Política de privacidad

¿Qué información recoge la presente Política de Privacidad?

 Mediante la lectura de la presente Política de Privacidad, el Usuario queda informado sobre la forma en que el Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (en adelante, “Sepblac”) recaba, trata y protege los datos personales que pueda facilitar a través de cualquiera de los canales habilitados para ello. Por dato personal se entiende toda información sobre una persona física identificada o que permita determinar, directa o indirectamente, su identidad.

El Usuario debe leer con atención esta Política de Privacidad, que ha sido redactada de forma clara y sencilla, para facilitar su comprensión y para que el Usuario conozca los tratamientos llevados a cabo por el Sepblac y, en su caso, pueda determinar libre y voluntariamente si desea facilitar sus datos personales al Sepblac.

Asimismo, el Usuario tiene a su disposición, en el siguiente enlace, el Registro de Actividades del Tratamiento del Sepblac donde podrá encontrar información actualizada y detallada sobre cada una de las actividades de tratamiento de datos personales que realiza el Sepblac, sus finalidades y bases de legitimación, las categorías de datos personales tratados e interesados afectados y las categorías de destinatarios a los que, en su caso, podrían comunicarse sus datos, con indicación de si los mismos son objeto de transferencias internacionales fuera del Espacio Económico Europeo.

¿Quién es el responsable del tratamiento de sus datos personales?

El responsable del tratamiento de los datos personales facilitados por el Usuario a través del Sitio Web y de los restantes canales mencionados es el Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales e Infracciones Monetarias (Sepblac), con domicilio en Calle Alcalá nº 48, 28014, Madrid, España y teléfono 913 388 808.

Para cualquier duda relativa al tratamiento de sus datos personales por parte del Sepblac, el Usuario puede contactar con su Delegado de Protección de Datos mediante el correo electrónico SEPBLAC.PROTECCIONDEDATOS@BDE.ES o mediante escrito dirigido al domicilio de Sepblac, a la atención del “Delegado de Protección de Datos”.

¿Para qué finalidad se tratan sus datos personales?

Cada una de las actividades de tratamiento de datos personales que realiza el Sepblac tiene sus propias finalidades, las cuales puede consultar en el siguiente enlace Registro de Actividades del Tratamiento del Sepblac.

Asimismo, el Sepblac utiliza cookies con la finalidad de realizar informes estadísticos en relación con los accesos y la actividad desarrollada por los Usuarios en el Sitio Web, de conformidad con lo establecido en la Política de Cookies del Sepblac.

¿Por qué es legítimo el tratamiento de sus datos personales?

En función de la finalidad de que se trate, la base legitimadora de las actividades de tratamiento de datos personales efectuadas por el Sepblac puede ser cualquiera de las siguientes:

  • El cumplimiento de una obligación legal, el cumplimiento de una misión realizada en interés público o el ejercicio de poderes públicos conferidos al Sepblac, en aquellos casos en los que el tratamiento sea necesario para el ejercicio de las obligaciones, competencias y poderes legalmente atribuidos al Sepblac. Con carácter general, los tratamientos de datos personales efectuados por el Sepblac resultan necesarios para el cumplimiento de las obligaciones legales y competencias que le confieren, entre otras, las siguientes normas:
    • Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
    • Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
    • Ley Orgánica 9/2022, de 28 de julio, por la que se establecen normas que faciliten el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales, de modificación de la Ley Orgánica 8/1980, de 22 de septiembre, de Financiación de las Comunidades Autónomas y otras disposiciones conexas y de modificación de la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal
    • Ley 19/2003, de 4 de julio, sobre régimen jurídico de los movimientos de capitales y de las transacciones económicas con el exterior.
    • Ley 12/2003, de 21 de mayo, de prevención y bloqueo de la financiación del terrorismo
    • Ley 40/1979, de 10 de diciembre, sobre régimen jurídico de control de cambios.
    • Real Decreto 413/2015, de 29 de mayo, por el que se aprueba el Reglamento de la Comisión de Vigilancia de Actividades de Financiación del Terrorismo.
    • Real Decreto 304/2014, de 5 de mayo, por el que se aprueba el Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
    • Real Decreto 1816/1991, de 20 de diciembre, sobre transacciones económicas con el exterior.
    • Real Decreto 1080/1991, de 5 de julio, por el que se determinan los países o territorios a que se refieren los artículos 2.º, apartado 3, número 4, de la Ley 17/1991, de 27 de mayo, de medidas fiscales urgentes, y 62 de la Ley 31/1990, de 27 de diciembre, de Presupuestos Generales del Estado para 1991.
  • El consentimiento prestado por el Usuario, en aquellos casos en los que proceda, como ocurre con el tratamiento relacionado con la atención de consultas. Este consentimiento podrá ser retirado en cualquier momento, si bien su retirada no afectará a la licitud de los tratamientos efectuados con anterioridad.

