Casinos et salles de jeux : detruire les donnees clients
Un casino ou une salle de jeux traite bien plus de donnees qu'un visiteur ne l'imagine. A l'inscription vous etablissez l'identite, vous constituez un dossier de vigilance client, vous consultez le registre d'exclusion, vous faites tourner des cameras dans la salle et vous suivez les transactions et le comportement de jeu. Une partie releve des regles des jeux d'argent et de la lutte contre le blanchiment, une partie de l'obligation fiscale, et une partie doit etre conservee le plus brievement possible. Ce guide montre, par partie, ce que vous conservez, quand cela peut partir et comment le detruire en confiance.
La reponse rapide : les donnees de la vigilance client se conservent jusqu'a cinq ans au titre de la lutte contre le blanchiment, la comptabilite sept ans au titre de l'obligation fiscale. Les images de videosurveillance se conservent le plus brievement possible, en regle generale quatre semaines. Ce qui peut partir disparait en confiance et avec un certificat de destruction.
Deux cadres : regles des jeux et RGPD
Dans un casino ou une salle de jeux, deux choses se croisent. La reglementation des jeux d'argent et la lutte contre le blanchiment vous imposent d'identifier les joueurs, d'exercer une vigilance client et de consulter le registre d'exclusion, avec leurs propres delais de conservation. A cote s'applique le RGPD, qui exige de ne pas conserver les donnees personnelles plus longtemps que necessaire. Les regles sectorielles fixent le plancher de ce que vous devez conserver, le RGPD le plafond de ce que vous ne pouvez pas garder trop longtemps.
Traitez donc les donnees clients par type. Un dossier de vigilance n'a pas le meme statut qu'un apres-midi d'images de videosurveillance ou une simple note sur le comportement de jeu. En faisant cette distinction, vous conservez exactement ce qu'il faut et eliminez le reste a temps.
Delais de conservation par partie
Le delai varie selon le type de donnee. L'apercu ci-dessous donne la ligne principale. Comptez le delai anti-blanchiment a partir de la fin de la relation ou de la transaction, le delai fiscal a partir de la fin de l'exercice et les autres delais a partir du moment ou la finalite a disparu.
| Partie | Point de depart | Delai |
|---|---|---|
| Vigilance client et identification | Lutte contre le blanchiment | 5 ans |
| Comptabilite et paiements | Obligation fiscale | 7 ans |
| Copie d'identite et donnees de verification | Le plus limite possible | seulement le necessaire |
| Controle du registre et exclusion | Regles des jeux | lie a la finalite |
| Images de videosurveillance de la salle | Limitation de conservation | en general max 4 semaines |
| Donnees de transaction et de comportement | Lie a la finalite et fiscal | lie a la finalite + 7 ans |
| Correspondance et brouillons | Sans obligation | eliminer aussitot |
Utilisez ce tableau comme repere, pas en remplacement de la loi ou des conditions de votre licence. En cas de doute, consultez l'autorite des jeux ou votre conseil en protection des donnees. Un apercu complet par type de document figure dans l'aide-memoire des delais de conservation RGPD.
Vigilance client et copies d'identite : soyez prudent
En tant que titulaire de licence, vous exercez une vigilance client au titre de la lutte contre le blanchiment. Vous etablissez l'identite, vous la verifiez et vous surveillez les transactions inhabituelles. Les donnees et documents que vous utilisez a cette fin se conservent jusqu'a cinq ans apres la fin de la relation ou de la transaction. Ce que signifie ce delai et comment il recoupe le volet fiscal est expose dans la vigilance client et les 5 ans.
Ne conservez pas plus que necessaire. Notez quel document vous avez vu et les donnees exigees par la loi, mais ne conservez pas une copie complete avec numero national et photo plus longtemps que necessaire. Une telle copie est sensible et une cible de choix pour l'usage frauduleux. La facon d'eliminer une copie d'identite en securite sur papier et en numerique figure dans detruire en securite une copie d'identite. Une montagne d'anciennes donnees d'identite dont vous n'avez plus besoin est un risque que vous supprimez simplement en detruisant a temps. Cela aide aussi a prevenir la fraude a l'identite.
Le registre d'exclusion
Pour les jeux d'argent, vous consultez le registre central d'exclusion a l'inscription et a l'entree. Vous tenez ainsi a l'ecart les joueurs qui se sont exclus ou qui ont ete exclus. Le controle et sa consignation sont lies a la finalite. Vous consignez ce qui est necessaire pour demontrer que vous avez effectue le controle, mais vous ne constituez pas un fichier parallele de tous ceux qui se sont un jour presentes a la porte.
Traitez les donnees relatives a une exclusion avec un soin particulier. Elles disent quelque chose du comportement de jeu et parfois de la vulnerabilite d'une personne, alors gardez-les a part de facon reconnaissable, utilisez-les seulement pour la finalite et eliminez-les des que la base disparait. Conserver pour un jour servir n'est pas un motif valable au regard du RGPD.
Videosurveillance et comportement de jeu
La videosurveillance de la salle sert la securite, le controle et parfois une obligation legale, mais elle produit enormement d'images de personnes reconnaissables. Conservez ces images le plus brievement possible, en regle generale quatre semaines au maximum, sauf si un incident concret justifie une conservation plus longue. Les images dont vous n'avez plus besoin, vous les supprimez ou les faites detruire avec le support. La ligne principale par situation figure dans images de videosurveillance : conservation et destruction.
