El informe jurídico de la Agencia Española de Protección de Datos (AEPD) analiza el Proyecto de Real Decreto que aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo. El informe destaca la necesidad de que la norma sea sometida al previo informe de la AEPD, como establece la legislación vigente.
El Reglamento desarrolla las obligaciones de los sujetos obligados y la organización institucional en materia de prevención del blanqueo de capitales y la financiación del terrorismo. Se detallan las obligaciones relacionadas con el deber de diligencia debida, el examen especial y la comunicación de operaciones, así como las obligaciones accesorias y la organización institucional.
El informe subraya la relevancia del respeto a las garantías esenciales del derecho fundamental a la protección de datos de carácter personal. La Ley 10/2010 establece normas específicas en materia de tratamiento de datos, y el Director de la AEPD forma parte de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
El informe analiza la legitimación para la realización de los tratamientos establecidos en la Ley, así como la cesión de datos a la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias y sus órganos de apoyo. Se destaca la obligación de conservación de información y el cumplimiento del principio de proporcionalidad en el tratamiento de los datos.
El informe también aborda la aplicación de lo establecido por el artículo 32.4, según el cual los órganos centralizados de prevención tienen la condición de encargados del tratamiento. Se analiza el papel de estos órganos y su relación con los sujetos obligados, especialmente en el caso de notarios y registradores.
Se discute el nivel de seguridad exigible a los tratamientos de datos, destacando la necesidad de implantar medidas de seguridad de nivel alto para los ficheros relacionados con el cumplimiento de las obligaciones de examen especial y comunicación. Se propone clarificar el alcance de estas medidas en el Reglamento.
El informe también aborda la posible creación de ficheros comunes para el intercambio de información entre sujetos obligados, siempre que se cumplan ciertos requisitos y se garantice la protección de datos.
Finalmente, se analiza el Fichero de Titularidades Financieras, regulado por el artículo 43 de la Ley 10/2010. Se discuten aspectos relacionados con la responsabilidad del fichero, la información que debe facilitarse al Servicio Ejecutivo y las medidas de seguridad aplicables. Se propone que el Servicio Ejecutivo actúe como encargado del tratamiento por cuenta de la Secretaría de Estado de Economía y Apoyo a la Empresa, que será responsable del fichero.
En resumen, el informe de la AEPD subraya la importancia de garantizar la protección de datos en el cumplimiento de las obligaciones de prevención del blanqueo de capitales y la financiación del terrorismo, proponiendo diversas aclaraciones y modificaciones al Proyecto de Reglamento para asegurar el cumplimiento de la normativa de protección de datos.