Este post proviene de esta fuente de noticias

crea y crece

El día 28 de septiembre se publicó en el BOE la Ley 18/2022 de Creación de crecimiento de empresas, también conocida como Ley crea y crece.

Esta Ley ha introducido, en su Disposición Final Segunda, importantes cambios en materia de Protección de Datos. Modificando el artículo referido a esta materia en la Ley 10/2010 de Prevención del Blanqueo de Capitales y Financiación del Terrorismo (LPBCFT). A continuación, te comentamos los cambios que se han producido en la Ley 10/2020 de PBCFT:

En primer lugar, se realizaron los ajustes correspondientes en el artículo 32 de la antigua normativa de Protección de Datos con la nueva, manteniéndose los siguientes aspectos:

  • La no necesidad de consentimiento para el tratamiento de los datos en lo que respecta a la Obligación de Información que se establece en la Ley 10/2010.
  • La exención del deber de informar del tratamiento de los datos, es decir, los sujetos obligados no deberán informar sobre el tratamiento de los datos cuando sea con la finalidad de cumplir con su deber de información.
  • La no procedencia de la atención de los ejercicios de derechos por parte de los interesados respecto de la información referida a operaciones sospechosas que se trasladan al SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales).

En lo que respecta a la realización de una Evaluación de Impacto en Protección de Datos (EIPD),  la actualización realizada por el Real Decreto-ley 7/2021, concebía esta obligación respecto a la diligencia debida de los sujetos obligados (artículo 32 bis). Ahora bien, la ley 18/2022, también ha establecido esta obligación respecto al deber de información que tienen los sujetos obligados.  Así esta EIPD tiene como finalidad garantizar la adopción de medidas técnicas y organizativas para garantizar la integridad, confidencialidad y disponibilidad de los datos personales.  Y en todo caso deben dar trazabilidad de los accesos y comunicaciones de los datos.

Entre las principales novedades:

  • La introducción del artículo 32 ter. Mediante este artículo se da posibilidad a los sujetos obligados que pertenezcan a una misma categoría de crear sistemas comunes de información, almacenamiento y acceso.  Con el objetivo de introducir en un solo sistema toda la información y documentación recopilada para el cumplimiento del deber de diligencia debida.
  • Así tendrán condición de corresponsables del tratamiento de los datos de este sistema, por lo que deberán cumplir con nuevas obligaciones:
    • Comunicar la intención de constituir estos sistemas a la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC). Esta, comunicación se debe realizar con al menos 60 días de antelación con respecto a su puesta en marcha.
    • Informar a los interesados sobre la comunicación de sus datos al sistema y mantener actualizados los datos que comuniquen al sistema.
    • Responder las solicitudes del ejercicio de  derechos de los interesados.

El legislador también establece que el SEPBLAC podrá autorizar el establecimiento de sistemas comunes en que participen varias categorías de sujetos obligados. Se prevé también la contratación de un tercero para el tratamiento de estos datos.

En UBT Legal & Compliance conocemos la complejidad que conlleva adaptarse a las diferentes actualizaciones normativas. Es por ello por lo que ayudamos a las empresas a cumplir plenamente con los nuevos cambios de la legislación vigente, garantizando la adecuada gobernanza.

La entrada Ley 18/2022 de 28 de septiembre: Crea y crece se publicó primero en UBT Compliance.