El sujeto obligado al cumplimiento de la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales y financiación del terrorismo (en adelante LPBCYFT) tiene también unas obligaciones específicas en protección de datos de carácter personal, derivadas de la aplicación de la Ley Orgánica 15/1999, de 13 de desembre, de Protección de Datos de Carácter Personal (en adelante LOPD) y su normativa de desarrollo, ya que el sujeto obligado procede al tratamiento de datos de carácter personal y a la creación de ficheros para el cumplimiento de la LPBCYFT.
La LPBCYFT hace referencia al cumplimiento de protección de datos de carácter personal, en sus artículos 15, 32 y 33, y también en su Reglamento (Real Decreto 304/2014, de 5 de mayo) en concreto, en los artículos 60 y 61.
El sujeto obligado ha de crear un fichero o ficheros para las finalidades establecidas en la normativa de prevención de blanqueo de capitales y financiación del terrorismo e inscribirlo en la Agencia Española de Protección de Datos.
En relación a las medidas de seguridad, ha de aplicar las de nivel alto previstas en la normativa de protección de datos de carácter, al fichero o ficheros de prevención de blanqueo de capitales destinados al cumplimiento de las obligaciones de comunicación previstas en el Reglamento, que son examen especial, comunicación sistemática o por indicio al SEPBLAC.
Cabe recordar que, además de otras medidas de seguridad, en el envío por redes de comunicaciones electrónicas y gestión de soportes con documentación relativa a los exámenes especiales y comunicaciones sistemáticas o por indicio al SEPBLAC, al incluir datos de nivel alto, ésta debe ser encriptada.
Por ello, es necesario aplicar una medida de seguridad que es la encriptación o cifrado de los documentos con el fin de que éstos viajen seguros por la red, por ejemplo, al enviarlos por correo electrónico o proceder a registrarlos en una USB.
Existen diversas maneras sencillas de encriptar un documento para asegurarnos de que, en el viaje de ida del emisor al receptor, no va a poder ser abierto, ni visionado, ni mucho menos manipulado, variando su contenido.
Podemos acudir a una solución de encriptado simétrico, en el que la clave (la contraseña) es compartida por el emisor y el receptor del documento. Por motivos obvios, es importante comunicar la contraseña al receptor por un canal de comunicación que no sea en el mismo correo electrónico.
Podemos utilizar, entre otros, el programa “7zip”, que es una aplicación de compresión gratuita que se puede descargar desde su web: www.7-zip.org
El programa nos permite encriptar el contenido de un archivo con un protocolo de encriptación muy seguro: el AES 256
Una vez instalada la aplicación:
- Clicar con el botón derecho del ratón sobre el fichero que se quiera encriptar.
- De las opciones que nos aparecen en pantalla, seleccionar “7z” y “Añadir al archivo”.
- Marcar “7z” y añadir una clave/contraseña en el apartado “encriptación” (repetirla).
- Escoger, como método de encriptación, el AES 256
- Clicar en “Aceptar”.
El receptor del mensaje debe ser conocedor de la contraseña y tener instalada a su vez la aplicación 7zip.
Un modo sencillo y práctico de encriptación para garantizar la seguridad de los envíos y gestión de soportes con documentación del ámbito de prevención de blanqueo de capitales.
Abogada. Socia de Logic Data Consulting, S.L.
Vocal de INBLAC