Sección 5.ª Protección de datos

Artículo 60. Utilización de datos y nivel de seguridad en los tratamientos de carácter personal

1. Los datos recogidos por los sujetos obligados para el cumplimiento de las obligaciones de diligencia debida establecidas en la Ley 10/2010 de 28 de abril y este reglamento no podrán ser utilizados para fines distintos de los relacionados con la prevención del blanqueo de capitales y la financiación del terrorismo sin el consentimiento del interesado, salvo que el tratamiento de dichos datos sea necesario para la gestión ordinaria de la relación de negocios. 2. Los sujetos obligados aplicarán medidas de seguridad de nivel alto a los tratamientos llevados a cabo para el cumplimiento de las obligaciones de comunicación a las que se refiere el capítulo III de este Reglamento. 3. Será exigible a los tratamientos efectuados en el cumplimiento del deber de diligencia debida el nivel de seguridad que corresponda conforme a lo previsto en la normativa vigente de protección de datos de carácter personal.

Artículo 61. Ficheros comunes para el cumplimiento de las obligaciones en materia de prevención

1. Conforme a lo dispuesto en el artículo 33.1 de la Ley 10/2010, de 28 de abril, cuando concurran riesgos extraordinarios identificados mediante los análisis a que se refiere el artículo 65.1.e), la Comisión, previo dictamen conforme de la Agencia Española de Protección de Datos, podrá autorizar el intercambio de información sobre determinadas categorías de operaciones o clientes. 2. Conforme a lo dispuesto en el artículo 33.2 de la Ley 10/2010, de 28 de abril, cuando las operaciones que hayan sido objeto de comunicación por indicio al Servicio Ejecutivo de la Comisión y posterior rechazo por el sujeto obligado, por sus características, pudieran ser intentadas en forma idéntica o similar ante otro sujeto obligado, la Comisión, previo dictamen conforme de la de la Agencia Española de Protección de Datos, podrá autorizar a los sujetos obligados el establecimiento, bien directamente o por medio de las asociaciones a la que pertenecieran, de ficheros comunes para el intercambio de esta información. Dichos sistemas deberán cumplir, al menos, los siguientes requisitos: b) El tratamiento de los datos contenidos en el fichero únicamente podrá llevarse a cabo con la finalidad de prevenir o impedir operaciones relacionadas con el blanqueo de capitales o la financiación del terrorismo. En particular, los datos contenidos en el fichero no podrán incorporarse a otros sistemas de detección y prevención del fraude que no se encuentren relacionados con las materias indicadas. c) El acceso a los datos contenidos en los ficheros quedará exclusivamente limitado a aquéllos sujetos obligados ante los que pudiera reiterarse la operativa a la que se refiera la información. d) Únicamente podrá tener acceso al fichero quienes integren los órganos de control interno a los que se refiere el artículo 35 de este reglamento.