Según el artículo 34.1.j de la LOPD GDD dispone que deben designar un Delegado de Protección de Datos (DPO) las entidades responsables de los ficheros regulados por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo.
Blanqueo de Capitales y la normativa aplicable
Se trata de entidades responsables de llevar ficheros regulados en la Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (LPBCFT). Por lo tanto, no incluye a todas aquellas entidades sujetas a la Ley, que pueden estar sometidas a la misma sin necesidad de estar obligadas a llevar determinados ficheros en ella regulados.
Quién debe designar el DPO
En este contexto, los sujetos obligados de la Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (LPBCFT) solo deben designar un DPO cuando:
1. Concurran riesgos extraordinarios identificados por los análisis de riesgos en materia de blanqueo de capitales y financiación del terrorismo.
2. Las operaciones que por sus características, pudieran ser entendidas en forma similar o idéntica ante otro sujeto obligado, bien directamente el sujeto o por medio de las asociaciones a la que pertenecieran.
Blanqueo de capitales y la designación de un DPO
En cuanto a la exigibilidad de un DPO, según la AEPD, como regla general solo se considera que están incluidos en los supuestos del RGPD por los tratamientos específicos relacionados con prevención del blanqueo los gestores de los ficheros comunes previstos en el artículo 33 de la Ley 10/2010. No obstante, cabe destacar que muchos sujetos obligados deberían contar con un DPO como consecuencia de la actividad que desarrollan en general. En el siguiente enlace (pág. 5) tiene más información al respecto.
La normativa aplicable
Ley 10/2010 de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo (artículos 2, 15, 32 y 33)
Real Decreto 304/2014, por el que se aprueba el Reglamento de la LPBCFT (artículo 61)
