Implicaciones en materia de prevención del blanqueo de capitales y de protección de datos
Internet y, en general, las nuevas tecnologías han facilitado mucho la labor de recaudación de las fundaciones y asociaciones.
Es muy común que estas entidades cuenten en sus páginas web con plataformas de pago a través de las cuales los usuarios puedan realizar donaciones de diversos importes.
No obstante, es importante tener en cuenta que estas transacciones están sujetas tanto a la normativa en materia de prevención de blanqueo de capitales como a la normativa sobre la protección de datos.
La obligaciones de las entidades receptoras de donaciones
En efecto, según el artículo 2.1 letra x de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, las fundaciones y asociaciones tienen la consideración de sujetos obligados.
A este respecto, las fundaciones y asociaciones están obligadas a identificar mediante documentos fehacientes a todas las personas que aporten a título gratuito fondos o recursos superiores a 100 Euros y a conservar durante un plazo de 10 años la documentación acreditativa.
Por lo tanto, las donaciones superiores a 100 Euros en ningún caso podrán ser anónimas, y tampoco cuando el donante, independientemente de la cantidad aportada, solicite recibir el certificado de donaciones a efectos de beneficiarse de las correspondientes deducciones fiscales.
Estas obligaciones exigidas por la normativa en materia de prevención de blanqueo de capitales tienen una serie de implicaciones legales desde el punto de vista de la protección de datos.
En efecto, el hecho de que determinadas donaciones no puedan realizarse de forma anónima obliga a las fundaciones y asociaciones a recopilar una serie de información y documentación que contiene datos personales de los donantes y, en consecuencia, deben observar los requisitos y obligaciones contemplados en el nuevo Reglamento Europeo de Protección de Datos (RGPD).
La importancia de los formularios de la página web
Así, en el formulario web que se emplee para gestionar las donaciones deberá figurar como obligatorio completar aquellos apartados que soliciten información relativa a la identificación del donante cuando éste haya indicado que va a realizar una donación superior a 100 Euros y/o que desea recibir el certificado de donaciones.
En estos casos, para que el donante pueda efectuar la donación, debe ser imprescindible que éste lea y acepte la Política de Privacidad de la asociación o fundación, facilitándose un enlace a la misma e incluyendo un check box de obligada aceptación.
Además del enlace a la Política de Privacidad, se recomienda que sea visible de forma directa la información básica sobre protección de datos, para que el donante a simple vista puede conocer los puntos esenciales del tratamiento que la asociación o fundación dará a sus datos personales.
En ATEA COMPLIANCE contamos con profesionales especialistas en prevención del blanqueo de capitales y en protección de datos, que prestan asesoramiento jurídico personalizado a aquellos clientes que quieran cumplir tanto con la normativa de compliance penal como con el nuevo RGPD, ofreciendo así un servicio integral de alto nivel.