¿Quiénes son los sujetos obligados a realizar Evaluación de Impacto en Protección de Datos según la Ley de Blanqueo de Capitales?
¿Qué es el blanqueo de capitales y quiénes son los sujetos obligados según la legislación española?
El blanqueo de capitales (también conocido como lavado de dinero o lavado de capitales) es el conjunto de mecanismos o procedimientos orientados a dar apariencia de legitimidad o legalidad a bienes o activos de origen delictivo.
El blanqueo de capitales se realiza mediante la alteración de la forma del dinero, para evitar su identificación, o mediante su transferencia a paraísos fiscales o países con pocos controles financieros.
En España, la Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo establece determinadas categorías de entidades y personas que ostentan la condición de sujetos obligados, por motivo de su actividad, los cuales tendrán que instaurar procedimientos, tanto preventivos como de detección y comunicación de operaciones sospechosas.
¿Quiénes son los sujetos obligados según la legislación española?
Para saber si su empresa o una persona física es sujeto obligado tiene que fijarse en su tipo de actividad económica, así pues, si desarrolla alguna de las actividades definidas en el art. 2 Ley 10/2010 de Prevención del Blanqueo de Capitales, e interviene en operaciones de adquisición o comercio, será considerado como sujeto obligado.
A continuación, podrá observar una lista meramente enunciativa de los principales sujetos obligados:
- Entidades Financieras
- Entidades de crédito
- Entidades aseguradoras ramo de vida
- Corredores de seguros
- Empresas de servicios de inversión
- Entidades gestoras de fondos de pensiones
- Sociedades de garantía recíproca
- Profesionales de cambio de moneda, etc.
- Profesionales independientes del sector jurídico y económico: Auditores de cuentas, contables externos, asesores fiscales, abogados y procuradores, notarios y Registradores de la propiedad, etc.
- Promotores inmobiliarios y quienes ejerzan profesionalmente actividades de agencia, comisión o intermediación en la compraventa de bienes inmuebles o en arrendamientos de bienes inmuebles que impliquen una transacción por una renta total anual igual o superior a 120.000 euros o una renta mensual igual o superior a 10.000 euros.
- Fundaciones y asociaciones.
- Otras personas y entidades obligadas: Servicios postales de giro y transferencia, casinos de juego, comerciantes de joyas, arte, antigüedades, empresas de comercialización de loterías, personas que comercien con bienes, promotores y agentes inmobiliarios.. etc.
¿Qué es una Evaluación de Impacto en Protección de Datos (EIPD)?
Se trata de un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales evaluándolos y determinando las medidas para abordarlos.
Es un proceso de análisis de un tratamiento que se extiende en el tiempo, a lo largo de todo el ciclo de vida de un tratamiento de datos personales y forma parte indivisible de la gestión de riesgos para los derechos y libertades.
La EIPD permite determinar el nivel de riesgo propio de un tratamiento, con el objeto de establecer las medidas de control más adecuadas para reducir el riesgo a niveles aceptables; se tiene que traducir en acciones positivas para la implementación de medidas y garantías para gestión del riesgo.
También, la EIPD es un instrumento importante para la rendición de cuentas, que ayudan a los responsables a cumplir los requisititos del RGPD y a demostrar que se han tomado medidas adecuadas para garantizar el cumplimiento del Reglamento.
El objetivo principal de la realización de una EIPD es asegurar de forma preventiva que cuando el tratamiento pueda entrañar un riesgo alto se adopten las medidas pertinentes para reducir, dentro de lo posible, el riesgo de dañar o perjudicar los derechos y libertades de las personas.
Fundamento de la obligatoriedad de realizar la Evaluación de Impacto
El 27 de abril de 2021 se aprobó el Real Decreto-ley 7/2021 que modifica, entre otras muchas normas, la normativa de Prevención y Blanqueo de Capitales, y transpone al ordenamiento jurídico español la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (la “Directiva 2018/843” o “Quinta Directiva”).
Que dicho decreto incorpora a la Ley 10/2010 el artículo 32 bis, que regula la protección de datos en el cumplimiento de las obligaciones de diligencia debida y en el inciso 4. impone la obligatoriedad realizar una evaluación de impacto en la protección de datos a fin de adoptar medidas técnicas y organizativas reforzadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Dichas medidas deberán en todo caso garantizar la trazabilidad de los accesos y comunicaciones de los datos.
Conclusiones
Los sujetos obligados por la Ley 10/2010 de Prevención y Blanqueo de capitales lo están por la normativa especial a realizar una EIPD para los tratamientos de datos que resulten necesarios para el cumplimiento de las obligaciones establecidas en el Capítulo II de la Ley 10/2010.
Para cumplir con dicha obligación, IUS Confidence ofrece dentro de sus servicios, la realización de la EIPD de los tratamientos de datos necesarios para dar cumplimiento a la normativa de Prevención y Blanqueo de Capitales.