Tu notaría con el triple cumplimiento resuelto.
Una notaría no es un despacho cualquiera: es sujeto obligado de prevención del blanqueo (Art. 2.1.n), pero con un sistema propio que se canaliza a través del OCP del Notariado y del Índice Único; es función pública sujeta al Esquema Nacional de Seguridad por sus sistemas electrónicos; y custodia el protocolo notarial, con un régimen de protección de datos singular. ÆGIS razona sobre los tres ejes a la vez: el programa PBC (con la peculiaridad del OCP), la adecuación al ENS y el RAT del protocolo, desde un único panel.
PBC: sanciones por incumplimiento de la Ley 10/2010 hasta 10 M€ · ENS: exclusión de contratación y responsabilidad · RGPD: Art. 83
El sistema notarial es referencia internacional en PBC; el riesgo se concentra en la diligencia debida, el ENS y la protección del protocolo
El incumplimiento de las obligaciones de diligencia debida e identificación del titular real por un sujeto obligado puede constituir infracción grave o muy grave conforme a la Ley 10/2010, con sanciones que en los tramos más altos alcanzan hasta 10 millones de euros o un porcentaje del volumen de negocio. En el notariado, la diligencia debida recae en el notario aunque el examen e indicio se canalicen por el OCP.
La falta de adecuación al ENS impide o compromete la conexión con sistemas del sector público y la participación en procedimientos donde se exige el cumplimiento del ENS, además de la responsabilidad por incidentes de seguridad no notificados al CCN-CERT en plazo.
El tratamiento inadecuado de los datos del protocolo (acceso no reglado a copias, falta de medidas de seguridad, conservación incorrecta) puede dar lugar a procedimientos sancionadores de la AEPD conforme al Art. 83 RGPD, agravados por el volumen y la sensibilidad de los datos custodiados.
La falta de notificación al CCN-CERT de un incidente de seguridad que afecte a los sistemas notariales conectados, en los plazos del ENS (24 horas para impacto alto o muy alto, 72 horas para impacto medio), compromete la conformidad con el ENS y puede concurrir con la obligación de notificar la brecha de datos a la AEPD en 72 horas (Art. 33 RGPD) cuando el incidente afecta a datos personales del protocolo.
Los 5 problemas reales, ya resueltos.
Prevención del blanqueo a través del OCP
El notario sabe que es sujeto obligado, pero confunde su deber con el de un despacho: cree que debe comunicar él directamente al SEPBLAC y no tiene claro qué le corresponde a él y qué al OCP.
Ley 10/2010 (Art. 2.1.n) · Orden EHA/2963/2005 (OCP) · diligencia debida e Índice Único
ÆGIS modela el sistema notarial real: la diligencia debida, la identificación del titular real y la conservación recaen en el notario, mientras el examen especial y la comunicación por indicio se canalizan a través del OCP. El programa PBC refleja esa compartimentación.
Adecuación al ENS de los sistemas notariales
La notaría usa firma electrónica, sede electrónica y el Índice Único, pero no ha categorizado sus sistemas ni tiene una adecuación formal al ENS.
RD 311/2022 (ENS) · categorización por dimensiones · marcos de medidas
ÆGIS gobierna la capa de cumplimiento del ENS (categorización, marco organizativo, declaración de aplicabilidad, conformidad); la evidencia técnica se gobierna en la plataforma de gobierno TI. Coherencia con la notificación de incidentes al CCN-CERT.
El RAT del protocolo notarial
El protocolo contiene datos muy sensibles, pero el RAT no distingue la base jurídica de función pública ni el régimen de conservación propio del protocolo.
RGPD/LOPDGDD · Art. 6.1.c y e · legislación notarial · secreto del protocolo
ÆGIS pre-carga el RAT de la notaría con el protocolo como responsable (base de obligación legal y función pública), la conservación conforme a la normativa notarial y el matiz de que la supresión cede ante la obligación legal de conservación.
Identificación del titular real en sociedades
En la constitución o modificación de sociedades, el notario debe identificar al titular real, pero la información del cliente es incompleta o contradictoria con el Registro.
Ley 10/2010 (diligencia debida) · Base de Datos de Titular Real del OCP
ÆGIS recoge la diligencia debida de identificación del titular real como tratamiento y como control del programa PBC, apoyándose en que el OCP dispone de la Base de Datos de Titular Real para el contraste, y deja trazabilidad de la verificación efectuada.
Brecha de seguridad que afecta al protocolo
Un incidente (ransomware, acceso indebido) afecta a los sistemas de la notaría y a datos del protocolo. El notario no sabe a quién notificar ni en qué plazo.
Art. 33-34 RGPD (AEPD, 72h) + notificación de incidentes del ENS (CCN-CERT, 24h/72h)
ÆGIS distingue las dos vías: la notificación de la brecha de datos a la AEPD (72h, con la herramienta de brecha del producto) y la notificación del incidente de seguridad al CCN-CERT según el ENS, evitando que el notario confunda o se salte una de las dos.
9 plantillas listas para usar.
Generadas a partir del caso real de cada cliente. Documentos editables, con su base legal.
Registro de Actividades de Tratamiento de la notaría
RAT pre-cargado con los tratamientos típicos de una notaría: protocolo, Índice Único y PBC vía OCP, identificación del titular real, sede electrónica, RRHH, videovigilancia, brechas.
Declaración de Aplicabilidad ENS (capa de cumplimiento)
Plantilla de declaración de aplicabilidad de las medidas del ENS para los sistemas notariales, con la categorización por dimensiones.
Manual de prevención del blanqueo de la notaría
Manual adaptado al sistema notarial: diligencia debida, identificación del titular real, grabación en el Índice Único y canalización del examen e indicio a través del OCP.
Cláusula informativa para otorgantes (protocolo)
Cláusula del Art. 13 RGPD para los otorgantes, con la base jurídica de función pública y obligación legal y el régimen de conservación del protocolo.
Registro de diligencia debida e identificación del titular real
Plantilla para dejar constancia de la identificación del cliente y del titular real y de la verificación efectuada en las operaciones que lo requieren.
Categorización de los sistemas notariales (ENS)
Plantilla de categorización por las cinco dimensiones de seguridad (confidencialidad, integridad, disponibilidad, autenticidad, trazabilidad) de los sistemas notariales.
Protocolo de doble notificación (AEPD + CCN-CERT)
Protocolo que distingue la notificación de la brecha de datos a la AEPD (72h) de la notificación del incidente de seguridad al CCN-CERT según el ENS.
Política de conservación y acceso al protocolo
Política que recoge el régimen de conservación del protocolo conforme a la normativa notarial y el acceso reglado a las copias, con el deber de secreto del protocolo.
Registro de actividad y trazabilidad de accesos
Plantilla para el registro de actividad y la trazabilidad de los accesos a los sistemas notariales, coherente con la dimensión de trazabilidad del ENS.
~2.900 notarías en España · cada una con función pública, sistemas electrónicos conectados y obligación PBC. Cliente de alto valor y bajo riesgo de impago.
Una de las muchas carteras que tu asesoría puede atender con AIM ÆGIS.
Ofrece esto a tus clientes de notarías.
Te enseñamos en 30 minutos cómo AIM ÆGIS razona sobre este sector y cómo quedaría bajo tu marca. Sin compromiso.
Solicita una demo