Puede consultar la base legitimadora de cada una de las actividades de tratamiento de datos personales efectuadas por el Sepblac en el siguiente enlace Registro de Actividades del Tratamiento del Sepblac.

¿A qué destinatarios se comunican sus datos personales?

Con carácter general, los datos personales objeto de tratamiento sólo serán comunicados a aquellos organismos públicos que sea preciso en cumplimiento de una obligación legal. No obstante, lo anterior, sus datos personales podrán ser puestos en conocimiento de empresas o terceros que prestan servicios al Sepblac y cuyos servicios sean necesarios para la prestación de las finalidades antedichas.

Los destinatarios indicados en el presente apartado se encuentran ubicados dentro del Espacio Económico Europeo. No obstante, si fuese necesario realizar una transferencia internacional de datos fuera de dicho territorio, la misma se encontrará debidamente legitimada en los términos exigidos por la normativa de protección de datos aplicable.

Puede consultar los destinatarios de sus datos para cada una de las actividades de tratamiento efectuadas por el Sepblac en el siguiente enlace Registro de Actividades del Tratamiento del Sepblac.

¿Durante cuánto tiempo se conservan sus datos personales?

Los datos personales del Usuario se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. En los casos legalmente establecidos, será de aplicación la normativa en materia de archivo y patrimonio documental español.

¿Qué rol desempeña el Sepblac en relación con el Fichero de Titularidades Financieras?

Con arreglo a lo establecido en el apartado Sexto del Anexo de la Orden ECC/2503/2014, de 29 de diciembre, por la que se crea el fichero de datos de carácter personal denominado «Fichero de Titularidades Financieras” (en delante, el “Fichero”), la posición que ocupa el Sepblac en relación con el mencionado Fichero es la de Encargado del tratamiento y no la de Responsable del mismo. Así, de acuerdo con lo previsto expresamente en el citado apartado del Anexo, el Responsable del mencionado Fichero y el Encargado de su tratamiento serían los siguientes órganos:

  • Responsable del fichero: Secretaría de Estado de Economía y Apoyo a la Empresa.
  • Encargado del tratamiento: Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias.”

A su vez, el artículo 43.2 de la Ley 10/2010 de 28 de abril, confirma los roles que ocupan la Secretaría de Estado de Economía y Apoyo a la Empresa, así como este Servicio Ejecutivo de la Comisión, en materia de protección de datos:

“Los datos declarados serán incluidos en un fichero de titularidad pública, denominado Fichero de Titularidades Financieras, del cual será responsable la Secretaría de Estado de Economía y Apoyo a la Empresa.

El Servicio Ejecutivo de la Comisión, como encargado del tratamiento, determinará, con arreglo a lo establecido en la Ley Orgánica 3/2018, de 5 de diciembre, y en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, las características técnicas del fichero, pudiendo aprobar las instrucciones pertinentes.”

Y, en el mismo sentido se pronuncia el artículo 50 del Reglamento de la citada Ley 10/2010, de 28 de abril:

  1. El Fichero de Titularidades Financieras es un fichero de carácter administrativo creado con la finalidad de prevenir e impedir el blanqueo de capitales y la financiación del terrorismo.
  2. La Secretaría de Estado de Economía y Apoyo a la Empresa será responsable del Fichero de Titularidades Financieras, actuando el Servicio Ejecutivo de la Comisión como encargado del tratamiento por cuenta de aquélla.

Por lo tanto, para cualquier cuestión relacionada con el Fichero, deberá dirigirse a la Secretaría de Estado de Economía y Apoyo a la Empresa.

¿Qué derechos le reconoce la normativa en materia de protección de datos?

El Usuario puede revocar los consentimientos otorgados y ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan de conformidad con la normativa aplicable en materia de protección de datos personales.

Para ello, puede presentar una solicitud ya sea presencialmente, por correo postal o de manera electrónica.

