El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Anteproyecto de Ley que modifica la Ley 10/2010 de prevención del blanqueo de capitales y la financiación del terrorismo aborda varios aspectos clave relacionados con la protección de datos personales. A continuación, se presenta un resumen de los puntos más relevantes del informe.
El objetivo principal del Anteproyecto es la plena trasposición de la Directiva (UE) 2015/849, conocida como la IV Directiva de prevención del blanqueo de capitales, y la mejora de algunas disposiciones de la Ley 10/2010. El informe destaca la necesidad de considerar el Reglamento General de Protección de Datos (RGPD), que será plenamente aplicable a partir del 25 de mayo de 2018, y el Proyecto de Ley Orgánica de Protección de Datos, que adapta el ordenamiento jurídico español al RGPD.
Uno de los puntos centrales del informe es la creación de sistemas comunes de almacenamiento de información y documentos recopilados en ejecución de las obligaciones de diligencia debida. La AEPD propone la inclusión de dos nuevos artículos (31 bis y 31 ter) en la Ley 10/2010 para regular estos sistemas, asegurando que el tratamiento de datos sea proporcional y amparado en el cumplimiento de obligaciones legales. Se establece que los sujetos obligados podrán crear estos sistemas, siempre que se respeten las garantías de protección de datos y se limite el acceso a la información únicamente a quienes tengan una relación directa con el cliente.
El informe también aborda la protección de datos en el cumplimiento de las obligaciones de información, proponiendo modificaciones en el artículo 32 de la Ley 10/2010. Se sugiere que el tratamiento de datos para el cumplimiento de estas obligaciones esté amparado en el artículo 6.1 c) del RGPD, sin necesidad de consentimiento del interesado. Además, se propone que los órganos centralizados de prevención puedan ostentar la condición de responsables del tratamiento en determinadas circunstancias.
En cuanto a los sistemas de denuncia, regulados por el artículo 26 bis del Anteproyecto, la AEPD informa favorablemente su creación, pero sugiere una mayor correlación con el régimen general de protección de datos. Se propone que los sistemas puedan recibir denuncias anónimas, pero también permitan la identificación del denunciante si así lo desea, y que se establezcan garantías para proteger la identidad y confidencialidad de los datos.
El informe también analiza la cooperación internacional de la Comisión y el Servicio Ejecutivo para la prevención del blanqueo de capitales y la financiación del terrorismo, proponiendo modificaciones en el artículo 48 bis de la Ley 10/2010. Se sugiere que el intercambio de información con terceros países requiera la autorización previa de la AEPD, además de la autorización de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.
Finalmente, el informe aborda la reforma del «fichero de titularidades financieras», regulado por el artículo 43 de la Ley 10/2010. La AEPD propone mantener la finalidad del fichero limitada a la prevención, investigación y enjuiciamiento del blanqueo de capitales y la financiación del terrorismo, y restablecer el control judicial o fiscal previo al acceso por parte de las Fuerzas y Cuerpos de Seguridad. También se valora la adecuación de los nuevos supuestos de acceso a los datos del fichero, proponiendo modificaciones para garantizar la conformidad con la jurisprudencia del Tribunal de Justicia de la Unión Europea.
En resumen, el informe de la AEPD subraya la importancia de adaptar la legislación española a las exigencias del RGPD y la IV Directiva de prevención del blanqueo de capitales, proponiendo modificaciones específicas para garantizar la protección de datos personales y la proporcionalidad en el tratamiento de la información.