Prevención de Blanqueo de Capitales y Protección de Datos Personales

Martes, 21 Enero 2020 08:11
Publicado en Blog
Escrito por  Claudia Álvarez Sieiro Visto 325 veces
Valora este artículo
(1 Voto)

Cada día son más las normas sectoriales afectadas por la protección de datos de carácter personal, llegando a alcanzar desde el sector sanitario, protección de menores, publicidad, videovigilancia hasta la prevención del fraude, entre otros. En ocasiones han sido tratadas en nuestro Blog algunas de estas materias (como aquí, aquí o aquí), pero queremos centrar esta publicación en el análisis de la relación que guardan la normativa en materia de Prevención de Blanqueo de Capitales y las normas de Protección de Datos Personales.

Para ello, enfocaremos nuestra atención exclusivamente en la normativa que se encontraba vigente a fecha de 25 de mayo de 2018, resultando ya exigible el Reglamento Europeo de Protección de Datos (RGPD) y aquella que resulta aplicable a día de hoy:

Por lo tanto, analizamos a continuación los principios y derechos en materia de protección de datos que se encuentran regulados en esta normativa específica, así como los cambios que ha introducido la quinta Directiva en materia de prevención de blanqueo de capitales a este respecto.  

 Principios y Derechos  Ley 10/2010  Directiva 2018/843
 Principio de información El artículo 32.3 contempla la exención al deber de informar al interesado, haciendo referencia en este caso a la ya derogada Ley Orgánica 15/1999.

No realiza ningún pronunciamiento respecto a la exención a informar al interesado.

Habrá que atender a la transposición de la Directiva al ordenamiento jurídico español, para conocer si el legislador mantiene la exención prevista en la Ley 10/2010, haciendo en este caso remisión al RGPD, en lugar de la LOPD 15/1999. 

 Legitimación El artículo 32 determina que no es preciso el consentimiento del afectado para el tratamiento de los datos de carácter personal contenidos en los mencionados ficheros.  La modificación del artículo 43 introduce que el tratamiento de datos personales en virtud de la presente Directiva a fines de prevención del blanqueo de capitales y la financiación del terrorismo se considerará de interés público. Entendemos por tanto que este tratamiento estará legitimado conforme al artículo 6.1 e) RGPD.
 Plazo de conservación El artículo 25 indica que los sujetos obligados conservarán durante un período de diez años la documentación en que se formalice el cumplimiento de las obligaciones establecidas en la presente ley.  No introduce cambios al respecto, al mantener en el artículo 40 que la prórroga máxima del período de conservación de cinco años no excederá de un período de cinco años adicionales. Así, el plazo actual de diez años establecido en la normativa española, se mantiene dentro de los límites mínimo y máximo ahora fijados por la Directiva.
 Derechos de los interesados El artículo 32.3. contempla que no serán de aplicación a los ficheros y tratamientos a los que se refiere este precepto las normas contenidas en la citada Ley Orgánica referidas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.

En caso de ejercicio de los citados derechos por el interesado, los sujetos obligados se limitarán a ponerle de manifiesto lo dispuesto en este artículo.

No realiza modificaciones al respecto, por lo que podemos interpretar que el contenido del Considerando 46 de la cuarta Directiva a este respecto, continuará siendo aplicable, entendiendo la remisión realizada a la Directiva 95/46/CE al RGPD.

Sin perjuicio de todo lo anterior, consideramos merecedor de un estudio más específico, el ámbito de aplicación subjetivo de la Ley 10/2010 y los cambios introducidos por la Directiva 2018/843 a este respecto. ¿Por qué nos interesa esta cuestión en especial?

No podemos olvidarnos de que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LODPGDD), incorpora en su artículo 34.1 j), que son sujetos obligados a nombrar un DPD las entidades responsables de ficheros comunes para la evaluación de la solvencia patrimonial y crédito o de los ficheros comunes para la gestión y prevención del fraude, incluyendo a los responsables de los ficheros regulados por la legislación de prevención del blanqueo de capitales y de la financiación del terrorismo.

