Nos llega esta consulta a través del formulario de contacto:

Para formalizar una operación financiera mi banco me está pidiendo una serie de documentos contables. No veo ningún problema con los balances, pero en algunos otros papeles hay datos que me parece que pueden ser personales y no sé hasta que punto puedo entregárselos sin vulnerar la protección de datos.

En principio hay que aclarar que la protección conferida por la Ley Orgánica de Protección de datos (LOPD) no se extiende a las personas jurídicas, ni a los empresarios individuales cuando los tratamientos se refieran a ellos en su condición de comerciante, industrial o naviero. Por lo tanto sólo quedarán sujetos a dicha normativa los tratamientos de datos personales en los restantes supuestos.

En el caso de contener la documentación datos personales sería en principio necesario el consentimiento de los afectados para su cesión legal, o que pudiera acogerse a alguna de las excepciones del artículo 11 de la LOPD.

La Agencia Española de Protección de Datos (AEPD) lo aprueba señalando en el Informe 0248/2010 de su Gabinete Jurídico en respuesta a una cuestión similar:

A este respecto cabe señalar que el artículo 30.1.bis de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito, impone a éstas las siguientes obligaciones “Las entidades de crédito y los grupos consolidables de entidades de crédito dispondrán, en condiciones proporcionadas al carácter, escala y complejidad de sus actividades, de una estructura organizativa adecuada, con líneas de responsabilidad bien definidas, transparentes y coherentes, así como de procedimientos eficaces de identificación, gestión, control y comunicación de los riesgos a los que estén o puedan estar expuestos, junto con mecanismos adecuados de control interno, incluidos procedimientos administrativos y contables sólidos.” (El subrayado es de la Agencia de Protección de Datos).

La misma Ley tipifica el incumplimiento de dichas obligaciones como infracción muy grave o grave. Así su artículo 4.n) considera infracción muy grave “Presentar la entidad de crédito, o el grupo consolidable o conglomerado financiero a que pertenezca, deficiencias en su estructura organizativa, en sus mecanismos de control interno o en sus procedimientos administrativos y contables, incluidos los relativos a la gestión y control de los riesgos, cuando tales deficiencias pongan en peligro la solvencia o viabilidad de la entidad o la del grupo consolidable o conglomerado financiero al que pertenezca.” Mientras que, según su artículo 5.r), será infracción grave “Presentar la entidad de crédito, o el grupo consolidable o conglomerado financiero a que pertenezca, deficiencias en su estructura organizativa, en sus mecanismos de control interno o en sus procedimientos administrativos y contables, incluidos los relativos a la gestión y control de los riesgos, una vez haya transcurrido el plazo concedido para su subsanación por las autoridades competentes, y siempre que ello no constituya infracción muy grave conforme a lo previsto en el artículo anterior.”

De lo señalado en la consulta se desprende que el requerimiento de la documentación que menciona forma parte del procedimiento habitualmente
utilizado por la entidad financiera para determinar la solvencia de las empresas que le solicitan créditos u otras operaciones de financiación, en consecuencia, en tanto que el examen de los datos en ellos contenidos constituya un elemento integrante del procedimiento de gestión y control de riesgo exigido por la Ley 26/1988 sobre Disciplina e Intervención de la Entidades de Crédito, la comunicación de datos personales que comporta se encontrará amparada en lo previsto en el artículo 10.2.a del Reglamento de desarrollo de la Ley Orgánica 15/1999, por tratarse del cumplimiento de un deber establecido en una norma con rango de Ley.

Dando información al banco
Vota este artículo
  1. O sea, que lo que me pida el banco (siempre podrá decir que es su procedimiento…): Pues me parece una pasada… Me explico: si vendo a cliente final, y a cada uno le vendo más de 3005 euros, seguramente el banco me pedirá copia del modelo 347 (declaración de operaciones con terceros, cuando estas superen tal cantidad). En dicho modelo, figura el nombre del cliente, su CIF, su código postal… Y si como digo, mi publico objetivo no se dedica a la reventa, serán datos a los que debemos aplicar legislación en materia de protección de datos… ¿Y eso le aporta algo al sistema de riesgos del banco…? Pues en mi humilde opinión, no.

    Me parece “otro” de esos informes de la AEPD, en que, por no matizar, no hacen su trabajo como debieran… Pero como es la Agencia, amigo Sancho… ya sabes: a acatar.

    Gracias por tu entrada, Jesús, como siempre 😉 Abrazo.

  2. Creo que lo que importa es que la empresa quede cubierta ante una posible denuncia por este asunto y tenga respaldo legal a la hora de mostrar este tipo de documentación contable.

  3. Quisiera emitir una opinión al respecto, no trabajo en la Banco, no obstante, adicional al argumento expuesto por Jesús Serna; hago bien mencionar que la Ley 10/2010 art. 1 es sujeto obligado el banco en materia de Prevención de Blanqueo de capitales; por ende, el art.3, 4 y 5 obliga a la “identificación del cliente” a fin de conocer el propósito e índole de su actividad; por ello, el banco deberá efectuar una debida diligencia a fin de minimizar los riesgos inherentes. Por último, en cuanto a la Protección de Datos la Ley taxativamente expresa en su art. 32 el tratamiento que deberá mantener todo “sujeto obligado” así como su nivel de seguridad. Gracias!

    1. Gracias Adriana por el comentario y las citas legales. De todas formas las dudas surgen no tanto por la información del dueño de la cuenta (que es lógico sea exhaustiva por motivos de control de capitales), sino por la que se puede ver obligado a proporcionar de terceros (como en el ejemplo en documentos contables).


Comments are closed.