Novetats de la llei 18/2022 en la protecció de dades aplicada a la prevenció de blanqueig de capitals

La recent Llei 18/2022, de 28 de setembre, de creació i creixement d’empreses, suposa una modificació important en com s’ha d’aplicar la protecció de dades en el règim de prevenció de blanqueig de capitals i de finançament del terrorisme, tal com estableix a la seva disposició final segona. Aquesta disposició modifica la vigent llei de prevenció de capitals, que és de l’any 2010, i l’actualitza, tenint en compte l’entrada en aplicació posterior del Reglament europeu (abreujat com a RGPD i d’aplicació des de 2018) i de la darrera llei espanyola de protecció de dades (LOPDGDD de 2018).

D’entrada, amb la nova modificació es permet que la identitat dels clients quedi acreditada mitjançant els sistemes d’identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior. Es reconeix ara també en la llei de prevenció de blanqueig que el règim aplicable de protecció de dades és el corresponent al Reglament europeu i a la llei espanyola citada, especificant que no caldrà el consentiment de l’interessat per al tractament de les seves dades personals ni per a les cessions previstes, en compliment de les obligacions de prevenció. En les cessions de dades obligades, no caldrà tampoc complir el deure d’informació de l’article 14 RGPD ni informar sobre d’on s’han obtingut les dades. Tampoc no procedirà l’exercici de drets dels interessats en el compliment de la prevenció i, d’altra banda, els òrgans centralitzats de prevenció tindran la condició d’encarregats del tractament de les dades, excepte en aquells tractaments que duguin a terme per mandat reglamentari. En aquest sentit, es clarifiquen les obligacions de protecció de dades que tenen els subjectes obligats a la prevenció.

A banda dels canvis i aclariments indicats, potser el canvi més significatiu de la Llei 18/2022 és que introdueix una obligació específica dels subjectes obligats a la prevenció de realitzar una avaluació d’impacte en la protecció de dades en els tractaments de dades de prevenció, per tal de poder adoptar les mesures tècniques i organitzatives reforçades per a garantir la integritat, confidencialitat i disponibilitat de les dades personals.  Recordem que l’avaluació d’impacte sobre protecció de dades és un instrument de determinació de riscos i d’establiment de mesures de minimització del risc que està previst al RGPD per a tractaments que suposen riscos per als drets i les llibertats de les persones. En aquest cas, el legislador ens està dient que els tractaments de dades de prevenció es consideren sempre de risc i, per tant, requereixen sempre, de forma específica, una avaluació d’impacte. D’altra banda, la llei també ja estableix que, entre les mesures adoptades com a conseqüència de l’avaluació d’impacte, caldrà garantir la traçabilitat dels accessos i comunicacions de les dades.

En definitiva, amb les recents modificacions legals en la Llei 10/2010, de 28 d’abril, de prevenció del blanqueig de capitals i del finançament del terrorisme, es fan compatibles aquestes obligacions  de prevenció amb les que corresponen a protecció de dades. En particular, s’hi estableix que les accions de recollida, tractament i cessió de dades en matèria de prevenció no requeriran complir algunes de les obligacions sobre protecció de dades i, de forma particular, no es podran basar mai en el consentiment de les persones interessades. Però potser el canvi més rellevant és la introducció de l’obligació legal de dur a terme una avaluació d’impacte sobre protecció de dades, cosa que afecta els subjectes obligats a complir el règim de prevenció de blanqueig de capitals.

Facebooktwittergoogle_pluslinkedinmail

@ Faura-Casas

Aquest lloc web utilitza cookies pròpies i de tercers per obtenir informació dels seus hàbits de cerca i intentar millorar la qualitat dels nostres serveis i de la navegació pel nostre lloc web. Si està d’acord fes click a ACCEPTAR o segueixi navegant. Més informació. aquí.

ACEPTAR
Aviso de cookies