor cuantía”).
Si aún te quedan dudas sobre el RGPD y tu club, puedes consultar este artículo, algo más extenso, o directamente hacerme llegar cualquier consulta a través del formulario de contacto.