El informe jurídico de la Agencia Española de Protección de Datos (AEPD) sobre el Proyecto de Real Decreto que aprueba el Reglamento de desarrollo de la Ley 19/1988 de Auditoría de Cuentas aborda varios aspectos clave relacionados con la protección de datos personales en el ejercicio de la actividad de auditoría. A continuación, se presenta un resumen de los puntos más relevantes:
1. **Fundamentación Legal y Exposición de Motivos**:
– La AEPD destaca la necesidad de que la norma incluya una referencia explícita a que ha sido sometida a su informe, conforme a lo dispuesto en la Ley Orgánica de Protección de Datos y el Estatuto de la Agencia.
2. **Delimitación de Responsables y Encargados del Tratamiento**:
– Se analiza la figura del auditor de cuentas, concluyendo que, debido a su independencia y obligaciones legales, debe considerarse como responsable del tratamiento de datos, no como encargado. Esto implica que los auditores deben cumplir con todas las disposiciones de la Ley Orgánica de Protección de Datos.
3. **Legitimación para el Tratamiento y Cesión de Datos**:
– Se establece que el tratamiento de datos por parte de los auditores está amparado por la legislación vigente, especialmente en lo que respecta a la auditoría de cuentas anuales y la cesión de datos a autoridades competentes.
– Se detallan los supuestos en los que no es necesario el consentimiento del interesado para el tratamiento y cesión de datos, basándose en la normativa reguladora de la actividad de auditoría.
4. **Acceso a Información y Documentación**:
– Se analiza el acceso del auditor a la información necesaria para la auditoría de cuentas, incluyendo la documentación de grupos consolidados y la cooperación internacional.
– Se subraya la necesidad de que el acceso y tratamiento de datos se realicen conforme a los principios de adecuación, pertinencia y no excesividad.
5. **Registro Oficial de Auditores de Cuentas**:
– Se examina la publicidad del Registro Oficial de Auditores de Cuentas, asegurando que la comunicación de datos se realice conforme a la normativa de protección de datos.
6. **Formación y Control de Calidad**:
– Se analiza la obligación de los auditores de rendir información sobre su formación y la necesidad de que esta comunicación se realice conforme a la Ley Orgánica de Protección de Datos.
7. **Secreto Profesional y Conservación de Documentación**:
– Se destaca la obligación de los auditores de mantener el secreto profesional y conservar la documentación durante un plazo determinado, implementando las medidas de seguridad necesarias.
8. **Cooperación Internacional**:
– Se examina la cooperación con autoridades de otros Estados miembros de la UE y terceros países, asegurando que las cesiones de datos se realicen conforme a la normativa de protección de datos y los acuerdos de cooperación establecidos.
9. **Deberes de Información y Colaboración**:
– Se analizan los deberes de información de los auditores al Instituto de Contabilidad y Auditoría de Cuentas, asegurando que la comunicación de datos se realice conforme a la normativa de protección de datos.
10. **Publicación de Información y Boletín Oficial**:
– Se aborda la problemática de la indexación de información en motores de búsqueda y se propone la adopción de medidas técnicas para evitar la indexación automática de publicaciones en el Boletín Oficial del Instituto.
En resumen, el informe de la AEPD subraya la importancia de que el Proyecto de Real Decreto cumpla con la normativa de protección de datos en todos sus aspectos, desde la delimitación de responsabilidades hasta la cesión y tratamiento de datos, pasando por la cooperación internacional y la publicidad de información.