Normas de almacenamiento y procesamiento de datos personales según los estándares ACMA
La Comisión Australiana de Comunicaciones y Medios (ACMA) impone estrictos requisitos a los operadores de juegos de azar en cuanto a la protección, almacenamiento y procesamiento de los datos personales de los usuarios. Estos estándares son consistentes con Privacy Act 1988 y Australian Privacy Principes (APPs) y son obligatorios para todos los casinos con licencia para operar en Australia.
1. Qué datos están protegidos por ACMA
FIO, fecha de nacimiento, dirección de residencia.
Datos de pasaporte y de conducir (KYC).
Datos bancarios y datos de las tarjetas.
Direcciones IP, información de geolocalización.
Historial de apuestas, depósitos y retiros.
Información de contacto (teléfono, e-mail).
2. Requisitos básicos de almacenamiento
Cifrado: el uso obligatorio de algoritmos con un nivel de protección no inferior al AES-256 para el almacenamiento.
Segmentación de datos - Almacenamiento de datos financieros e identificativos en diferentes sistemas protegidos.
Copia de seguridad: crea backups cifrados regularmente.
La lógica de acceso es la fijación de todos los casos de acceso a datos personales.
El almacenamiento en territorio australiano es prioritario para los licenciatarios de ACMA.
3. Reglas de procesamiento de datos
El procesamiento sólo está permitido con el consentimiento del usuario.
El uso de los datos está estrictamente dentro de los objetivos expresados en la política de privacidad.
La transferencia de datos a terceros sólo es posible si existe una base legal (por ejemplo, a petición de ATO o de las fuerzas del orden).
Todas las solicitudes de eliminación o modificación de datos deben ejecutarse dentro de los plazos establecidos por Privacy Act.
4. Normas de seguridad ACMA
Autenticación de dos factores para jugadores y personal.
Pruebas de penetración regulares (prueba de penetración) por auditores independientes.
Política de derechos mínimos de acceso: el empleado sólo recibe los datos necesarios para su trabajo.
Bloquea automáticamente las cuentas cuando hay actividad sospechosa.
5. Responsabilidad por incumplimiento de normas
Multas de hasta varios millones de dólares australianos.
Suspensión o revocación de la licencia de casino.
Compensación obligatoria por daños a los usuarios en caso de filtración de datos.
6. Recomendaciones a los jugadores
Juega sólo en los casinos que aparecen en la lista de licenciados en el sitio web de ACMA.
Compruebe si hay una sección de Privacy Policy que mencione Australian Privacy Principes.
Utilice contraseñas únicas e incluya la autenticación de dos factores.
No transmitir sus datos a través de canales desprotegidos (correo electrónico sin cifrado, redes sociales).
Salida:
1. Qué datos están protegidos por ACMA
FIO, fecha de nacimiento, dirección de residencia.
Datos de pasaporte y de conducir (KYC).
Datos bancarios y datos de las tarjetas.
Direcciones IP, información de geolocalización.
Historial de apuestas, depósitos y retiros.
Información de contacto (teléfono, e-mail).
2. Requisitos básicos de almacenamiento
Cifrado: el uso obligatorio de algoritmos con un nivel de protección no inferior al AES-256 para el almacenamiento.
Segmentación de datos - Almacenamiento de datos financieros e identificativos en diferentes sistemas protegidos.
Copia de seguridad: crea backups cifrados regularmente.
La lógica de acceso es la fijación de todos los casos de acceso a datos personales.
El almacenamiento en territorio australiano es prioritario para los licenciatarios de ACMA.
3. Reglas de procesamiento de datos
El procesamiento sólo está permitido con el consentimiento del usuario.
El uso de los datos está estrictamente dentro de los objetivos expresados en la política de privacidad.
La transferencia de datos a terceros sólo es posible si existe una base legal (por ejemplo, a petición de ATO o de las fuerzas del orden).
Todas las solicitudes de eliminación o modificación de datos deben ejecutarse dentro de los plazos establecidos por Privacy Act.
4. Normas de seguridad ACMA
Autenticación de dos factores para jugadores y personal.
Pruebas de penetración regulares (prueba de penetración) por auditores independientes.
Política de derechos mínimos de acceso: el empleado sólo recibe los datos necesarios para su trabajo.
Bloquea automáticamente las cuentas cuando hay actividad sospechosa.
5. Responsabilidad por incumplimiento de normas
Multas de hasta varios millones de dólares australianos.
Suspensión o revocación de la licencia de casino.
Compensación obligatoria por daños a los usuarios en caso de filtración de datos.
6. Recomendaciones a los jugadores
Juega sólo en los casinos que aparecen en la lista de licenciados en el sitio web de ACMA.
Compruebe si hay una sección de Privacy Policy que mencione Australian Privacy Principes.
Utilice contraseñas únicas e incluya la autenticación de dos factores.
No transmitir sus datos a través de canales desprotegidos (correo electrónico sin cifrado, redes sociales).
Salida:
- Los estándares de ACMA para el almacenamiento y procesamiento de datos personales proporcionan un alto nivel de seguridad y privacidad para los jugadores. Elegir un casino que cumpla con estos requisitos minimiza el riesgo de filtraciones, fraudes y uso indebido de la información.
