La normativa de protección de datos personales resulta de plena aplicación para todas las entidades y profesionales que gestionan datos personales de cualquier interesado; debiendo cumplir la totalidad de las obligaciones y principios definidos en este ámbito. Por otro lado, la normativa de PBCFT también resulta de obligado cumplimiento para los sujetos obligados al cumplimiento de esta legislación. Muchas ocasiones, cumplir con los requerimientos de ambas regulaciones resulta complejo, al existir conflictos entre la privacidad e intimidad y las obligaciones de PBCFT para hacer seguimiento y análisis de operaciones monetarias.
Este contexto, el pasado 27 de mayo, el Comité Europeo de Protección de Datos (European Data Protection Board) ha remitido una carta a la Comisión Europea en materia de protección de datos personales y Prevención del Blanqueo de Capitales y Financiación del Terrorismo (PBCFT).
En la mencionada Carta, el Comité Europeo propone presentar nuevas propuestas legislativas en 2021, entre otras cosas, estableciendo un marco legislativo único a nivel europeo. Además, se propone otorgar competencias específicas a una agencia de la UE existente o estableciendo un nuevo organismo especializado. Creando además mecanismos de apoyo y coordinación para las Unidades de Inteligencia Financiera.
El EDPB, siguiendo manifestaciones previas del Grupo de Trabajo del Artículo 29, ha señalado en repetidas ocasiones los problemas existente por el choque entre la normativa de protección de datos y de PBCFT. Por ello, este organismo europeo desea colaborar en la aprobación de normativa que permita prevenir el blanqueo de capitales y financiación del terrorismo, por un lado, así como proteger los intereses y derechos fundamentales.
Los principales aspectos indicados por el EDPB que deben tenerse en cuenta entre ambas normativas son:
Legalidad del tratamiento de datos personales en el contexto de las obligaciones de PBCFT.
- Se debería aclarar los interesados afectados por estas obligaciones, las posibles comunicaciones de datos y finalidades para llevar a cabo las mismas, las especificaciones sobre la conservación de la información y los procedimientos de tratamiento de datos que permitan garantizar la licitud y proporcionalidad.
Privacy by Design and by Default.
- Sería conveniente establecer propuestas legislativas para garantizar el cumplimiento de las obligaciones de protección de datos; en relación la privacidad desde el diseño y en el ámbito de la PBCFT.
Principio de proporcionalidad y minimización de datos.
- Se debe reforzar la necesidad de llevar a cabo el tratamiento de datos personales mínimo para cumplir con las obligaciones de PBCFT existentes. Así como tratar los datos personales de los interesados de forma proporcional y leal.
La EDPB también puntualiza en el documento que los principios de protección de datos personales son igualmente de máxima importancia en el contexto de PBCFT.
En UBT Legal & Compliance somos expertos, tanto en materia de protección de datos, como de PBCFT. Ello nos permite tener una visión dual y garantizar el cumplimiento de ambas normativas por parte de nuestros clientes.
Laura Fernández, consultora de privacidad y pbcft
- Nuevas obligaciones laborales para empresas: medidas para la igualdad LGTBI
- Actualización en las Normas ISO 27001, ISO 37001 e ISO 37301
- Análisis del Índice de Percepción de la Corrupción de 2023
- Autoridades independientes de protección al informante en España a enero de 2024
- Cumplimiento Normativo en España 2024: Pilares Fundamentales para el Éxito Empresarial
- ISO 9001: Garantizando la Calidad en el Mundo Empresarial