El informe jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la conformidad de ciertos artículos de un Proyecto de Real Decreto con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. Este Proyecto de Real Decreto busca desarrollar la Ley 19/1988 de Auditoría de Cuentas, y específicamente, se centra en las observaciones realizadas por la AEPD sobre el artículo 102 del Proyecto.
La documentación analizada por la AEPD incluye informes emitidos en julio y septiembre de 2011, que tratan sobre la posibilidad de realizar actuaciones conjuntas de investigación entre autoridades españolas y de otros Estados que hayan sido declarados con un nivel adecuado de protección de datos según la Directiva 2006/43/CE.
El informe destaca la necesidad de incluir garantías en los acuerdos de cooperación para proteger los datos personales y asegurar el deber de secreto. Se propone modificar el apartado 1 del artículo 102 para que el acuerdo de cooperación prevea estas garantías. Además, se sugiere modificar el apartado 6 del mismo artículo para que las actuaciones de control en territorio español se desarrollen bajo la dirección del Instituto de Contabilidad y Auditoría de Cuentas (ICAC).
El artículo 43 del Texto Refundido de la Ley de Auditoría de Cuentas establece que el ICAC puede celebrar acuerdos de intercambio de información con autoridades de terceros países, siempre que se garantice la protección de los datos y el secreto profesional. Este intercambio está condicionado a lo que se establezca en la normativa que declare la adecuación de dichas autoridades.
La Directiva 2006/43/CE y la Decisión de la Comisión 2010/485/UE también se mencionan como referencias normativas que permiten la realización de inspecciones conjuntas bajo ciertas condiciones, como la dirección de la autoridad competente del Estado miembro y el respeto a la soberanía y confidencialidad.
La AEPD concluye que las modificaciones propuestas en los apartados 1 y 6 del artículo 102 son conformes con la Ley Orgánica 15/1999, siempre y cuando se refieran a la correspondiente decisión de adecuación de la Comisión Europea. Se sugiere completar el primer párrafo del apartado 1 del artículo 102 para incluir estos requisitos y asegurar que cualquier actuación conjunta se realice de acuerdo con las normas establecidas.
En resumen, el informe jurídico de la AEPD valida las modificaciones propuestas en el Proyecto de Real Decreto, siempre que se respeten las garantías de protección de datos y se refieran a las decisiones de adecuación de la Comisión Europea. Esto asegura que las actuaciones conjuntas de auditoría se realicen de manera conforme a la legislación vigente en materia de protección de datos.