Les donnees de transaction et de comportement de jeu racontent ensemble une histoire detaillee sur un visiteur. Reliez-les a une finalite concrete, comme l'obligation anti-blanchiment ou la comptabilite, et ne les conservez pas plus longtemps que cette finalite ne l'exige. Ce qui ne subsiste que sur une ancienne sauvegarde ou un serveur mis hors service fait tout autant partie de l'elimination.
Comment proceder en 6 etapes
- Divisez les donnees en vigilance client, comptabilite, controles d'exclusion, images de videosurveillance et comportement de jeu.
- Limitez les donnees d'identite a ce que la lutte contre le blanchiment et la licence exigent.
- Traitez les donnees d'exclusion et de comportement a part et eliminez-les des que la finalite disparait.
- Respectez les delais legaux de 5 ans pour la vigilance et 7 ans pour le fiscal.
- Rassemblez ce qui peut partir dans des conteneurs fermes, pas dans le bac a papier.
- Faites detruire en confiance avec un certificat et notez-le dans votre registre.
Detruire en confiance avec un certificat
Les donnees clients d'un casino ou d'une salle de jeux sont detruites en confiance, car elles contiennent des donnees d'identite, de transaction et de comportement. Le papier et les eventuels supports voyagent scelles et le restent jusqu'a la destruction, de sorte que la chaine est fermee. Un ancien ordinateur d'inscription, un enregistreur de cameras ou une sauvegarde contenant des donnees clients en fait tout autant partie que les dossiers papier.
Ensuite vous recevez un certificat de destruction avec la date, la quantite et le niveau. Ce certificat est votre preuve, au regard du RGPD et de l'autorite, que vous avez agi avec soin. Notez la destruction dans votre registre des traitements. Nous collectons dans un rayon de 20 km autour d'Amsterdam sans frais de deplacement, travaillons a l'echelle nationale via des tournees groupees et facturons un prix fixe par carton ou par conteneur roulant. Le depot sur place n'est pas possible, cela fonctionne sur rendez-vous par enlevement.
Faire detruire des donnees clients ?
Indiquez ce que vous avez et vous obtenez un prix fixe. Nous enlevons scelle, detruisons au bon niveau DIN et vous recevez un certificat pour votre dossier RGPD. Sans frais de deplacement dans un rayon de 20 km autour d'Amsterdam.
Demandez un devisErreurs frequentes
- Conserver les copies d'identite indefiniment. Notez ce que la loi exige et eliminez le reste a temps.
- Conserver les images de videosurveillance trop longtemps. Sans incident, un delai court d'en general quatre semaines s'applique.
- Traiter les donnees d'exclusion et de comportement comme du papier ordinaire. Elles exigent un soin particulier.
- Jeter non broye. Un dossier de joueur dans la rue est une violation de donnees a notifier.
- Ne garder aucune preuve. Sans certificat, vous ne pouvez pas demontrer la destruction.
Questions frequentes
Combien de temps un casino conserve-t-il les donnees de la vigilance client ?
Les regles de lutte contre le blanchiment imposent de conserver les donnees et documents de la vigilance client jusqu'a cinq ans apres la fin de la relation d'affaires ou de la transaction. Ensuite la base disparait et vous les eliminez en confiance. La comptabilite releve en outre de l'obligation fiscale de conservation de sept ans.
Dois-je conserver une copie d'une piece d'identite a l'inscription ?
Vous devez etablir et verifier l'identite, mais ne conservez pas plus que necessaire. Notez quel document vous avez vu et les donnees exigees par la loi. Une copie complete avec numero national et photo ne se conserve pas plus longtemps que necessaire et se detruit ensuite en confiance.
Combien de temps conserver les images de videosurveillance de la salle de jeux ?
Conservez les images le plus brievement possible, en regle generale quatre semaines au maximum, sauf si un incident concret justifie une conservation plus longue. Les images dont vous n'avez plus besoin, vous les supprimez ou les faites detruire en confiance avec le support.
Comment detruire les donnees clients d'un casino conformement au RGPD ?
En confiance et avec un certificat de destruction. Le papier et les supports voyagent scelles et le restent jusqu'a la destruction, et vous notez la destruction dans votre registre des traitements.
Conclusion
Un casino ou une salle de jeux travaille avec des donnees d'identite, de transaction et de comportement de chaque joueur, entre les regles des jeux d'argent et la lutte contre le blanchiment d'un cote et le RGPD de l'autre. Conservez la vigilance client cinq ans, conservez la comptabilite sept ans et soyez prudent avec les copies d'identite. Images de videosurveillance et donnees d'exclusion s'eliminent des que la finalite disparait. Ce qui peut partir, vous le faites detruire en confiance avec un certificat comme preuve. Ainsi vous respectez les deux cadres et protegez les donnees de vos visiteurs.
A lire aussi : cinemas et theatres : detruire les donnees des visiteurs, parcs d'attractions : detruire les donnees des visiteurs, sauna et bien-etre : detruire les donnees clients et l'aide-memoire des delais de conservation RGPD.
Faire enlever des donnees clients ? Demandez un devis via desnipperaar.nl. En quelques minutes vous avez un prix fixe, certificat inclus comme preuve.