25 de mayo de 2018

En esta fecha comenzará a aplicarse el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, que entró en vigor el 25 de mayo de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y, por el que se deroga la Directiva 95/46/CE.

Quedan sólo cuatro meses para  que la Directiva 95/46, así como las normas nacionales que la trasponen, entre ellas la española, sigan siendo plenamente válidas y aplicables.

Prevención del Blanqueo de Capitales: “El seguimiento continuo de la relación de negocios”, según la Ley y el Reglamento

Dentro de las medidas normales de diligencia debida, el “seguimiento continuo de la relación de negocios” forma parte del “conocimiento activo del cliente”; es decir, de cómo el cliente se comporta dentro de la empresa. Es un concepto, por tanto, que trasciende a la prevención del blanqueo de capitales y como tal habrá de ser abordado.

Prevención del Blanqueo de Capitales: Conservación de Documentos según la Ley y el Reglamento

Plazo de conservación: Diez años (10) (Art. 25.1 de la Ley 10/2010 y Art. 28.1 del Reglamento-Real Decreto 304/2014)

Inicio del plazo de conservación: (Art. 25.1 de la Ley 10/2010 y Art. 28.1 del Reglamento)

• Documentos relativos a la aplicación de la diligencia debida: Desde la terminación de la relación de negocios o la ejecución de la operación ocasional.
• Documentos relativos a las operaciones y registros: Desde la ejecución de la operación ocasional o la terminación de la relación de negocios.

La Agencia Española de Protección de Datos ante las suplantaciones de identidad

La Agencia Española de Protección de Datos (AEPD), cuanto tiene información de una suplantación de identidad, casi siempre por la denuncia que recibe del perjudicado, procede de inmediato a la apertura de un “Expediente Sancionador” para tratar de evaluar posibles responsabilidades en materia de protección de datos, en cualquiera de los eslabones de la cadena que efectuó el tratamiento de los mismos.

Para que el expediente sancionador quede archivado sin sanción, las entidades incursas en el mismo han de solventar estos dos requisitos ante la AEPD:

1. Han de demostrar que el tratamiento de los datos se inició sin conocimiento de la suplantación de la identidad.
2. Han de demostrar que en la identificación de los clientes hubo una diligencia razonable. 

El departamento de seguridad informática frente al fraude informático

En las empresas medianas y pequeñas, el departamento de informática, que tiene que ver con el desarrollo y mantenimiento de los sistemas, engloba normalmente también la seguridad informática.

Pero en organizaciones que tienen una cierta dimensión, como pueden ser las financieras, en las que cada año crece exponencialmente el volumen de información,  la seguridad informática suele ser una actividad independiente.

Las tres cualidades de la Base de Datos de Clientes y su contenido

La legislación sobre protección de datos de carácter personal exige a la Base de Datos de Clientes, calidad y proporcionalidad, cualidades que se logran cuando la empresa tiene establecidas políticas y procedimientos adecuados para la recogida y utilización de los datos de los clientes, junto con un órgano responsable de su cumplimiento y un departamento encargado de velar por la calidad de esa información.

Para que esta información pueda ser utilizada de forma eficiente por toda la organización, deberá estar informatizada y revestida de las necesarias medidas de seguridad, de manera que sólo pueda ser explotada con una autorización específica por cada miembro de la organización.

El área de prevención del fraude dentro de las empresas

El área o departamento de prevención del fraude dentro de las empresas, es una estructura especializada con diversos cometidos específicos, como:

• El control de la calidad y proporcionalidad de la base de datos de clientes
• El control operativo de la diligencia debida en la identificación formal de los clientes
• La coordinación de la investigación del fraude interno y externo
• El asesoramiento y apoyo a la acción reactiva de la empresa frente al fraude