Aunque este apartado del artículo 34 de la LOPDGDD pueda llevar a pensar a priori que solo aplica a entidades muy concretas y enfocadas principalmente al sector financiero, lo cierto es que al determinar cuáles son los sujetos que se ven afectados por esta obligación, y acudir para ello al artículo 33 en relación con el artículo 2 de la Ley 10/2010, se engloban desde entidades de crédito, aseguradoras, asesores fiscales, casinos de juego, promotores inmobiliarios, Fundaciones y Asociaciones etcétera, sin establecer apenas limitaciones. 

Supone esto entonces que, ¿todos los sujetos obligados en prevención del Blanqueo de Capitales precisan tener un DPD independientemente del volumen de clientes? 

Justamente esta fue una de las preguntas que se planteaba en la 10ª sesión anual abierta de la Agencia Española de Protección de Datos, a la que la autoridad de control española respondía que “como regla general sólo se considera que están incluidos en los supuestos del RGPD por los tratamientos específicos relacionados con prevención del blanqueo los gestores de los ficheros comunes previstos en el artículo 33 de la Ley 10/2010. No obstante, muchos sujetos obligados deberían contar con un DPD como consecuencia de la actividad que desarrollan en general”.

Ante esta respuesta, podemos llegar a interpretar que únicamente cuando las entidades realicen un tratamiento de datos personales mediante un fichero de blanqueo de capitales deberán designar de manera obligatoria un DPD.

Por lo tanto, entendemos que, si una entidad, aun enmarcándose en alguno de los supuestos del artículo 2.1 de la Ley 10/2010 no realiza ningún tratamiento de datos personales basado en esta norma, podría quedar excluido como sujeto obligado a designar un DPD.

Sin perjuicio de todo lo anterior, hay que atender al contenido de la quinta Directiva en materia de prevención de blanqueo de capitales (Directiva 2018/843), y cómo se lleva  a cabo su transposición al ordenamiento jurídico español, toda vez que introduce cambios y amplía el ámbito de aplicación subjetivo de esta normativa, afectando en consecuencia a los sujetos obligados a designar un DPD:

Directiva (UE) 2015/849  Directiva 2018/843 

 Artículo 2.1. apartado 3.a) 

Los auditores de cuentas, contables externos o asesores fiscales

 Artículo 2.1. apartado 3.a) 

Los auditores, contables externos y fiscales y cualquier otra persona que se comprometa a prestar, directamente o a través de terceros con los que esa otra persona esté relacionada, ayuda material, asistencia o asesoramiento en cuestiones fiscales

 Artículo 2.1. apartado 3 d)

Los agentes inmobiliarios

  Artículo 2.1. apartado 3 d)

Los agentes inmobiliarios, también cuando actúen como intermediarios en el arrendamiento de bienes inmuebles, pero únicamente en relación con transacciones para las que el alquiler mensual sea igual o superior a 10 000 EUR.

Nuevos apartados Artículo 2.1. Directiva 2018/843
g) los proveedores de servicios de cambio de monedas virtuales por monedas fiduciarias
h) los proveedores de servicios de custodia de monederos electrónicos
i) las personas que comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte, también cuando lo lleven a cabo galerías de arte y casas de subastas, cuando el importe de la transacción o de una serie de transacciones relacionadas sea igual o superior a 10 000 EUR
j) las personas que almacenen obras de arte comercien con obras de arte o actúen como intermediarios en el comercio de obras de arte cuando lo lleven a cabo puertos francos, cuando el importe de la transacción o de una serie de transacciones sea igual o superior a 10 000 EUR

En atención a lo expuesto, confiamos en que con el tiempo y avance en la madurez de esta normativa, la AEPD pueda proporcionar directrices que permitan clarificar algunos de los aspectos o puntos que generan un mayor conflicto o complejidad a la hora de interpretar y aplicar la normativa, como en este caso suscita la obligatoriedad o no de que todos los sujetos obligados en prevención del Blanqueo de Capitales precisan tener un DPD.

Inicia sesión para enviar comentarios

Modificado por última vez en Martes, 21 Enero 2020 09:44

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal