| Informe | 2011-0346 |
| Enlace | 📋 |
El informe jurídico de la Agencia Española de Protección de Datos (AEPD) se refiere a la documentación remitida por el Jefe del Gabinete de la Subsecretaría del Ministerio de Economía y Hacienda, específicamente sobre el informe emitido el 28 de julio de 2011 en relación con el Proyecto de Real Decreto que aprueba el Reglamento de desarrollo de la Ley 19/1988, de 12 de julio, de Auditoría de Cuentas. Este informe aborda observaciones sobre los artículos 78 y 102 del mencionado Proyecto de Reglamento.
En cuanto al artículo 78, la AEPD hace varias observaciones sobre los apartados 1, 2, 4 y 6. En relación con los apartados 1 y 2, la Agencia subraya la necesidad de ponderar los principios de proporcionalidad y legitimación para el tratamiento de datos personales, conforme a la Ley Orgánica 15/1999. Se destaca que cualquier tratamiento de datos por parte de las Administraciones Públicas debe estar respaldado por una norma con rango de Ley, según la Sentencia del Tribunal Constitucional 292/2000.
El informe también analiza el apartado 4 del artículo 78, concluyendo que está ajustado a la Ley Orgánica 15/1999, ya que se refiere a actividades de auditoría sujetas a la jurisdicción y supervisión del Instituto de Contabilidad y Auditoría de Cuentas.
En cuanto al apartado 6 del artículo 78, la AEPD considera que la redacción original es excesiva desde la perspectiva de la protección de datos, ya que permite una comunicación genérica e indiscriminada de datos. Se sugiere que la redacción debe ajustarse a los principios de proporcionalidad y necesidad, limitando la información requerida a lo estrictamente necesario para el ejercicio de las competencias del Instituto.
Por otro lado, el informe del Instituto de Contabilidad y Auditoría de Cuentas propone adiciones a los apartados 1 y 6 del artículo 102, referentes a la posibilidad de realizar inspecciones conjuntas con autoridades de supervisión de terceros Estados. La AEPD señala que no existe ninguna norma legal que legitime el acceso directo de estas autoridades a la información durante las inspecciones conjuntas, lo que imposibilita la realización de tales actuaciones. Por lo tanto, la AEPD ratifica su criterio de que la redacción propuesta no es conforme a la Ley Orgánica 15/1999.
En resumen, el informe de la AEPD subraya la importancia de respetar los principios de proporcionalidad y necesidad en el tratamiento y cesión de datos personales, y destaca la falta de legitimación legal para ciertas actividades de inspección conjunta con autoridades extranjeras. La Agencia recomienda ajustar las redacciones propuestas para asegurar el cumplimiento de la normativa de protección de datos.