SportPesa enfrenta consequências por violar leis de privacidade de dados

Traduzido por : Thawanny de Carvalho Rodrigues

March 24, 2025

Tags:

SportPesa enfrenta consequências por violar leis de privacidade de dados

Nos últimos acontecimentos, a SportPesa, operadora de apostas amplamente reconhecida no Quênia e operando sob a Milestone Games Limited, recebeu uma notificação de penalidade por violar as leis de privacidade de dados e descumprir a Lei de Proteção de Dados (DPA) do Quênia no que diz respeito ao processamento de dados pessoais. A penalidade foi aplicada pelo Escritório do Comissário de Proteção de Dados (ODPC, na sigla em inglês), que concluiu que a empresa falhou em apagar os dados de um reclamante, mesmo após múltiplos pedidos.

A denúncia e a investigação

O caso envolve Lee Mutunga, um jogador que alegou que a SportPesa ignorou seus pedidos de exclusão de dados. Entre 3 e 25 de abril de 2024, Mutunga tentou várias vezes solicitar a exclusão de sua conta.

No entanto, a SportPesa exigiu que ele fornecesse informações adicionais, como número de identificação, data de nascimento, profissão, endereço postal e endereço físico, como parte do processo para atender à solicitação. Essas exigências contrariavam o próprio procedimento de encerramento de conta da empresa, que inicialmente previa apenas uma confirmação por e-mail.

A investigação conduzida pelo ODPC revelou que, embora a SportPesa alegasse que a verificação por e-mail era suficiente para excluir contas, seu site impunha a necessidade de fornecer um volume excessivo de dados pessoais antes de processar tais pedidos. A operadora só atendeu à solicitação de Mutunga em 4 de dezembro de 2024, mais de sete meses após sua tentativa inicial, e apenas após a intervenção do ODPC. Essa demora representou uma grave falha no cumprimento da Lei de Proteção de Dados, levantando questionamentos sobre o compromisso da SportPesa com a privacidade dos usuários.

Violação da ética de dados

Durante a investigação, o Escritório do Comissário de Proteção de Dados determinou que a SportPesa violou as leis de privacidade ao não seguir o princípio da minimização de dados. Ao exigir uma quantidade excessiva de informações para um processo relativamente simples de exclusão de conta, a empresa não apenas retardou um pedido legítimo, mas também comprometeu os direitos de privacidade de seus usuários.

Além disso, o relatório apontou a falta de cooperação da empresa ao longo da investigação, especialmente durante uma inspeção agendada para 13 de fevereiro de 2025.

Diante dessas constatações, o ODPC determinou que a SportPesa pagasse a Mutunga uma indenização de KES 350.000 (aproximadamente US$ 2.700) por violar seu direito à exclusão de dados. O valor foi significativamente menor que os KES 1.000.000 (cerca de US$ 7.728) originalmente solicitados pelo reclamante. Além disso, o ODPC recomendou que os diretores da SportPesa fossem processados por obstrução das atividades do Comissário de Proteção de Dados, conforme previsto na Seção 61 da Lei de Proteção de Dados.

As implicações dessa decisão servem como um alerta para os riscos legais e reputacionais enfrentados pelas empresas que não levam a sério a proteção de dados. O cumprimento parcial das leis de privacidade pode acarretar consequências severas, tornando essencial que as empresas tratem essa questão com a máxima seriedade.

A importância da proteção dos jogadores

O caso da SportPesa levanta um questionamento fundamental sobre a eficácia das operadoras na aplicação de medidas de proteção aos jogadores, uma obrigação essencial na indústria de jogos e apostas. A privacidade de dados é um pilar central da proteção ao usuário, e as circunstâncias desse caso revelam uma preocupante discrepância entre políticas e práticas adotadas.

Se uma operadora de apostas consolidada enfrenta dificuldades para cumprir requisitos básicos de proteção de dados, isso indica um problema mais amplo na integridade das medidas de segurança voltadas aos jogadores em toda a indústria. O setor de apostas não envolve apenas transações financeiras, mas também aspectos de proteção ao consumidor, segurança e bem-estar mental. A incapacidade de garantir a privacidade dos dados dos usuários levanta preocupações sobre o real compromisso das operadoras com a proteção dos jogadores.

Com o crescimento do mercado de apostas online, mecanismos rigorosos de proteção de dados devem ser a base da indústria, e não apenas uma exigência regulatória. Para promover um ambiente de jogo responsável e estabelecer uma relação de confiança com os consumidores, é essencial que as operadoras integrem a proteção dos jogadores em suas operações, indo além do discurso publicitário e colocando a segurança dos usuários no centro de suas práticas.

Inscreva-se AQUI no Top 10 de notícias da SiGMA e na newsletter semanal para acompanhar as últimas novidades do setor de iGaming com a principal autoridade do mercado e aproveitar ofertas exclusivas para assinantes.