PROTECCION DE DATOS DE NIVEL ALTO PARA LOS FICHEROS CREADOS PARA LA PREVENCION DE BLANQUEO DE CAPITALES Y LA FINANCIACION DEL TERRORISMO.
Entre las muchas disposiciones contenidas en la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales y de la financiación del terrorismo, pudiera pasar inadvertido su Artículo 32, en el que se definen las cuestiones específicas relacionadas con la materia de protección de datos de carácter personal.
Sucede que, en nuestra experiencia y conocimiento, a veces no se presta la debida atención a dichas cuestiones, toda vez que al estar comprendidas entre dos normativas (prevención de blanqueo de capitales y financiación del terrorismo, y protección de datos), algunos especialistas en la consultoría y auditoría de cada una de ellas pueden considerar que la materia no es de su competencia sino de la de sus colegas.
Ello no viene sino a afirmar la cada vez mayor interrelación existente en materia de cumplimiento entre una y otras materia, debiendo los procedimientos que se establezcan para las respectivas auditorías de cada una de las disciplinas, no olvidar las cuestiones comunes como estas que, en nuestra opinión, deberían ser objeto de revisión tanto en las que se llevan a cabo sobre prevención de blanqueo y financiación del terrorismo, como en las relativas a protección de datos.
En concreto, el citado Artículo 32 exceptúa en aspectos muy significativos del cumplimiento de los dispuesto en la Ley Orgánica 15/1999 (y su Reglamento) a los ficheros, automatizados o no, creados para el cumplimiento de las obligaciones contenidas en la Ley 10/2010. Es así que:
- No se requiere del consentimiento del interesado para el tratamiento de datos que resulte necesario para el cumplimiento de las obligaciones de información a que se refiere el Capítulo III de la Ley 10/2010 (examen especial, comunicación por indicio, comunicación sistemática, colaboración con la Comisión)
- No son de aplicación al tratamiento de estos datos la obligación de información al interesado prevista en el Artículo 5 de la Ley Orgánica 15/1999.
- Asimismo no resultan de aplicación las normas contenidas en la citada Ley Orgánica referidas al ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
Lógicamente, para de algún modo contrarrestar las importantes excepciones contempladas, que privan a los interesados de sus derechos fundamentales en materia de protección de datos, se obliga a la máxima confidencialidad en el tratamiento de la información, dando a los referidos ficheros, automatizados o no, creados para el cumplimiento de lo dispuesto en la Ley 10/2010 el máximo rango de protección: es decir el de nivel alto.
Así se dispone en el Artículo 32.5 de la citada Ley 10/2010, cuando se hace referencia a que:
"Serán de aplicación a los ficheros las medidas de seguridad de nivel alto previstas en la normativa de protección de datos de carácter personal".
Es por ello que con respecto a los referidos ficheros (creados para el cumplimiento de las obligaciones derivadas de la ley 10/2010), hemos de considerar las obligaciones contempladas en la normativa vigente en materia de protección de datos en cuanto a:
- Su registro en la Agencia Española de Protección de Datos
- La aplicación de las medidas de seguridad de nivel alto previstas en la normativa vigente en materia de protección de datos, tanto si son automatizados como en papel.
Nuestra compañía participada SOLUCIONES CONFIRMA puede atender las dudas de detalle de nuestros afiliados en esta materia, y colaborar con ellos para lograr su debido cumplimiento.
Andrés Morales Martos
andres.morales@solucionesconfirma.es
