Le RGPD (Règlement Général sur la Protection des Données) s'applique à tous les casinos qui ciblent ou acceptent des joueurs européens. Voici vos droits, comment les exercer, et ce que vous devez vérifier.
Les principes RGPD appliqués au casino
- Minimisation : le casino ne doit collecter que les données nécessaires.
- Finalité : chaque donnée a une raison d'être (KYC, anti-blanchiment, marketing avec consentement).
- Durée : conservation limitée dans le temps.
- Sécurité : protection technique et organisationnelle.
- Droits : accès, rectification, effacement, opposition, portabilité.
Données collectées par un casino
- Identité : nom, prénom, date de naissance, pièce d'identité (KYC).
- Domicile : adresse, justificatif (KYC).
- Contact : email, téléphone.
- Bancaire : moyens de paiement, IBAN, historique.
- Comportement de jeu : sessions, mises, gains, slots préférées.
- Technique : IP, navigateur, device, géolocalisation.
Vos droits
Droit d'accès
Demander une copie complète de vos données. Le casino doit répondre sous 1 mois.
Droit de rectification
Corriger une donnée inexacte (changement d'adresse, etc.).
Droit à l'effacement ("droit à l'oubli")
Faire supprimer vos données. Limite : si vous avez fait des transactions financières, le casino doit conserver certaines données pour des raisons fiscales et anti-blanchiment (5 à 10 ans selon la juridiction). L'effacement complet n'est donc pas possible immédiatement.
Droit à la portabilité
Récupérer vos données dans un format structuré pour les transférer ailleurs.
Droit d'opposition
Refuser un traitement basé sur l'intérêt légitime (notamment marketing).
Droit au retrait du consentement
Annuler à tout moment un consentement donné (newsletter, profilage).
Comment exercer vos droits ?
- Identifier le responsable du traitement (souvent dans la politique de confidentialité du casino).
- Écrire un email avec votre demande précise (avec preuves d'identité).
- Délai de réponse maximum : 1 mois.
- Si pas de réponse ou réponse insuffisante : déposer plainte sur la CNIL.
Cas particuliers casino offshore
Les casinos hors UE (Curaçao, Anjouan) ne sont pas tenus au RGPD strict. Cependant, s'ils acceptent des joueurs européens, ils doivent respecter les principes du RGPD pour ces joueurs.
En pratique, beaucoup d'opérateurs offshore appliquent le RGPD comme bonne pratique pour éviter les problèmes. Mais l'exécution des droits peut être plus lente, et le recours auprès de la CNIL est limité (l'opérateur n'est pas dans le ressort).
Le casino doit avoir
- Une politique de confidentialité claire et accessible.
- Un email de contact "data protection" ou "DPO".
- Une bannière cookies conforme.
- Des options de désinscription marketing accessibles.
- Une procédure d'exercice des droits documentée.
Conclusion
Le RGPD vous donne des droits étendus sur vos données casino. Exercez-les si nécessaire — c'est gratuit et légalement opposable. Pour les casinos offshore, la rigueur dépend de l'opérateur. Privilégiez ceux qui ont des politiques de confidentialité claires et complètes.
