Canvis en matèria de prevenció del blanqueig de capitals i protecció de dades

Entre altres mesures en matèria de protecció de dades, es permet que els subjectes obligats pertanyents a un mateix grup –empreses del mateix tipus, per exemple: diverses asseguradores, diversos despatxos d’advocats, etc.– puguin crear sistemes comuns d’informació, emmagatzematge i documentació recopilada, és a dir, podran arxivar la informació necessària per al compliment de les obligacions de blanqueig de capital en un banc de dades conjunt que totes podran consultar tan sols respecte als seus clients.

La Llei 18/2022, de 28 de setembre, de creació i creixement d’empreses, coneguda com a Llei crea i creix entrava en vigor el passat 10 de novembre, després de ser aprovada el 15 de setembre pel Congrés dels Diputats com una de les principals reformes del Pla de Recuperació, Transformació i Resiliència impulsat per l’executiu.

El Govern ha promogut aquesta Llei a fi de facilitar la creació d’empreses, lluitar contra la morositat comercial i impulsar el creixement de les pimes, reduint els obstacles reguladors i financers. Per a això ha introduït reformes en moltes de les normes prèviament existents, entre elles la Llei 10/2010 de prevenció del blanqueig de capitals i del finançament del terrorisme. La reforma d’aquesta disposició normativa, que realitza la Llei crea i creix a través de la seva disposició final segona, afectant també les disposicions relacionades amb la protecció de dades.

Principals novetats

Es modifiquen els subjectes obligats a l’aplicació dels protocols i requeriments establerts per la Llei de prevenció del blanqueig, i exclou eventualment “les persones que executin activitats financeres amb caràcter ocasional o de manera molt limitada quan existeixi escàs risc de blanqueig de capitals o de finançament del terrorisme”, és a dir, es flexibilitzen els requeriments de la Llei. Això provoca que unes certes empreses ara puguin no veure’s sotmeses als protocols de prevenció quan el risc sigui molt baix.

En relació amb les operacions i relacions de negoci no presencials, passen a acceptar-se les que es realitzin amb signatures electròniques no qualificades, és a dir, que no compleixin tots els requisits legals exigits a les signatures electròniques, però sent obligatori obtenir la còpia de document d’identificació en el termini d’un mes des de l’inici de la relació de negocis.

Passant ja al relatiu a la protecció de dades, es permet que els subjectes obligats pertanyents a un mateix grup -empreses del mateix tipus, per exemple: diverses asseguradores, diversos despatxos d’advocats, etc.- puguin crear sistemes comuns d’informació, emmagatzematge i documentació recopilada, és a dir, podran arxivar la informació necessària per al compliment de les obligacions de blanqueig de capital en un banc de dades conjunt que totes podran consultar tan sols respecte als seus clients. Aquests subjectes han de fer les avaluacions d’impacte en la protecció de dades que s’explicaran a continuació de cara a reforçar els protocols i garantir encara més la integritat, la confidencialitat i la disponibilitat de les dades personals en intervenir diverses empreses en aquest accés.

S’introdueix una nova obligació per als subjectes obligats per la Llei de blanqueig de fer una avaluació d’impacte en la protecció de dades que garanteixi que els accessos i comunicacions de les dades són segurs i legalment correctes, així com que se’n garanteixi la traçabilitat de l’accés, és a dir, que es pugui comprovar qui ha tingut accés, per on han circulat i si s’ha produït algun error.

Veiem com, dels escassos canvis introduïts, flexibilitzen, d’una banda, les obligacions en prevenció del blanqueig per a algunes empreses, endurint-los, d’altra banda, en matèria de protecció de dades.

Es poden posar en contacte amb aquest despatx professional per qualsevol dubte o aclariment que puguin tenir sobre aquesta qüestió.

Una salutació cordial,