Con la entrada en vigor del Real Decreto-ley 7/2021, de 27 de abril, de transposición de directivas de la Unión Europea en las materias de competencia, prevención del blanqueo de capitales, entidades de crédito, telecomunicaciones, medidas tributarias, prevención y reparación de daños medioambientales, desplazamiento de trabajadores en la prestación de servicios transnacionales y defensa de los consumidores, se ha llevado a cabo la trasposición a nuestro ordenamiento jurídico interno de importantes directivas comunitarias en diversas materias. Así, entre otras, se realizan modificaciones en la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Podemos destacar las siguientes novedades de Blanqueo de Capitales:
Inclusión de nuevos sujetos obligados
Una de las principales novedades es la inclusión de nuevos sujetos obligados que deberán cumplir con las medidas de prevención. Entre estos nuevos sujetos se encuentran los proveedores de servicios de monedas virtuales, incluyendo los servicios de cambio de moneda virtual por moneda de curso legal, o viceversa, y los proveedores de servicios de custodia de monederos electrónicos o de salvaguardia de claves. El motivo de su inclusión es el auge de las criptomonedas que, en última instancia, son susceptibles de ser utilizadas como mecanismo para el lavado de dinero.
Asimismo, serán sujetos obligados las empresas dedicadas al arrendamiento de bienes inmuebles, entre las que cabe destacar, las Sociedades Anónimas Cotizadas de Inversión Inmobiliaria (SOCIMI). Este tipo de sociedades inmobiliarias han proliferado en los últimos años, obteniendo una gran relevancia en el mercado del alquiler.
Reforzamiento del sistema de identificación de la titularidad real
Se refuerza el sistema de identificación de los titulares reales de las personas jurídicas, para lo que se crea un sistema registral único en el que se incluirá la información ya existente de los titulares reales en el Registro Mercantil y en las bases de datos notariales. Asimismo, se incorporará la obligatoriedad del registro de los trust o fideicomisos y de sus titulares reales. Es una medida encaminada a la facilitación del acceso público a este tipo de información.
Además, se establece el deber para los sujetos obligados de solicitar esta información registral en sus relaciones de negocios con personas jurídicas, y el deber para las personas jurídicas y entidades sin personalidad jurídica de obtener, conservar (durante 10 años a contar desde el cese de su condición de titular real) y actualizar la información de su titularidad real y proveerla a autoridades y a sujetos obligados cuando así se requiera.
Entre estas novedades de Blanqueo de Capitales…
Se incorpora un nuevo artículo específico para el tratamiento de datos de carácter personal relativo a las obligaciones de diligencia debida.
1. El tratamiento de datos para el cumplimiento de las obligaciones de diligencia debida se ampara en la causa de legitimación relativa al cumplimiento de las obligaciones legales. No siendo esta una cuestión discutida habitualmente, si refuerza la posición de que no se ampara el tratamiento de dichos datos sobre el consentimiento del interesado.
2. Los sujetos obligados no pueden utilizar los datos recabados para otras finalidades distintas a la prevención del blanqueo de capitales, salvo consentimiento expreso del interesado o la gestión ordinaria de la relación de negocios. La normativa deja abierta la posibilidad de que se traten los datos en la “gestión ordinaria de la relación de negocios”.
La interpretación que ha de darse a esa expresión no debe suponer situaciones no queridas por el legislador. Por lo que deberá restringirse la utilización de la información recabada con ocasión de los deberes de diligencia para cualquier otra finalidad distinta.
3. Detallar a los interesados la información necesaria para el tratamiento de sus datos en los términos señalados en el RGPD y LOPD. Sin embargo, se señala que se debe incluir un aviso general sobre las obligaciones legales de los sujetos con respecto al tratamiento de sus datos. Con la finalidad de prevenir el blanqueo de capitales y la financiación del terrorismo.
Por último:
Se requiere que los sujetos obligados realicen una evaluación de impacto para establecer medidas técnicas y organizativas “reforzadas”. Con el fin de que sirva expresamente para garantizar la integridad, confidencialidad y disponibilidad de los datos personales. Una EIPD (Evaluación de Impacto de Protección de Datos o PIA. “Privacy Impact Assessment.”) es una herramienta que deben incorporar estas entidades para identificar y evaluar los principales riesgos de protección de datos de manera anticipada. Es decir, antes de ejecutar una actividad de tratamiento, acordar la implantación de aquellas medidas que puedan reducir la exposición al riesgo o sus efectos. Las medidas que deberán garantizar la trazabilidad de los accesos y comunicaciones que se puedan producir con los datos personales.
Para saber más sobre las Novedades Blanqueo de Capitales del Real Decreto completo clica aquí.
Daniel Chapatte, Asesoría Legal en UBT Legal & Compliance.
- Multa por publicar imágenes sin consentimiento en un centro estético
- PBC en el fútbol: nuevas normativas
- Efectos de la economía colaborativa en servicios digitales
- Autoridades Independientes de Protección al Informante en España: estado actual y novedades
- Multa histórica a Uber: claves del caso
- Compliance en BCG: Caso FCPA