El impacto de la nueva normativa de protección de datos en la prevención del blanqueo de capitales

 

 

Con motivo del primer aniversario de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) dedicamos en el marco de nuestra serie de artículos de Prevención del Blanqueo de Capitales, un primer artículo dedicado a la protección de datos en el ámbito de la prevención del blanqueo de capitales.

Es importante señalar que, desde la entrada en vigor de la normativa, se ha publicado una nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDyGDD). Esta norma ha resultado fundamental para adecuar algunas cuestiones previstas en el RGPD, especialmente en el ámbito de las empresas obligadas a establecer sistemas de prevención del blanqueo de capitales.

Los datos de carácter personal necesarios para el cumplimiento de la normativa de prevención del blanqueo de capitales tienen un doble origen: por un lado los datos personales obtenidos como consecuencia de la aplicación de las medidas de diligencia debida sobre clientes; por otro lado, los eventualmente derivados del análisis de operaciones sospechosas.

Los datos de mayor sensibilidad son aquellos contenidos en los documentos de identificación de clientes. En estos documentos (DNI, NIE, Pasaporte) se refieren principalmente a datos utilizados para identificar al potencial cliente y a su titular real, es decir, a la persona física que ostenta el control último de la empresa analizada.

La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales, prevé que el tratamiento de datos de carácter personal, así como los ficheros, automatizados o no, creados para el cumplimiento de las disposiciones de la Ley se regirá por lo establecido en la LOPDyGDD, pero existiendo varias excepciones.

En primer lugar, no se requiere el consentimiento del interesado para el tratamiento de datos personales necesario para el cumplimiento de las obligaciones de información en materia de prevención del blanqueo de capitales.

En materia de derechos de acceso, rectificación, cancelación y oposición de datos de carácter personal, la Ley 10/2010 prevé en su artículo 32 que estos no son de aplicación a los ficheros y tratamientos de datos de carácter personal creados y gestionados por el Servicio Ejecutivo de la Comisión (SEPBLAC) para el cumplimiento de las funciones que le otorga dicha Ley en materia de prevención del blanqueo de capitales. A estos ficheros se les aplicarán las medidas de seguridad de nivel alto previstas en la LOPDyGDD.

Así mismo, la obligación de información prevista en la normativa de protección de datos no será de aplicación al tratamiento de datos en materia de prevención del blanqueo de capitales, debido a la prohibición de revelación de comunicaciones al Servicio Ejecutivo y de la examinación de operaciones sospechosas de incurrir en blanqueo de capitales o financiación del terrorismo, regulada en el artículo 24 de la Ley 10/2010.

El nuevo marco legislativo en materia de protección de datos ha ayudado a dejar más claro el importante papel de la misma en una materia tan técnica como la prevención del blanqueo de capitales en las empresas.

 

Raquel Hernáez

Directora de Cumplimiento

Luis Fernández

Delegado de Protección de Datos

 

Para más información, descarga nuestros brochures:

Brochure Delegado de Protección de Datos 
Descargar

 

 

 

 

Brochure Prevención Blanqueo de Capitales
Descargar