Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Prevención del Blanqueo de Capitales y LOPD

15 Sep 2014

El informe 0517/2010 de la AEPD resuelve la consulta planteada sobre cuál es el régimen jurídico aplicable a las cesiones de datos en el seno de los Sistemas Institucionales de Protección SIP (mecanismo de consolidación de Entidades de crédito para su autoprotección), para el cumplimiento de las obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo, en relación a la LOPD.

COMUNICACIONES DE DATOS PARA LA PREVENCION DE BLANQUEO DE CAPITALES

De dicho informe jurídico se extrae lo siguiente:

  • a) El artículo 24 de la Ley 10/2010 traspone al derecho español lo dispuesto en el artículo 28 de la Directiva 2005/60/CE, del Parlamento Europeo y del Consejo, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales y para la financiación del terrorismo, cuyo apartado 1 dispone que las entidades y personas sujetas a lo dispuesto en la presente Directiva, así como sus directivos y empleados, no revelarán al cliente de que se trate ni a terceros que se ha transmitido información ni que está realizándose o puede realizarse una investigación sobre blanqueo de capitales o financiación del terrorismo.
  • b) No obstante, la Directiva, dispone que esta prohibición no impedirá la comunicación entre entidades de los Estados miembros, o de terceros países, siempre que cumplan las condiciones establecidas en el artículo 11, apartado 1, que pertenezcan al mismo grupo.

HABILITACIÓN LEGAL PARA LA CESIÓN DE DATOS ENTRE ENTIDADES DEL SIP

En conclusión, la cesión de datos entre las entidades que conforman un sistema institucional de protección con la finalidad de prevención del blanqueo de capitales y la financiación del terrorismo se encuentra amparada por el art. 11.2 a) de la LOPD, en conexión con el artículo 24.2 a) de la Ley 10/2010 y, particularmente, del artículo 28.3 de la Directiva 2005/60/CE.

Siempre que se cedan o comuniquen datos hemos de ser extremadamente cautos.