En esta entrevista exclusiva sobre el nuevo Real Decreto del juego online, conversamos con Alla Serebrianskaia (Asensi) para entender, en claro y sin tecnicismos, cómo se articula el sistema centralizado de límites de depósito, compatible con los límites por operador y con valores predeterminados si el jugador no fija uno, qué implica la cooperación DGOJ/Protectorado ONCE, cómo fluirán los datos en tiempo real con garantías RGPD, y qué riesgos, plazos y costes deben prever los operadores.
1. ¿Qué se habilita, a su juicio, en la cooperación con el Consejo del Protectorado–ONCE y hasta dónde entienden que llega esa cooperación: mera coordinación institucional o también obligaciones técnicas y de reporting para ONCE?
Realmente, más que una mera coordinación institucional, el nuevo Real Decreto establece una cooperación técnica y funcional entre la DGOJ y el Consejo del Protectorado de la ONCE, destinada a facilitar la integración de la ONCE en el sistema de límites conjuntos de depósito, sin modificar su régimen jurídico propio.
La DGOJ asumirá la gestión técnica del sistema y garantizará la homogeneidad operativa, mientras que el Consejo del Protectorado conservará la función de tutela sobre la ONCE. En la práctica, esta relación se instrumentará mediante un convenio de colaboración, que permitirá el intercambio de información y la interconexión técnica entre ambas entidades, sin que la ONCE quede sometida al control directo ni al régimen sancionador de la DGOJ.
En realidad, esta cooperación es más simbólica que efectiva. Es un primer paso hacia la integración de todos los operadores en un marco común de juego responsable, pero no supone una supervisión real de la DGOJ sobre la ONCE ni una obligación jurídica nueva. El modelo mantiene la fragmentación competencial existente: la DGOJ controla la arquitectura técnica, pero la aplicación práctica seguirá dependiendo de la voluntad y capacidad del Consejo del Protectorado.
En definitiva, el avance es positivo como señal política y de coherencia institucional, pero limitado en alcance real: la cooperación mejora la interoperabilidad, no la rendición de cuentas.
2. Si ONCE y/o SELAE quedaran incluidas en el sistema centralizado de límites, ¿qué flujos de datos y controles de autorización previa consideran que deberían implementarse frente a la plataforma central (eventos de depósito, acumulados por periodo, anulaciones/rectificaciones, respuesta de autorización en tiempo real)?
Si ONCE y/o SELAE quedaran integradas en el sistema centralizado de límites conjuntos gestionado por la DGOJ, el marco lógico de flujos de datos y control de autorizaciones debería reproducir, con las adaptaciones necesarias, el modelo ya previsto para los operadores online privados en el nuevo artículo 36 bis del Real Decreto. En la práctica, la ONCE deberá aplicar exactamente los mismos flujos de datos y controles de autorización en tiempo real que el resto de operadores: cada intento de depósito generará una consulta automática al sistema
central de la DGOJ para verificar el cumplimiento de los límites globales.
3. ¿Cómo interpretarían la convivencia entre los límites centralizados y los límites por operador ya existentes para evitar conflictos de lógica o dobles bloqueos? ¿Qué orden de prevalencia o reglas “anti-colisión” proponen?
La implantación del sistema centralizado de límites de depósito no elimina los límites individuales que cada operador ya ofrece a sus jugadores. Ambos mecanismos están diseñados para convivir de forma complementaria, reforzando el control del gasto sin generar solapamientos innecesarios.
La secuencia operativa es clara:
1. Primera capa: el operador verifica que el depósito solicitado respeta el límite que el propio jugador ha fijado dentro de su plataforma (artículo 36 del RD 1614/2011).
2. Segunda capa: si esa verificación es superada, la solicitud se envía al sistema centralizado de la DGOJ, que comprueba si el jugador dispone aún de margen dentro del límite conjunto (nuevo artículo 36 bis).
De esta forma, prevalece siempre la restricción más estricta, evitando conflictos o dobles bloqueos. Si el límite individual se alcanza, el depósito se deniega en el operador; si el conjunto se ha agotado, el sistema central bloquea la transacción y devuelve una respuesta unificada al usuario.
El Proyecto de Real Decreto actualiza, además, los valores de referencia del nuevo sistema: 700 € diarios, 1.750 € semanales y 3.300 € por cada cuatro semanas.
