La Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas, publicada en el BOE el pasado 29 de septiembre, reforma la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo en su disposición final segunda.

El Gobierno ha promovido esta Ley con el objeto de facilitar la creación de empresas, luchar contra la morosidad comercial e impulsar el crecimiento de las pymes, reduciendo los obstáculos regulatorios y financieros. Para ello ha introducido reformas en muchas de las normas previamente existentes, entre ellas la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo. La reforma de esta disposición normativa, que realiza la Ley «Crea y Crece» a través de su Disposición Final segunda, afectando seriamente también a las disposiciones relacionadas con la Protección de Datos Personales.

• Protocolos y requerimientos establecidos por la Ley de prevención del blanqueo. Se modifican los sujetos obligados a la aplicación de los protocolos y requerimientos establecidos por la Ley de prevención del blanqueo, excluyendo-eventualmente «a personas que realicen actividades financieras con carácter ocasional o de manera muy limitada cuando exista escaso riesgo de blanqueo de capitales o de financiación del terrorismo», es decir, se flexibilizan los requerimientos de la Ley. Esto provoca que ciertas empresas ahora puedan no verse sometidas a los protocolos de prevención cuando el riesgo sea muy bajo.
• Firma electrónica. Se modifica la letra a) del apartado 1 del artículo 12 de la ley (relaciones de negocio y operaciones no presenciales) aclarando que en todos aquellos casos en que la firma electrónica utilizada no reuniese los requisitos de la firma electrónica cualificada seguirá siendo preceptiva la obtención, en el plazo de un mes desde que se inicia la relación de negocio, de una copia del documento de identificación. Es decir, aunque se acepta, en la identificación no presencial, la utilización de firma electrónica no cualificada, esta firma electrónica no eximirá de la obtención de copia de documento de identificación.
• Creación de sistemas comunes de información. Se permite que los sujetos obligados que pertenezcan a la misma categoría de entidades de créditos, joyerías, aseguradoras, etc., puedan crear sistemas comunes de información, almacenamiento y documentación recopilada, para el cumplimiento de las obligaciones de diligencia debida establecidas en la Ley 10/2010.

• Mantenimiento de información. El mantenimiento de estos sistemas de información puede encargarse a un tercero, aunque no se tenga la condición de sujeto obligado. Los datos obtenidos como consecuencia del acceso al sistema únicamente podrán ser empleados para el cumplimiento por los de las obligaciones de diligencia debida. Los sujetos obligados solo podrán acceder a la información facilitada por otro sujeto obligado en los supuestos en que la persona a la que se refieran los datos sea su cliente. Los datos serán facilitados al sistema por los órganos de control interno. Estos órganos canalizarán asimismo las solicitudes de acceso a los datos contenidos en el sistema.

• Obligaciones como Sujetos Obligados y responsables del Tratamiento de Datos Personales. Los sujetos obligados, como responsables del tratamiento de datos personales, adquirirán nuevas obligaciones, entre otras:
  • redacción de un Informe de Evaluación de Impacto sobre Protección de Datos Personales
  • la necesidad de comunicar su creación a la Comisión de Prevención del Blanqueo,
  • informar a los interesados acerca de la comunicación de los datos al sistema,
  • responder a las solicitudes de ejercicios de derechos.

En Lladó Grup Consultor te ofrecemos un asesoramiento personalizado en función de tus necesidades.