La prevención de blanqueo de capitales tiene una gran relevancia en el ámbito de la protección de datos personales. Si bien la relación entre la normativa recogida en la LOPD y la Ley 10/2010, de 28 de abril, te podría resultar algo enrevesada al principio, hay obligaciones derivadas de una ley y de la otra.
El proceso de extrapolación de la normativa de prevención de blanqueo de capitales a la LOPD está siendo complicado para los sujetos que se encuentran obligados, al igual que para profesionales. Una consultoría de protección de datos te puede proporcionar las claves y el procedimiento a seguir para que te quedes con una mayor seguridad. No obstante, te señalaremos aquí los aspectos básicos a seguir.
Consultoría de protección de datos: influencia de la LOPD en la prevención del blanqueo de capitales
Hay varios aspectos que se deben tener en cuenta si se quieren relacionar las dos normativas. Si bien es cierto que los más importantes a destacar son los tres, a continuación, señalados.
1. La protección de datos en la inscripción de ficheros
En este punto y de acuerdo con la LOPD, las personas que reúnan datos y creen un fichero tendrán que comunicar dicha acción a la Agencia Estatal de Protección de Datos (AEPD). Dichos sujetos podrán ser tanto personas físicas como jurídicas, ya que ambas cargan con la obligación legal señalada.
La obligación de realizar la notificación a la AEPD no solo se basa en los tipos de datos que hayas recogido. El aspecto más importante es, en realidad, el fin que tengas en la utilización de dichos datos. De este modo, resulta coherente pensar, en un principio, en que, para la protección de datos de tus clientes, ya hayas creado previamente un fichero que esté inscrito, a su vez, en el Registro de la AEPD.
Ahora bien, en relación con el hecho de anticiparse y evitar el blanqueo de capitales, los niveles de seguridad que se aplicarán de acuerdo con la LOPD serán altos. Esto ocurre porque, de acuerdo con esta finalidad, será necesario que hagas una acción previa, que supone una cesión de datos a otros organismos ajenos.
Resumiendo, para cumplir con la Ley 10/2010, de Prevención de Blanqueo de Capitales, tendrás que realizar otra inscripción necesaria. La cual, como sujeto obligado, será la de un fichero específico para dicha conexión. Todo ello se pone de manifiesto acogiéndonos a los artículos 17, 18 y 25.
2. Mención específica de la LOPD a la prevención del blanqueo de capitales
En este punto, tenemos que volver a señalar las dos leyes de las que hemos venido hablando hasta ahora. En relación con la 10/2010, tenemos que señalar tres menciones específicas que vienen expuestas en su artículo 32.
La primera es la no obligación de la aplicación del derecho de información que se recoge en la LOPD. Este derecho se refiere a que los datos que se incluyan en alguno de los ficheros estén a nombre del sujeto que viene obligado. A continuación, se deshabilita la respuesta, en cuanto al ejercicio de los derechos ARCO de los ciudadanos.
Por último, la tercera mención específica del artículo 32 nos relaciona el artículo 24 de la misma ley con el 10 de la LOPD. Lo que se señala es la obligatoriedad de que no reveles los datos de los empleados, los sujetos obligados, los directivos o personas similares. Además, este punto imperativo expresa que la obligación se extiende incluso una vez que hayas finalizado tus relaciones con estos sujetos.
3. Obligatoriedad de la conservación de toda la documentación relacionada con la ley que te hemos citado
En este último punto importante, no solo tenemos que hacer referencia a la LOPD y la Ley 10/2010. También tenemos que señalar de manera específica el Real Decreto 304/2014, sobre la misma materia en cuestión. De acuerdo con el artículo 29.1 de esta normativa, como sujeto obligado, tendrás que conservar toda la documentación relacionada con el blanqueo de capitales.
Esta obligatoriedad se refiere a las relaciones de negocio u operaciones. Estas podrán ser nacionales o internacionales y el deber mencionado se extenderá durante un período de 10 diez años. Además, dicho plazo se empezará a computar desde el término de la relación de negocios del sujeto obligado o la ejecución de la operación ocasional.
No obstante, esta obligación tampoco significa que tengas que crear una especie de caos burocrático y documental al respecto. Lo único a tener en cuenta es que se van a cambiar los mecanismos en los que has venido basando tu trabajo, en lo que se refiere a materia documental.
Ahora podemos interpretar el precepto del Real Decreto de acuerdo con la Ley 10/2010 y la LOPD. De esta forma, podremos reconducir la finalidad que tiene la conservación de la obligación de conservar la documentación. En cuanto a lo que tienes que guardar, tendrás que tener en cuenta tres factores: la diligencia debida, la comunicación por indicio y todos los deberes de información.
Se trata del artículo 2 de la Ley 10/2010, en el que se señala quiénes serán los sujetos obligados que te hemos mencionado. Entre todos aquellos que figuran en la lista, destacamos las entidades de crédito o aseguradoras, los corredores de seguros, los que se dedican al cambio de moneda, los auditores de cuenta, las sociedades que se dedican a servicios de inversión, las que se dedican al dinero electrónico o a servicios postales, los que hacen de intermediarios en las concesiones de préstamos, etc.
Lo último a señalar es que, en el tratamiento de datos y ficheros, acerca del que te hemos informado en el primer punto, la Ley 10/2010 remite a la LOPD, como una de sus normas de desarrollo.
Una consultoría de protección de datos será de gran utilidad si eres sujeto obligado y tienes el deber de cumplir con la LOPD. Ya que, en materia de prevención de blanqueo de capitales, dicha normativa de protección de datos cobra una especial relevancia en las relaciones con los clientes y terceras personas.