Cambios en materia de prevención del blanqueo de capitales y protección de datos (Ley “Crea y Crece”)

Entre otras medidas en materia de protección de datos, se permite que los sujetos obligados pertenecientes a un mismo grupo- empresas del mismo tipo, por ejemplo: varias aseguradoras, varios despachos de abogados, etc.- puedan crear sistemas comunes de información, almacenamiento y documentación recopilada, es decir, podrán archivar la información necesaria para el cumplimiento de las obligaciones de blanqueo de capital en un banco de datos conjunto que todas podrán consultar tan sólo respecto a sus clientes.


La Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, conocida como Ley "Crea y Crece" entraba en vigor el pasado 10 de noviembre, tras ser aprobada el 15 de septiembre por el Congreso de los Diputados como una de las principales reformas del Plan de Recuperación, Transformación y Resiliencia impulsado por el ejecutivo.

El Gobierno ha promovido esta Ley con el objeto de facilitar la creación de empresas, luchar contra la morosidad comercial e impulsar el crecimiento de las pymes, reduciendo los obstáculos regulatorios y financieros. Para ello ha introducido reformas en muchas de las normas previamente existentes, entre ellas la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo. La reforma de esta disposición normativa, que realiza la Ley "Crea y Crece" a través de su Disposición Final segunda, afectando también a las disposiciones relacionadas con la protección de datos.

Principales novedades

Se modifican los sujetos obligados a la aplicación de los protocolos y requerimientos establecidos por la Ley de prevención del blanqueo, excluyendo-eventualmente "a personas que realicen actividades financieras con carácter ocasional o de manera muy limitada cuando exista escaso riesgo de blanqueo de capitales o de financiación del terrorismo", es decir, se flexibilizan los requerimientos de la Ley. Esto provoca que ciertas empresas ahora puedan no verse sometidas a los protocolos de prevención cuando el riesgo sea muy bajo.

En relación con las operaciones y relaciones de negocio no presenciales, pasan a aceptarse las que se realicen con firmas electrónicas no cualificadas, es decir, que no cumplan todos los requisitos legales exigidos a las firmas electrónicas, pero siendo obligatorio obtener la copia de documento de identificación en el plazo de un mes desde el inicio de la relación de negocios.

Pasando ya a lo relativo a la protección de datos, se permite que los sujetos obligados pertenecientes a un mismo grupo- empresas del mismo tipo, por ejemplo: varias aseguradoras, varios despachos de abogados, etc.- puedan crear sistemas comunes de información, almacenamiento y documentación recopilada, es decir, podrán archivar la información necesaria para el cumplimiento de las obligaciones de blanqueo de capital en un banco de datos conjunto que todas podrán consultar tan sólo respecto a sus clientes. Estos sujetos deben realizar las Evaluaciones de Impacto en la Protección de Datos que se explicarán a continuación de cara a reforzar los protocolos y garantizar aún más la integridad, la confidencialidad y la disponibilidad de los datos personales al intervenir varias empresas en este acceso.

Se introduce una nueva obligación para los sujetos obligados por la Ley de blanqueo de realizar una Evaluación de Impacto en la Protección de Datos que garantice que los accesos y comunicaciones de los datos son seguros y legalmente correctos, así como que se garantice la trazabilidad del acceso a los mismos, es decir, que se pueda comprobar quien ha tenido acceso, por dónde han circulado y si se ha producido algún error.

Vemos como, de los escasos cambios introducidos, flexibilizan por un lado las obligaciones en prevención del blanqueo para algunas empresas, endureciéndolos por otro lado en materia de protección de datos.

Pueden ponerse en contacto con este despacho profesional para cualquier duda o aclaración que puedan tener al respecto.

Un cordial saludo,