En mi opinión, aunque
esta doble capa de control es coherente en la fase de implantación, a medio plazo el límite conjunto es la herramienta realmente eficaz desde la perspectiva del juego responsable, porque aborda el problema estructural del entorno multioperador. El límite individual, en cambio, pierde efectividad cuando el jugador puede eludirlo depositando en otro operador, lo que reduce su valor preventivo. Ahora bien, es importante subrayar que tanto los límites individuales como los conjuntos son medidas que deben ser y mantenerse de carácter voluntario para el jugador, no prohibiciones impuestas. El proyecto de Real Decreto deja claro que estos límites pueden ser modificados o incluso eliminados por el propio usuario, con determinados plazos de reflexión y salvaguardas. Esta voluntariedad no es una debilidad, sino un elemento esencial del enfoque de “juego responsable”:
el objetivo no es restringir la libertad del participante, sino proporcionarle herramientas de autocontrol y gestión de su conducta de juego.
En ese sentido, el sistema de límites no se concibe como una norma sancionadora ni coercitiva, sino como un instrumento de prevención y empoderamiento, que facilita decisiones informadas y reduce el riesgo de comportamientos compulsivos. Por eso el jugador sigue siendo el protagonista del sistema: la Administración ofrece el marco y la tecnología, pero la decisión de activar o ajustar los límites sigue residiendo en él. Esto es fundamental.
4. Desde la óptica RGPD y la normativa española, ¿qué bases jurídicas de tratamiento recomiendan (obligación legal, misión en interés público, otra) y qué salvaguardas exigirían (EIPD, minimización, segmentación lógica, trazabilidad, políticas de retención y seudonimización)?
Desde la perspectiva del RGPD, la base jurídica más adecuada para el tratamiento de datos en el sistema centralizado es el cumplimiento de una misión realizada en interés público (art. 6.1.e RGPD), en línea con las competencias que la Ley 13/2011 atribuye a la DGOJ en materia de protección de jugadores. Los operadores comunican los datos a la autoridad bajo esta base y, en su caso, también por obligación legal.
Las principales salvaguardas deberían ser una Evaluación de Impacto en Protección de Datos (EIPD) previa, la minimización y seudonimización de los datos transmitidos, y una segmentación lógica que impida accesos cruzados entre operadores. Además, deben implantarse controles de trazabilidad y retención limitada, asegurando que la información solo se conserva el tiempo necesario para verificar los límites de depósito.
En conjunto, el sistema debe combinar una base jurídica sólida con una cultura de protección preventiva: transparencia, seguridad y mínima exposición del dato como garantía esencial de confianza.
5. ¿Cuáles ven como los riesgos sancionadores más probables en la fase inicial (cómputo erróneo de límites, latencias en autorizaciones, fallos de interoperabilidad, brechas de datos) y qué medidas de mitigación propondrían (controles compensatorios, periodos de gracia, planes de contingencia, evidencias de diligencia)?
En la fase inicial del sistema, los riesgos sancionadores más probables serían los derivados de incidencias técnicas: errores en el cómputo de los límites entre operadores y la DGOJ, retrasos en las autorizaciones en tiempo real, fallos de interoperabilidad entre sistemas y posibles brechas de seguridad o fugas de datos.
Para mitigar estos riesgos, lo esencial será demostrar diligencia y control. Resulta recomendable implantar reconciliaciones automáticas de datos, un modo de contingencia temporal que permita operar con límites conservadores ante caídas del sistema, y establecer periodos de gracia supervisados durante la puesta en marcha. Además, la trazabilidad completa de los eventos y la notificación inmediata de cualquier incidencia a la DGOJ permitirán acreditar buena fe y cooperación.
En esta primera etapa, el foco debe estar en la prevención y la transparencia: los errores técnicos son previsibles, pero si se gestionan de forma documentada y proactiva deberían considerarse incidencias operativas, no infracciones sancionables.
6. ¿Podrían facilitar una estimación orientativa de costes legales y técnicos?
En principio, la implementación no implica un coste económico directo significativo para los operadores, ya que la infraestructura técnica y de gestión del sistema de límites conjuntos será desarrollada y mantenida por la DGOJ. No obstante, se reconoce que los operadores deberán asumir costes de adecuación técnica derivados de la integración con la plataforma central y de la adaptación de sus sistemas internos para garantizar la interoperabilidad y seguridad en el intercambio de datos. Estos costes se consideran puntuales y asumibles, al tratarse de ajustes sobre servicios y mecanismos ya existentes (por ejemplo, los actualmente empleados para la verificación de identidad o el RGIAJ).
En el plano jurídico, no se prevé un impacto económico relevante más allá de las tareas ordinarias de cumplimiento normativo y actualización documental.
18+ | Juegoseguro.es – Jugarbien.es
