La Ley de Blanqueo de Capitales y la normativa de protección de datos de carácter personal
Categorías: Derechos Fundamentales / LOPD / Normativa / Protección de Datos
Dentro de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo nos encontramos con referencias a la normativa de protección de datos de carácter personal bastante interesantes y que no pueden pasarse por alto (menos si cabe si te dedicas al asesoramiento en protección de datos y quieres dar un buen servicio a tus clientes).
Primeramente hay que añadir que esta Ley traspone la Directiva 2005/60/CE del Parlamento Europeo y del Consejo, de 26 de octubre de 2005, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, normativa, tal y como su nombre claramente indica pretende establecer en nuestras empresas un sistema basado en los estándares internacionales para la lucha contra el blanqueo de capitales así como todas aquellos instrumentos utilizados para financiar el terrorismo. No todas las empresas deben implantar estos sistemas en su gestión sino aquellas que, por su actividad, son susceptibles de conocer o «sospechar» la realización de este tipo de actividades por sus clientes. Así el artículo 2 de la ley establece quiénes son los sujetos obligados a introducir estos procedimientos de gestión interna dentro de sus organizaciones, encontrándose entre la lista de sujetos obligados :
- Los auditores de cuentas, contables externos o asesores fiscales.
- Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles.
- Los abogados, procuradores u otros profesionales independientes cuando participen en la concepción, realización o asesoramiento de operaciones por cuenta de clientes relativas a la compraventa de bienes inmuebles o entidades comerciales, la gestión de fondos, valores u otros activos, la apertura o gestión de cuentas corrientes, cuentas de ahorros o cuentas de valores, la organización de las aportaciones necesarias para la creación, el funcionamiento o la gestión de empresas o la creación, el funcionamiento o la gestión de fideicomisos, sociedades o estructuras análogas, o cuando actúen por cuenta de clientes en cualquier operación financiera o inmobiliaria.
- Las personas que con carácter profesional y con arreglo a la normativa específica que en cada caso sea aplicable presten los siguientes servicios a terceros: constituir sociedades u otras personas jurídicas; ejercer funciones de dirección o secretaría de una sociedad, socio de una asociación o funciones similares en relación con otras personas jurídicas o disponer que otra persona ejerza dichas funciones; facilitar un domicilio social o una dirección comercial, postal, administrativa y otros servicios afines a una sociedad, una asociación o cualquier otro instrumento o persona jurídicos; ejercer funciones de fideicomisario en un fideicomiso expreso o instrumento jurídico similar o disponer que otra persona ejerza dichas funciones; o ejercer funciones de accionista por cuenta de otra persona, exceptuando las sociedades que coticen en un mercado regulado y estén sujetas a requisitos de información conformes con el derecho comunitario o a normas internacionales equivalentes, o disponer que otra persona ejerza dichas funciones.
- Los casinos de juego. (me imagino que tras la aprobación de la ley del juego dentro de esta descripción se incluirán las casas de apuestas o las empresas de juego online).
Como se puede observar, prácticamente todas aquellas actividades de asesoramiento fiscal, laboral, mercantil, etc. entran dentro de la aplicación de la normativa debiéndose acoger a la implantación de los sistemas de gestión interna correspondiente y a las auditorías establecidas en las mismas. Además de ello y a lo que nosotros nos interesa, cabe destacar la aplicación de la normativa de protección de datos en todo este sistema. La normativa de blanqueo de capitales nos obliga por ello, según el artículo 32 de la misma:
- Crear un nuevo fichero para las finalidades establecidas en la normativa de blanqueo de capitales e inscribirlo en la AEPD.
- La inclusión de los datos de carácter personal de los afectados estará exento tanto de la obligación de información como del consentimiento exigido en la LOPD en cumplimiento de la propia Ley, así como tampoco se prestará el consentimiento para la cesión de dichos datos a la autoridad competente en materia de lucha contra el blanqueo de capitales o financiación del terrorismo.
- No serán de aplicación a los ficheros y tratamientos las normas contenidas en la LOPD referidas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición. En caso de ejercicio de los citados derechos por el interesado, los sujetos obligados se limitarán a ponerle de manifiesto lo dispuesto en el artículo 32 de la Ley.
- El fichero o ficheros creados por las empresas obligadas a ello deberán cumplir con las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.
Por ello, si en algunas circunstancias las asesorías (y muchas empresas) se libraron de la aplicación del nivel de seguridad alto por la «rebaja» que supuso la consideración de datos básicos las altas o bajas médicas así como el pago de la cuota sindical, ahora con esta normativa no tienen más remedio que implantar sistemas de nivel alto de seguridad.
Además de lo anterior, si lo que se están tratando son datos de personas con responsabilidad pública se deberá de tener lo siguiente:
- Los sujetos obligados podrán proceder a la creación de ficheros donde se contengan los datos identificativos de las personas con responsabilidad pública, aun cuando no mantuvieran con las mismas una relación de negocios.
- A tal efecto los sujetos obligados podrán recabar la información disponible acerca de las personas con responsabilidad pública sin contar con el consentimiento del interesado, aun cuando dicha información no se encuentre disponible en fuentes accesibles al público.
- Los datos contenidos en los ficheros únicamente podrán ser utilizados para el cumplimiento de las medidas reforzadas de diligencia debida previstas en la ley.
- Quienes procedan a la creación de estos ficheros no podrán emplear los datos para ninguna otra finalidad distinta.
- No será preciso informar a los afectados acerca de la inclusión de sus datos en los ficheros.
- En todo caso deberán implantarse sobre el fichero las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal.