La nueva Ley de auditoría de cuentas y la LOPD: artículos a tener en cuenta para contrato como encargado del tratamiento

Miniatura noticia

Hoy 21 de julio de 2015 se ha publicado en el BOE la Ley 22/2015, de 20 de julio, de Auditoría de Cuentas, que deroga el Texto Refundido aprobado por el Real Decreto legislativo 1/2011.

La realización por parte del auditor de una auditoría de cuentas es una prestación de servicios calificable como de tratamiento o acceso a datos por cuenta de tercero, regulada en el artículo 12 de la Ley 15/1999, de 13 de diciembre, de protección de datos de carácter personal.

El citado artículo 12 y los concordantes de su RDLOPD exigen que esa relación se recoja en un contrato deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, viniendo éste determinado por lo previsto en esos preceptos citados.

No es objeto de este post explicar cómo debe redactarse ese contrato, sino simplemente hacer mención de los artículos de la nueva Ley de Auditoría que entiendo  deben ser tenidos en cuenta a la hora de regular esa relación desde el punto de vista de la protección de datos de carácter personal, buscando, como siempre y utilizando un símil propio del mundo de la costura, el traje a medida para nuestro cliente, ese toque de calidad que nos diferencie del prêt-à- porter.

Sobre el alcance de la documentación a la que puede acceder el auditor.

Artículo 6. Deber de solicitud y suministro de información.

Las entidades auditadas estarán obligadas a facilitar cuanta información fuera necesaria para realizar los trabajos de auditoría de cuentas; asimismo, quien o quienes realicen dichos trabajos estarán obligados a requerir cuanta información precisen para la emisión del informe de auditoría de cuentas.

Sobre la conservación de documentación por parte del auditor finalizado su informe.

Artículo 30. Deber de conservación y custodia

Los auditores de cuentas y las sociedades de auditoría de cuentas conservarán y custodiarán durante el plazo de cinco años, a contar desde la fecha del informe de auditoría, la documentación referente a cada auditoría de cuentas por ellos realizada incluidos los papeles de trabajo del auditor que constituyan las pruebas y el soporte de las conclusiones que consten en el informe y demás documentación, información, archivos y registros a que se refieren los artículos 28, 29, 42 y 43.

Sobre el deber de no destinar la información a la que el auditor tiene acceso a otra finalidad distinta a aquella que motiva su contratación, así como la observancia del deber de secreto.

Artículo 31. Deber de secreto.

El auditor de cuentas firmante del informe de auditoría, la sociedad de auditoría así como los socios de ésta, los auditores de cuentas designados para realizar auditorías en nombre de la sociedad de auditoría y todas las personas que hayan intervenido en la realización de la auditoría estarán obligados a mantener el secreto de cuanta información conozcan en el ejercicio de su actividad, no pudiendo hacer uso de la misma para finalidades distintas de las de la propia auditoría de cuentas, sin perjuicio del deber de denuncia contemplado en el artículo 262 de la Ley de Enjuiciamiento Criminal.

La invocación del deber de secreto regulado en este apartado no impedirá la aplicación de lo dispuesto en esta Ley y en el Reglamento (UE) n.º 537/2014, de 16 de abril.

Sobre la posible comunicación a terceros por parte del auditor de la información a la que ha tenido acceso.

Artículo 32. Acceso a la documentación.

Sin perjuicio de lo dispuesto en el artículo anterior, podrán, en todo caso, acceder a la documentación referente a cada auditoría de cuentas, quedando sujetos al deber de secreto:

a) El Instituto de Contabilidad y Auditoría de Cuentas, tanto en el ejercicio de la función supervisora a que se refiere el capítulo I del título II, como a efectos de la cooperación internacional prevista en el capítulo IV del título II.

b) Quienes resulten designados por resolución judicial.

c) El Banco de España, la Comisión Nacional del Mercado de Valores y la Dirección General de Seguros y Fondos de Pensiones, así como los órganos autonómicos competentes en materia de supervisión y control de las entidades aseguradoras, exclusivamente a los efectos del ejercicio de las competencias relativas a las entidades sujetas a su supervisión y control, en casos especialmente graves, de acuerdo con lo establecido en el artículo 38, y siempre que no hubieran podido obtener de tales entidades la documentación concreta a la que precisen acceder.

Adicionalmente, la Comisión Nacional del Mercado de Valores podrá solicitar cualquier información y documentos a los auditores de las cuentas correspondientes a las entidades emisoras de valores admitidos a negociación en mercados secundarios oficiales de valores que sean precisos para el ejercicio de las competencias atribuidas.

d) Los órganos que tengan atribuidas por ley competencias de control interno y externo de la gestión económica-financiera del sector público, respecto de las auditorías realizadas a entidades públicas de sus respectivos ámbitos de competencia. Dichos órganos y organismos podrán requerir del auditor de cuentas o sociedad de auditoría la información de la que disponga sobre un asunto concreto, en relación con la auditoría de cuentas de la entidad auditada y con la aclaración, en su caso, del contenido de los papeles de trabajo.

