Desde hace ya bastante tiempo venimos atendiendo consultas sobre las implicaciones que la Ley 10/2010, de de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y su Real Decreto 304/2014, de 5 de mayo, tiene en materia de protección de datos. Evidentemente existe una dicotomía entre estas dos normativas y para algunos profesionales y sujetos obligados está suponiendo más de un quebradero de cabeza.
Sirva este post para clarificar algunas de las obligaciones que se derivan de la ley de Blanqueo de Capitales en relación a la protección de datos.
1. Inscripción de Ficheros:
La norma indica claramente que todo sujeto obligado (persona física o jurídica) que reúna datos, creando un fichero automatizado o no, está obligado a notificarlo previamente a la Agencia Española de Protección de Datos.
Recordemos que la obligación de notificar los ficheros se sustenta en diferenciar dichos ficheros por el tipo de dato que contienen y sobre todo por la finalidad que se le dará al mismo.
Por ello, es lógico pensar que los datos personales de clientes de esos sujetos obligados estarán ya incluidos en otros ficheros, queremos pensar ya inscritos en el Registro de la Agencia Española de protección de datos, pero está claro que la finalidad para la creación de un ficheros de prevención de blanqueo de capitales será totalmente, tendrá cesiones de datos a diferentes organismos (SEPBLAC) , y por supuesto se le aplicarán niveles de seguridad alto.
Por todo lo expuesto anteriormente desde nuestro punto de vista entendemos que la generación de toda la información necesaria para cumplir con la Ley de prevención de Blanqueo de Capitales es necesaria la inscripción de un fichero específico de Prevención de Blanqueo de Capitales para todos aquello sujetos obligados que deben de cumplir con ambas normativas, todo ello en conexión con los artículos 17, 18 y 25.
Habrá opiniones para todos los gustos, otros profesionales opinan que no es necesario crear tales ficheros, o que en todo caso que sólo se deben de dar de alta cuando voy a comunicar operaciones sospechosas al SEPBLAC. Nosotros y por supuestos en la labor de consultoría que realizamos para nuestros clientes no corremos el riesgo de incumplir con esta obligación realizando un simple y mero trámite de comunicación de un fichero que recoja esa finalidad específica.
2. Mención a la Protección de datos dentro de la propia ley de Blanqueo de Capitales
El Art. 32 de la Ley 10/2010 recoge tres especificaciones concretas:
Exceptúa la aplicación del derecho de información que la Ley Orgánica 15/1999 , es decir, no es necesario informar de la incorporación de los datos a ningún fichero a nombre del sujeto obligado.
El ejercicio de los derechos ARCO están deshabilitados en cuanto a su respuesta y no en su ejercicio que si está permitido, literalmente «en caso de ejercicio de los citados derechos por el interesado, los sujetos obligados se limitarán a ponerle de manifiesto lo dispuesto en este artículo.
La prohibición de revelación (Art.24 de la Ley 10/2010) de los sujetos obligados, sus directivos, empleados y asimilados tiene su mandato coincidente en el Art.10 de la Ley Orgánica 15/1999, es el llamado deber de secreto «aún después de finalizar sus relaciones» con el sujeto obligado.
3. Deber de conservación de documentación relativa al la Normativa sobre blanqueo de capitales
El art. 29.1 RD 304/2014 establece para los sujetos obligados el deber de conservar los registros de todas las relaciones de negocio y operaciones, nacionales e internacionales, durante un período de diez años desde la terminación de la relación de negocio o la ejecución de la operación ocasional.
¿Significa esto que reinará un caos documental en aquellos sujetos obligados? Entendemos que variará un poco la forma de trabajar, y tendremos que interpretar el precepto en consonancia con la Ley, para reconducir su objeto a la documentación derivada de las obligaciones impuestas por ésta, fundamentalmente sólo se conservará documentación relacionada con la diligencia debida, deberes de información y comunicación por indicio.
Nuestro despacho está a su disposición en el caso de que necesite cualquier aclaración sobre algunas de las implicaciones que tiene esta normativa de prevención de blanqueo de capitales en relación a la protección de datos.
José Luis Fernández Peña
Auditor / Consultor en GrupoIWI Protección de Datos