Agencia Estatal Boletín Oficial del Estado

Acuerdo del Consejo General del Notariado, de 31 de mayo de 2014, por el que se aprueba la creación del fichero de datos de carácter personal "Base de Datos de Personas de Responsabilidad Pública" en cumplimiento de los trámites previstos en los artículos 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos, y 52 y ss. y 130 y ss. de su Reglamento aprobado por Real Decreto 1720/2007, de 21 de diciembre.

El Consejo General del Notariado es una Corporación de Derecho Público (artículo 336 del Reglamento Notarial) de la que a través de las Juntas Directivas de los Colegios Notariales dependen los notarios (art. 307 del citado Reglamento). Esa interdependencia y sujeción a jerarquía lo es a su vez del Ministerio de Justicia en cuanto que el Consejo General del Notariado ejerza competencias públicas relativas a la función pública notarial. Tal integración jerárquica conlleva consecuencias desde múltiples ámbitos, uno de los cuales es el de protección de datos.

El notario es con arreglo a la vigente Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales (en lo sucesivo, LPBC) sujeto obligado (artículo 2.1 n).

El sistema notarial de prevención de blanqueo de capitales se basa en una compartimentación de las obligaciones que aquella LPBC impone al notario entre este y el Órgano Centralizado de Prevención de Blanqueo creado por la Orden ECO/2963/2005, de 20 de septiembre (en adelante, OCP). Tal división de funciones no impide que el notario siga siendo sujeto obligado a todos los efectos (artículos 26 y 27 de la LPBC), si bien que tal condición lo es siempre desde la perspectiva global de la citada normativa, pues es evidente que determinadas obligaciones son intrasladables y, por tanto, ejercidas indefectiblemente por el notario (así, las de diligencia debida [artículos 3 y ss de la LPBC], de abstención [artículo 20 de la LPBC]) o de conservación [artículo 25 de la LPBC]), mientras que otras se ejercen de modo compartido (examen especial de operaciones [artículo 17 de la LPBC]) o en exclusividad por el OCP (sin ánimo exhaustivo, comunicación tras el examen especial de operaciones [artículo 18 de la LPBC], elaboración del Manual donde se incluyen las políticas y procedimientos que obligatoriamente han de ser cumplidas por los notarios [artículo 26.1 párr. tercero y ap. 3 de la LPBC] o formación de empleados [artículo 29 de la LPBC]).

Nota distintiva del sistema notarial de prevención de blanqueo es que, a diferencia de otros sistemas, el notario se integra de modo forzoso, que no voluntario en el OCP (artículo 27.3 de la LPBC), lo que a los efectos de este acuerdo y desde la perspectiva de protección de datos, tiene consecuencias esenciales, pues la información que aquellos han de proporcionar al OCP y el servicio que este presta a tales notarios y al sistema en su conjunto, no depende de la voluntariedad, sino que emana de la misma Ley, lo que sólo puede producirse en atención a la condición funcionarial del notario.

La LPBC dedica su Capítulo II a las denominadas medidas de diligencia debida y, en concreto, su Sección Tercera a la denominada diligencia reforzada. En esta Sección se incluyen dos preceptos (14 y 15) reguladores de las denominadas personas con responsabilidad pública (PRP).

Muy en síntesis, el artículo 14 define quién es PRP en atención a si se trata de personas de responsabilidad por razón electiva o de mera designación (por ejemplo, parlamentarios o miembros de Tribunal Supremo), así como atendiendo a si son PRP's extranjeros o de país miembro de Unión Europea (art. 14.1 a), nacionales de ámbito estatal (art. 14.1 b) y de ámbito autonómico y local (art.14.1 c). Respecto de estos PRP's la LPBC exige del sujeto obligado que despliegue dos grupos de actividades en orden a la diligencia debida que ha de ejecutar: a) las medidas ordinarias de diligencia debida (identificación, por ejemplo) y, b) medidas adicionales tendentes a concretar otros aspectos, de ahí el concepto de diligencia reforzada (por ejemplo, origen del patrimonio y fondos).

Además, las citadas medidas de diligencia reforzada no solo han de desplegarse respecto de quién es PRP, sino respecto de sus familiares y allegados, en los términos que para cada concepto define el artículo 14.4 de la LPBC. Por último, tales medidas se han de desplegar respecto de quién es PRP, sus familiares o allegados, incluso aun cuando aquel hubiera dejado de serlo, en el plazo de los dos años posteriores a la pérdida de la condición de PRP (apartado siete del art. 14 de la LPBC).

Desde la perspectiva de protección de datos, y como régimen especial aplicable a los ficheros de PRP's, el artículo 15 de la LPBC permite: a) que los sujetos obligados, o incluso terceros distintos de estos, puedan crear ficheros que "contengan los datos identificativos de las personas con responsabilidad pública"; b) la inclusión del PRP, familiar o allegado, en tal fichero no exige que haya existido una relación previa entre el PRP y el sujeto obligado; c) se excepciona el consentimiento de los afectados a los efectos de incluirles en ese fichero, puesto que "no será preciso informar a los afectados de la inclusión de sus datos en los ficheros a los que se refiere este artículo"; d) se exige, ya se trate de fichero creado por sujeto obligado o tercero, que se implanten medidas de actualización de su contenido; e) tal fichero ha de quedar sujeto a medidas de seguridad de nivel alto y, f) ese fichero ha de servir "únicamente" para "el cumplimiento de las medidas reforzadas de diligencia debida previstas en la Ley" (párr. tercero, del ap. uno del art. 15 de la LPBC), lo que nos traslada al artículo previo, en cuyo apartado sexto se exige asimismo de todo sujeto obligado que, al tiempo del examen especial de la operación, por concurrir las circunstancias del artículo 17 de la LPBC, adopte "las medidas adecuadas para apreciar la eventual en el hecho u operación de quien ostente o haya ostentado en España la condición de cargo público representativo o alto cargo de las Administraciones Públicas, o de sus familiares o allegados", lo que exige saber si tiene tal condición, aún en fase de examen especial.

