El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el artículo 41 del Anteproyecto de Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, centrando su atención en el «fichero de titularidades financieras». Este fichero contendrá datos relativos a la apertura y cancelación de cuentas corrientes, cuentas de ahorro, cuentas de valores y depósitos a plazo, así como los datos identificativos de sus titulares, representantes o autorizados.
El informe destaca varios puntos clave:
1. **Legitimidad del Tratamiento de Datos**: El artículo 6.1 de la Ley Orgánica 15/1999 legitima el tratamiento de datos cuando está previsto en una norma con rango de Ley. Sin embargo, la AEPD subraya que esta previsión debe ser respetuosa con los principios de la Ley Orgánica, especialmente el principio de proporcionalidad y adecuación de los datos recogidos.
2. **Proporcionalidad y Finalidad**: La creación del fichero debe ser proporcional y ajustada a las competencias del órgano responsable. La finalidad del fichero debe estar claramente definida y justificada en la norma, en este caso, la prevención del blanqueo de capitales y la financiación del terrorismo.
3. **Responsabilidad del Fichero**: La AEPD sugiere que el fichero debería estar bajo la responsabilidad de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias o del Servicio Ejecutivo, dado su papel en la persecución de estos delitos. La atribución de la responsabilidad a la Secretaría de Estado de Economía debe justificarse claramente.
4. **Acceso al Fichero**: El acceso al fichero por parte de jueces, tribunales, el Ministerio Fiscal y las Fuerzas y Cuerpos de Seguridad debe estar regulado y justificado. La cesión de datos a la Agencia Estatal de la Administración Tributaria plantea dudas sobre su necesidad y proporcionalidad, dado que los mismos datos ya deben ser comunicados directamente por las entidades financieras.
5. **Control del Uso del Fichero**: La previsión de que un miembro del Ministerio Fiscal vele por el uso adecuado del fichero plantea problemas de concurrencia con las competencias de la AEPD y de independencia judicial. La AEPD sugiere que este control podría ser llevado a cabo por un responsable de seguridad dentro de la organización responsable del fichero.
6. **Obligaciones Legales**: El informe subraya la necesidad de cumplir con todas las obligaciones previstas en la Ley Orgánica 15/1999, incluyendo la aprobación y notificación de la norma de creación del fichero al Registro General de Protección de Datos.
En conclusión, la AEPD considera necesario realizar varias modificaciones en el precepto analizado para asegurar su conformidad con la Ley Orgánica 15/1999. Estas modificaciones incluyen la clarificación de la finalidad y responsabilidad del fichero, la supresión de ciertos párrafos y la revisión de las cesiones de datos, especialmente a la Agencia Estatal de la Administración Tributaria. Además, se debe garantizar el cumplimiento de todas las obligaciones legales en materia de protección de datos.