El paquete legislativo de reforma de la normativa europea de PBC/FT presentado por la Comisión Europea en Julio de 2021 avanza hacia su aprobación y el 5 de diciembre pasado el Consejo Europeo fijó su posición e introdujo algunas modificaciones al texto original, que ya generaron controversias con otro organismo europeo sobre el riesgo para la privacidad que podrían suponer.
Carta a las instituciones europeas
Durante su última sesión plenaria el Comité Europeo de Protección de Datos adoptó una carta dirigida a las instituciones europeas sobre el intercambio de datos con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo. La misiva destaca el riesgo para la privacidad y la protección de datos que plantean algunas de las enmiendas introducidas por el Consejo Europeo al paquete legislativo de reforma de la normativa europea de PBC/FT.
En particular, en el texto dirigido al Parlamento Europeo, al Consejo y a la Comisión Europea, el CEPB expresa sus serias preocupaciones sobre la legalidad, necesidad y proporcionalidad de algunas disposiciones, que podrían resultar en un procesamiento de datos personales a gran escala por parte de entidades privadas, sin que existan ni una justificación adecuada de este procesamiento masivo, ni las garantías suficientes para llevarlo a cabo sin excluir posible efectos perjudiciales, tales como la inclusión en listas negras o la exclusión de los servicios financieros.
En particular, el CEPD pone en foco en las modificaciones introducidas por el Consejo Europeo a los artículos 54(3a), 55(5), 55(7) del paquete legislativo (ver texto en inglés aquí), indicando que el impacto que tendrían sobre los derechos fundamentales a la privacidad y la protección de los datos sería particularmente alto. De aprobarse, estas disposiciones permitirían a las entidades privadas, bajo ciertas condiciones y siempre con fines de PBC/FT, compartir entre sí datos personales de sus clientes en relación con «transacciones sospechosas», como así también aquellos datos personales de sus clientes que hubieran recopilado en el curso del cumplimiento de las obligaciones de diligencia debida.
Pedido del CEPD al Parlamento Europeo
Finalmente, el CEPD exhortó a los co-legisladores europeos a no incluir en el texto final los artículos 54(3a), 55(5), 55(7) y se colocó a su disposición a fin de prestarles el asesoramiento necesario para que el texto final de la normativa europea en materia de PBC/FT se encuentre en un todo de acuerdo con los derechos fundamentales a la privacidad y a la protección de los datos personales.
