El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere al Proyecto de Orden reguladora del Órgano Centralizado de Prevención del Colegio de Registradores de la Propiedad, Mercantiles y de Bienes Muebles. Este proyecto tiene como objetivo la creación de un órgano centralizado para la prevención del blanqueo de capitales y la financiación del terrorismo, conforme a la Ley 10/2010 y su reglamento de desarrollo.
El informe destaca que la normativa debe indicar explícitamente que ha sido sometida al previo informe de la AEPD, conforme a lo establecido en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia. El Órgano Centralizado de Prevención tendrá la responsabilidad de examinar operaciones sospechosas y comunicarlas a las autoridades competentes, así como supervisar el cumplimiento de las obligaciones de prevención por parte de los registradores.
Uno de los puntos críticos del informe es la redacción del artículo 13 del Proyecto, que otorga al Órgano Centralizado la condición de responsable y encargado del tratamiento de los datos, sin matizar las circunstancias en las que se aplicaría cada condición. La AEPD señala que esta redacción no es adecuada según la normativa de protección de datos, ya que no distingue claramente entre las funciones de responsable y encargado del tratamiento.
El informe también subraya que el Órgano Centralizado actuará con autonomía respecto a los registradores, analizando operaciones por iniciativa propia y comunicándose directamente con las autoridades. Esta autonomía implica que, en ciertos casos, el órgano centralizado asumirá la responsabilidad del tratamiento de datos, lo cual debe ser claramente especificado en la normativa.
Además, se menciona la necesidad de modificar el artículo 11 del Proyecto para incluir la prohibición de revelación de que las operaciones han sido objeto de análisis especial o comunicación al Servicio Ejecutivo, incluso al propio registrador actuante en casos excepcionales. Esta prohibición actúa como límite al ejercicio de los derechos de acceso, rectificación, cancelación y oposición por parte de los interesados.
En resumen, el informe de la AEPD subraya la necesidad de clarificar y matizar las responsabilidades del Órgano Centralizado de Prevención en relación con el tratamiento de datos, asegurando que se ajusten a la normativa de protección de datos y se especifiquen claramente las circunstancias en las que el órgano actuará como responsable o encargado del tratamiento.