¿Qué es el blanqueo de capitales y quiénes son los sujetos obligados según la legislación española?
El blanqueo de capitales (también conocido como lavado de dinero o lavado de capitales) es el conjunto de mecanismos o procedimientos orientados a dar apariencia de legitimidad o legalidad a bienes o activos de origen delictivo.
El blanqueo de capitales se realiza mediante la alteración de la forma del dinero, para evitar su identificación, o mediante su transferencia a paraísos fiscales o países con pocos controles financieros.
En España, la Ley de prevención del blanqueo de capitales y de la financiación del terrorismo establece determinadas categorías de entidades y personas que ostentan la condición de sujetos obligados a realizar la prevención de blanqueo de capitales, por motivo de su actividad, los cuales tendrán que instaurar procedimientos, tanto preventivos como de detección y comunicación de operaciones sospechosas.
¿Qué es una Evaluación de Impacto en Protección de Datos (EIPD)?
Se trata de un proceso concebido para describir el tratamiento, evaluar su necesidad y proporcionalidad y ayudar a gestionar los riesgos para los derechos y libertades de las personas físicas derivados del tratamiento de datos personales evaluándolos y determinando las medidas para abordarlos.
Es un proceso de análisis de un tratamiento que se extiende en el tiempo, a lo largo de todo el ciclo de vida de un tratamiento de datos personales y forma parte indivisible de la gestión de riesgos para los derechos y libertades.
La EIPD permite determinar el nivel de riesgo propio de un tratamiento, con el objeto de establecer las medidas de control más adecuadas para reducir el riesgo a niveles aceptables; se tiene que traducir en acciones positivas para la implementación de medidas y garantías para gestión del riesgo.
También, la EIPD es un instrumento importante para la rendición de cuentas, que ayudan a los responsables a cumplir los requisititos del RGPD y a demostrar que se han tomado medidas adecuadas para garantizar el cumplimiento del Reglamento.
El objetivo principal de la realización de una EIPD es asegurar de forma preventiva que cuando el tratamiento pueda entrañar un riesgo alto se adopten las medidas pertinentes para reducir, dentro de lo posible, el riesgo de dañar o perjudicar los derechos y libertades de las personas.
Fundamento de la obligatoriedad de realizar la Evaluación de Impacto.
El 27 de abril de 2021 se aprobó el Real Decreto-ley 7/2021 que modifica, entre otras muchas normas, a la normativa de Prevención y Blanqueo de Capitales, y transpone al ordenamiento jurídico español la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, por la que se modifica la Directiva (UE) 2015/849 relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo (la “Directiva 2018/843” o “Quinta Directiva”).
Que dicho decreto incorpora a la Ley 10/2010 el artículo 32 bis, que regula la protección de datos en el cumplimiento de las obligaciones de diligencia debida y en el inciso 4. impone la obligatoriedad realizar una evaluación de impacto en la protección de datos a fin de adoptar medidas técnicas y organizativas reforzadas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Dichas medidas deberán en todo caso garantizar la trazabilidad de los accesos y comunicaciones de los datos.
Conclusiones
Los sujetos obligados por la Ley 10/2010 de Prevención y Blanqueo de capitales, están obligados por la normativa especial a realizar una EIPD para los tratamientos de datos que resulten necesarios para el cumplimiento de las obligaciones establecidas en el Capítulo II de la Ley 10/2010.
Para cumplir con dicha obligación, Grupo Adaptalia ofrece dentro de sus servicios, la realización de la EIPD de los tratamientos de datos necesarios para dar cumplimiento a la normativa de Prevención y Blanqueo de capitales.