No obstante, lo anterior, se informa al Usuario de las siguientes excepciones:

  • A los efectos del ejercicio de los derechos de acceso, rectificación, supresión y oposición previstos en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, le informamos de que (según el artículo 32 de la Ley 10/2010, de 28 de abril, y de conformidad con los artículos 22 a 24 de la Ley Orgánica 7/2021, de 26 de mayo,) no son de aplicación a los ficheros y tratamientos de datos de carácter personal creados y gestionados por el Sepblac para el cumplimiento de las funciones que le otorga dicha Ley, las normas contenidas en el citado Reglamento 2016/679, de 27 de abril,  y en la mencionada Ley Orgánica 3/2018, de 5 de diciembre, relativas al ejercicio de dichos derechos. En caso de ejercicio de los referidos derechos por el interesado, el Sepblac se limitará a poner de manifiesto lo dispuesto en este artículo.
  • Tampoco será de aplicación a estos ficheros la obligación de información prevista en el artículo 14 del Reglamento 2016/679, de 27 de abril y 11.3 de la Ley Orgánica 3/2018, de 5 de diciembre.
  • El tratamiento de los datos se realiza por el Sepblac en virtud de lo dispuesto en el artículo 6.1 e) del Reglamento 2016/679, de 27 de abril, por lo que no es preciso el consentimiento del afectado para el tratamiento de los datos de carácter personal contenidos en los mencionados ficheros.

En caso de que deseé ejercitar cualquier derecho relacionado con el Fichero de Titularidades Financieras, tendrá que dirigir su solicitud a la Secretaría de Estado de Economía y Apoyo a la Empresa (Paseo de la Castellana, 162. 28071 – Madrid), ya que ésta sería la Responsable, en su caso, del tratamiento de sus datos de carácter personal y la competente para dar respuesta a su petición de acceso al mismo.

En caso de que el Usuario considere que el Sepblac ha vulnerado los derechos que le asisten en materia de protección de datos personales podrá (i) presentar, con carácter previo a la interposición de una reclamación ante la Agencia Española de Protección de Datos, una reclamación ante el Delegado de Protección de Datos del Sepblac mediante el correo electrónico SEPBLAC.PROTECCIONDEDATOS@BDE.ES o mediante escrito dirigido al Sepblac, Calle Alcalá nº 48, 28014, Madrid, España, a la atención del “Delegado de Protección de Datos”; o (ii) presentar directamente una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

¿Cómo se protegen sus datos personales?

Los datos personales del Usuario se tratarán, en todo momento, de forma absolutamente confidencial y guardando el preceptivo deber de secreto respecto de los mismos, de conformidad con lo previsto en la normativa de aplicación, adoptando al efecto las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de sus datos y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. En particular, el Sepblac aplica, entre otras, las medidas de seguridad correspondientes dentro de las previstas en el Esquema Nacional de Seguridad.

¿Es obligatorio que facilite sus datos personales?

Los datos solicitados por el Sepblac son, con carácter general, obligatorios (salvo que en el campo requerido se especifique lo contrario) para cumplir con las finalidades de cada actividad de tratamiento. Por lo tanto, si no se facilitan los mismos o no se facilitan correctamente no podrán atenderse las mismas, sin perjuicio de que podrá visualizar libremente el contenido del Sitio Web.

¿Cuál es su responsabilidad en cuanto a los datos facilitados?

El Usuario:

  • Garantiza que los datos que facilita al Sepblac son verdaderos, exactos, completos y actualizados. A estos efectos, el Usuario responde de la veracidad de los datos que comunique y los mantendrá convenientemente actualizados, de tal forma que responda a su situación real.
  • Será responsable de las informaciones falsas, excesivas o inexactas que proporcione y de los daños y perjuicios, directos o indirectos, que ello cause al Sepblac o a terceros.
  • En caso de que facilite datos de terceros, manifiesta contar con el consentimiento de los mismos si fuera preceptivo y se compromete a trasladar al interesado, titular de dichos datos, la información contenida en la presente Política de Privacidad, eximiendo al Sepblac de cualquier responsabilidad en este sentido. No obstante, el Sepblac podrá llevar a cabo las verificaciones necesarias para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.

El Sepblac velará por el uso adecuado de datos personales de menores garantizando el respeto a las leyes que les sean aplicables, con las medidas que razonablemente sean oportunas. No obstante lo anterior, el Sepblac no se responsabilizará de los datos personales facilitados por aquellos menores que no tengan la edad mínima prevista legalmente en la normativa vigente para poder consentir el tratamiento de sus datos personales por sí mismos, sin el consentimiento previo de sus padres, tutores o representantes legales.

Última actualización: mayo de 2023.