Dado el sistema compartimentado de cumplimiento de los deberes que impone la legislación de blanqueo al notario, y atendido que este ha de cumplir son sus obligaciones de información en múltiples ámbitos jurídico públicos a través del índice único informatizado, del que es titular el Consejo General del Notariado (artículo 17.3 de la Ley del Notariado), el Consejo General del Notariado acordó el 21 de diciembre de 2013 iniciar la creación de un fichero de PRP's, cuyo responsable es el OCP, dado que a este, tanto el artículo 27 de la LPBC, como en su día la Orden ECO/2963/2005, de 20 de septiembre, le atribuye funciones esenciales en el sistema notarial de prevención de blanqueo, como expresión de la compartimentación de las citadas obligaciones entre los notarios y el OCP.

Lo que ha efectuado el OCP, tomando para ello como origen el índice único informatizado, así como fuentes accesibles al público, es una lista de PRP's nacionales en donde se incluye no solo la identificación (nombre y apellidos), sino el número del documento nacional de identidad, elemento este esencial y de enorme valor en la doble dirección de una debida identificación sin error y de un adecuado tratamiento informatizado, para desplegar las medidas de diligencia reforzada y, en su caso, en fase de análisis, la comprobación de la eventual participación de un PRP nacional en una operación.

Obviamente, en este fichero no sólo se incluye a los PRP's en los términos definidos en el artículo 14.1 a) y b) de la LPBC, sino que es pretensión de tal fichero incluir a sus familiares, cuando la identificación sea indubitada, y los allegados para lo que, en este último caso, se toma como criterios los previstos en la LPBC; a saber: la titularidad o el control de un instrumento o persona jurídica conjuntamente con una PRP o el mantenimiento de otro tipo de relaciones empresariales estrechas con la misma. En ambos casos, y en la obtención de la identificación del concepto de allegado, el origen de la información es el índice único informatizado y el fichero ya creado de titularidades reales.

Para concluir, este fichero no sólo será útil en orden al cumplimiento de las medidas de diligencia reforzada de notarios y determinación por OCP de la eventual participación de un PRP en una operación sujeta a examen especial, sino que tal finalidad en atención a lo que dispone el artículo 15 es extensible a otros sujetos obligados a los que de conformidad con tal precepto pueden ser objeto de cesión dichos datos. Obviamente, este fichero queda, asimismo, a disposición de las autoridades administrativas y judiciales competentes en materia de prevención y represión del delito de blanqueo de capitales (arts. 32 y 33 de la LPBC)

Por ello, de conformidad con los artículos 20 de la Ley Orgánica 13/1999, de 15 de diciembre, de Protección de Datos, 52 y ss. y 130 y ss. de su Reglamento, aprobado por Real Decreto 1270/2007, de 21 de diciembre, y a los efectos de cumplir con los requisitos de esta normativa, se crea el fichero denominado base de datos de personas de responsabilidad pública. De conformidad con la precitada normativa, este Acuerdo ha sido sometido con carácter previo al informe de la Agencia Española de Protección de Datos.

Atendido el Reglamento Notarial compete al Pleno del Consejo General del Notariado la adopción del presente acuerdo (artículo 344 E) y último párrafo del mismo precepto).

a) Finalidad del fichero y usos previstos: cumplimiento por el notario y por OCP de sus deberes de diligencia debida y, en su caso, examen especial e información a las autoridades competentes previstos en la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales.

b) Personas sobre los que se pretende obtener datos de carácter personal o que resulten obligados a suministrarlos: personas de responsabilidad política nacionales, familiares y allegados en los términos definidos en el artículo 14.1 b) y c) y 14.4 de la Ley 10/2010, de 28 de abril, de prevención de blanqueo de capitales.

c) Procedimiento de recogida de datos: remisión de información de los notarios, índice único informatizado y base de datos de titularidad real, así como fuentes accesibles al público.

d) Estructura básica del fichero: sistemas de tratamiento informatizado.

e) Tipos de datos: datos identificativos de la persona física que ostente la condición de PRP, su familiar o allegado, incluido su NIF y/o número de pasaporte, diferenciando si es PRP o familiar o allegado de este.

f) Cesiones previstas:

A los notarios en su condición de sujetos obligados.

Al Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias, para el cumplimiento de los fines encomendados a dicho Servicio.

A las autoridades judiciales, fiscales y administrativas competentes en materia de prevención de blanqueo de capitales.

A otros sujetos obligados previstos en la Ley 10/2010, de 28 de abril, de Prevención de Blanqueo de Capitales, en los términos recogidos en esta.

g) Responsable del fichero automatizado:

El Órgano Centralizado de Prevención (OCP) del Consejo General del Notariado

h) Ejercicio de los derechos de acceso, rectificación, cancelación y oposición:

El Órgano Centralizado de Prevención de Blanqueo de Capitales del Consejo General del Notariado.

i) Nivel de seguridad: Alto.

Madrid, 31 de mayo de 2014.- José Manuel García Collantes, Presidente del Consejo General del Notariado.