El informe 0517/2010 de la AEPD resuelve la consulta planteada sobre cuál es el régimen jurídico aplicable a las cesiones de datos en el seno de los Sistemas Institucionales de Protección SIP (mecanismo de consolidación de Entidades de crédito para su autoprotección), para el cumplimiento de las obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo, en relación a la LOPD.
De dicho informe jurídico se extrae lo siguiente:
a) El artículo 24 de la Ley 10/2010 traspone al derecho español lo dispuesto en el artículo 28 de la Directiva 2005/60/CE, del Parlamento Europeo y del Consejo, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, cuyo apartado 1 dispone que las entidades y personas sujetas a lo dispuesto en la presente Directiva, así como sus directivos y empleados, no revelarán al cliente de que se trate ni a terceros que se ha transmitido información ni que está realizándose o puede realizarse una investigación sobre blanqueo de capitales o financiación del terrorismo.
b) No obstante, la Directiva, dispone que esta prohibición no impedirá la comunicación entre entidades de los Estados miembros, o de terceros países, siempre que cumplan las condiciones establecidas en el artículo 11, apartado 1, que pertenezcan al mismo grupo.
En conclusión, la cesión de datos entre las entidades que conforman un sistema institucional de protección con la finalidad de prevención del blanqueo de capitales y la financiación del terrorismo se encuentra amparada por el art. 11.2 a) de la LOPD, en conexión con el artículo 24.2 a) de la Ley 10/2010 y, particularmente, del artículo 28.3 de la Directiva 2005/60/CE.
A TENER EN CUENTA
Siempre que se cedan o comuniquen datos hemos de ser extremadamente cautos.