e) Las corporaciones representativas de los auditores de cuentas a los exclusivos efectos de verificar la observancia de las prácticas y procedimientos internos de actuación de sus miembros en el ejercicio de su actividad de auditoría de cuentas.

f) Los auditores de cuentas y sociedades de auditoría, además de en el caso previsto en el artículo 7, en el supuesto de sustitución de auditor de cuentas o sociedad de auditoría de la entidad. En este supuesto de sustitución, el auditor de cuentas o sociedad de auditoría predecesora permitirá el acceso por parte de su sucesor a toda la información relacionada con la entidad auditada y a la documentación de la auditoría más reciente.

g) Las autoridades competentes de los Estados miembros de la Unión Europea y de terceros países en los términos a que se refiere el capítulo IV del título II.

h) Quienes estén autorizados por ley.

Por otra parte, llama la atención que se haya incluido en la norma un artículo específico sobre protección de datos personales, el 89, con el siguiente contenido que, en mi opinión, no aporta gran cosa.

El acceso a las informaciones y datos requeridos por el Instituto de Contabilidad y Auditoría de Cuentas en el ejercicio de sus funciones de supervisión se realiza de conformidad con el artículo 11.2.a) de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

El Instituto de Contabilidad y Auditoría de Cuentas aplicará la normativa vigente sobre protección de datos al tratamiento de los datos de carácter personal intercambiados en el ámbito de cooperación comunitaria y con terceros países.

El tratamiento de los datos de carácter personal del denunciante se realizará de conformidad con la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

¿Cuándo entrará en vigor la nueva norma? Lo establece su Disposición Adicional 14ª:

1. Esta Ley entrará en vigor el día 17 de junio de 2016.

No obstante lo anterior, lo previsto en los capítulos I, III y IV, secciones 1.ª a 4.ª, del título I, en relación con la realización de trabajos de auditoría de cuentas y la emisión de los informes correspondientes, será de aplicación a los trabajos de auditoría sobre cuentas anuales correspondientes a ejercicios económicos que se inicien a partir de dicha fecha, así como a los de otros estados financieros o documentos contables correspondientes a dicho ejercicio económico.

2. Adicionalmente, las siguientes disposiciones entrarán en vigor al día siguiente de la publicación de esta Ley en el «Boletín Oficial del Estado»:
a) El artículo 11, en relación con los requisitos exigidos a las sociedades de auditoría.
b) El artículo 69.5, en lo referente a la habilitación contenida en relación con la tramitación abreviada del procedimiento sancionador.
c) La disposición adicional cuarta, en relación con la colaboración de la Comisión Nacional de los Mercados y la Competencia.

3. Asimismo, entrarán en vigor el 1 de enero de 2016 las siguientes disposiciones:
a) Los artículos 21.1, primer párrafo, en relación con el periodo de vigencia de las incompatibilidades, y 39.1, en relación al periodo de cómputo de incompatibilidades a que se refiere el artículo 5.1 del Reglamento (UE) 537/2014, de 16 de abril.
b) El artículo 58, relativo al Comité de Auditoría de Cuentas del Instituto de Contabilidad y Auditoría de Cuentas.
c) Los artículos 87 y 88, en relación con las tasas del Instituto de Contabilidad y Auditoría de Cuentas

.d) Los apartados uno a tres, siete a once y catorce a diecinueve de la disposición final cuarta, que modifica el Texto Refundido de la Ley de Sociedades de Capital.
e) La disposición final duodécima, referida al no incremento de gasto.

4. Lo previsto en la disposición adicional décima (información de los pagos efectuados a las Administraciones Públicas), en la disposición final cuarta (modificación del Texto Refundido de la Ley de Sociedades de Capital) apartados cuatro a seis, doce y trece, en la disposición final primera (modificación del Código de Comercio), en la disposición final quinta (Modificación de la Ley del Impuesto sobre Sociedades) y en la disposición final decimotercera (Régimen jurídico de la reserva por Fondo de Comercio) será de aplicación a los estados financieros que se correspondan con los ejercicios que comiencen a partir de 1 de enero de 2016.

Foto: imagen de la sede del ICAC que figura en su  página web.

Alfonso Pacheco Cifuentes.

www.alfonsopachecoabogado.es


Un comentario

  1. gemma ortega
    20 de agosto de 2015 @ 17:35

    Ruego recibir un email con cada nueva entrada

    Responder

Responder a gemma ortega Cancelar

Protección de datos de carácter personal: con el envío del comentario, el usuario admite haber leído y aceptado la información en materia de protección de datos de carácter personal que se incluye en la información legal existente en esta página, al que se accede a través de pestaña bajo ese título, "Información legal" , situada en la parte superior de la página de inicio de este blog, y donde se informa de los titulares del blog, de las finalidades para las que se utilizarán los datos personales comunicados, así como la dirección para el ejercicio de los derechos reconocidos en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. Los datos marcados con asterisco, son de obligado cumplimiento para aceptar la publicación del comentario. Si tales datos no fuesen facilitados, el comentario enviado será eliminado sin proceder a su publicación.

*