Cesiones de datos y prevención de blanqueo de capitales

La Ley Orgánica 15/1999 de 13 de diciembre de protección de datos de carácter personal, en su artículo 3 entiende por cesión o comunicación de datos toda revelación de datos realizada a una persona distinta del propio interesado, para afirmar en su artículo 11.1 que los datos de carácter personal objeto del tratamiento sólo podrán ser comunicados a un tercero para el cumplimiento de fines directamente relacionados con las funciones legítimas del cedente y del cesionario con el previo consentimiento del interesado.

El Real Decreto 925/1995, de 9 de junio, por el que se aprueba el Reglamento de la Ley 19/1993, de 28 de diciembre, sobre determinadas medidas de prevención del blanqueo de capitales dispone que en el momento de establecer relaciones de negocio, los sujetos obligados recabarán de sus clientes información a fin de conocer la naturaleza de su actividad profesional o empresarial. Así mismo, adoptarán las medidas dirigidas a comprobar razonablemente la veracidad de dicha información, e intentar controlar el riesgo de blanqueo de capitales en las áreas de negocio y actividades más sensibles como la banca privada, cambio de moneda, transferencias de fondos con el exterior entre otros.

La Ley 19/1993, de 28 de diciembre, sobre determinadas medidas de prevención del blanqueo de capitales establece que los sujetos obligados no revelarán ni al cliente ni a terceros las informaciones transmitidas al Servicio Ejecutivo de Prevención de Blanqueo de capitales del Banco de España o que se esta examinando alguna operación que pudiera estar vinculada a la prevención de blanqueo de capitales.

Esta obligación legal exime a las entidades financieras y otros sujetos obligados a recabar el consentimiento del futuro cliente para la consulta de sus datos relativos a si afiliación, actividad empresarial o profesional. A mayor abundamiento, recordar el informe de 1 de agosto de 2005 de la propia Agencia Española de Protección de Datos, en relación a la aplicación de la Ley 12/2003, de 21 de mayo de prevención y bloque de la financiación del terrorismo, donde expresaba que,”Esta Agencia ha venido indicando que esta prohibición legal eximirá a los sujetos obligados de dar cumplimiento al deber previsto en el artículo 5 de la Ley Orgánica 15/1999 en relación con el tratamiento y la comunicación efectuados al amparo de lo dispuesto en la LEY 12/2003. Del mismo modo, la prohibición establecida en dicha norma impediría a las personas o entidades obligadas atender las solicitudes de ejercicio por los afectados de los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley Orgánica 15/1999- En este sentido, recuerda el Tribunal Constitucional, en su Sentencia 292/2000, de 30 de noviembre, tras reconocer la existencia de un derecho fundamental y autónomo a la protección de datos de carácter personal, que “la Constitución ha querido que las ley, y sólo la Ley, pueda fijar los límites a un derecho fundamental. Los derechos fundamentales pueden ceder, desde luego, ante bienes, e incluso intereses constitucionalmente relevantes, siempre que el recorte que experimenten será necesario para lograr el fin legitimo previsto, proporcionado para alcanzarlo y, en todo caso, sea respetuoso con el contenido esencial del derecho fundamental restringido.

En el presente supuesto, la restricción expresamente impuesta por el legislador a la posibilidad de revelación del estudio y comunicación de las operaciones a las que se refiere el artículo 4 de la Ley 12/2003 implicará una limitación al haz de derechos y facultades impuestos por la Ley Orgánica 15/1999 y al propio derecho fundamental”En todo caso los datos de carácter personal solo podrán ser recabados y tratados cuando sean adecuados pertinentes y no excesivos en relación con el ámbito y la finalidades determinadas, explícitas y legitimas para las que se hayan obtenido, no pudiendo utilizarse para finalidades incompatibles con aquellas para que las hubieran sido recogidos. En este sentido las entidades financieras y otros sujetos obligados no podrán utilizar dichos datos con otra finalidad distinta de comprobar la efectividad de la actividad profesional o empresarial declarada y la prevención del blanqueo de capitales y financiación de terrorismo.