Documentos de Académico
Documentos de Profesional
Documentos de Cultura
C. Jorge Juan 6
28001 Madrid
1
www.agpd.es
Directivas 78/660/CEE y 83/349/CEE del Consejo y se deroga la Directiva
84/253/CEE del Consejo.
II
C. Jorge Juan 6
28001 Madrid
2
www.agpd.es
En particular, el artículo 12.2 de la Ley Orgánica 15/1999 establece que
“La realización de tratamientos por cuenta de terceros deberá estar regulada en
un contrato que deberá constar por escrito o en alguna otra forma que permita
acreditar su celebración y contenido, estableciéndose expresamente que el
encargado del tratamiento únicamente tratará los datos conforme a las
instrucciones del responsable del tratamiento, que no los aplicará o utilizará
con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera
para su conservación, a otras personas”.
Así, el artículo 12.1 del Texto Refundido añade en su primer párrafo que
“Los auditores de cuentas y las sociedades de auditoría deberán ser
independientes, en el ejercicio de su función, de las entidades auditadas,
debiendo abstenerse de actuar cuando su independencia en relación con la
C. Jorge Juan 6
28001 Madrid
3
www.agpd.es
revisión y verificación de las cuentas anuales, los estados financieros u otros
documentos contables pudiera verse comprometida”.
Por este motivo, concluye el artículo 8 del texto sometido a informe que
en el contrato no será posible “que puedan establecerse limitaciones al
desarrollo del trabajo de auditoría ni estipulaciones contrarias a lo establecido
en la citada normativa ni restricciones a la distribución o utilización del informe
de auditoría”.
C. Jorge Juan 6
28001 Madrid
5
www.agpd.es
III
Del mismo modo, la cesión de los datos llevada a cabo por la entidad
auditada se encontrará fundamentada en la exigencia anual de auditoría de las
cuentas anuales, toda vez que existen diversas disposiciones legales que
exigen la realización de las actividades de auditoría de los estados financieros
de dichas entidades. Así, a título de ejemplo, en el ámbito de las sociedades de
capital, el artículo 263 del texto refundido de la Ley de Sociedades de Capital,
aprobado por Real Decreto Legislativo 1/2010, de 2 de julio, dispone que “las
cuentas anuales y, en su caso, el informe de gestión deberán ser revisados por
auditor de cuentas”, señalando el artículo 268 que “el auditor de cuentas
comprobará si las cuentas anuales ofrecen la imagen fiel del patrimonio, de la
situación financiera y de los resultados de la sociedad, así como, en su caso, la
concordancia del informe de gestión con las cuentas anuales del ejercicio”.
IV
C. Jorge Juan 6
28001 Madrid
8
www.agpd.es
Pues bien, el artículo 27 de la Directiva 2006/43/CE, desarrollado en
España por el artículo 5 del Texto Refundido, se refiere expresamente a la
auditoría legal de las cuentas consolidadas, disponiendo lo siguiente:
Es decir, el citado precepto prevé, por una parte, el acceso por el auditor
del Grupo a la información a la que hubieran accedido los auditores de las
entidades pertenecientes al mismo y, por otro, el deber de garantizar el acceso
a dicha información en los supuestos en los que las entidades pertenecientes al
Grupo se encontrasen ubicadas o hubieran sido objeto de auditoría en terceros
estados.
C. Jorge Juan 6
28001 Madrid
9
www.agpd.es
del Texto Refundido por el que dicha previsión se transpone al derecho
español.
El artículo 7 del Texto Refundido, que viene a ser desarrollado por las
normas objeto del presente apartado establece en su apartado 2 que “el
Registro Oficial de Auditores de Cuentas será público y su información será
accesible por medios electrónicos”. Posteriormente los apartados 3 y 4
desarrollan el contenido de la publicidad del mencionado Registro,
diferenciando entre la referida a personas físicas y sociedades de auditoría.
C. Jorge Juan 6
28001 Madrid
10
www.agpd.es
Igualmente, respecto de las entidades de terceros países, dispone el artículo
7.5 del Texto Refundido que “en el caso de auditores de cuentas, así como de
sociedades y demás entidades de auditoría de terceros países, deberán figurar
de forma separada, debiendo en todo caso identificarse como tales aquellos a
que se refieren respectivamente el artículo 9.3 y el último párrafo del artículo
10.4, con la mención de que no están autorizados para el ejercicio de la
actividad de auditoría de cuentas en España”.
VI
Por todo ello, las cesiones a las que se ha hecho referencia en este
apartado se encuentran amparadas por el artículo 11.2 c) de la Ley Orgánica
15/1999.
VII
C. Jorge Juan 6
28001 Madrid
13
www.agpd.es
Por su parte, los artículos 57 y 58 establecen determinadas reglas en lo
referente al tratamiento de la información por parte de los auditores. Así, el
artículo 57 se refiere al deber de secreto, regulado por el artículo 25 del Texto
Refundido, que persistirá una vez concluida la actividad de auditoría y una vez
que el auditor se hubiese dado de baja del Registro.
Por otra parte, en la versión remitida a esta Agencia para informe consta
un apartado 3 del artículo 58, referido a la externalización de servicios de
conservación y custodia, imponiendo la obligación de comunicar al Instituto de
Contabilidad y Auditoría de Cuentas la identidad de quien asume el servicio y
otra información adicional. Sin embargo, dicho apartado no consta en el
Proyecto en la redacción disponible en la página web del mencionado Instituto,
probablemente por cuanto se pretende la exclusión de dicho deber de
notificación.
VIII
C. Jorge Juan 6
28001 Madrid
17
www.agpd.es
- El Instituto de Contabilidad y Auditoría de Cuentas, tanto en el ejercicio
de las funciones legalmente atribuidas de control y disciplina del ejercicio de la
actividad de auditoría de cuentas, como a efectos de la cooperación
internacional prevista en los artículos 42 y 43.
IX
Por último, el apartado 6 introduce dos reglas especiales que deben ser
tenidas en consideración, dado que se establece que “Una autoridad
competente de un Estado miembro también podrá pedir que la autoridad
competente de otro Estado miembro realice una investigación en el territorio de
este último” y que “Podrá pedir, además, que se permita que algunos miembros
de su propio personal acompañen al personal de la autoridad competente de
ese otro Estado miembro en el transcurso de la investigación”.
C. Jorge Juan 6
28001 Madrid
22
www.agpd.es
Las autoridades competentes de los Estados miembros citados, así
como el Instituto de Contabilidad y Auditoría de Cuentas, deberán
observar el deber de secreto, a que se refiere el artículo 25, de la
información a que hayan tenido acceso de acuerdo con el apartado
anterior. Dicha información sólo podrá ser utilizada para el ejercicio de
las funciones contempladas en esta ley, en el contexto de
procedimientos administrativos relacionados con tales funciones y en los
procedimientos judiciales, no pudiendo ser revelada salvo cuando lo
exijan otras leyes.
C. Jorge Juan 6
28001 Madrid
24
www.agpd.es
además ser conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de
diciembre, y sus disposiciones de desarrollo”.
C. Jorge Juan 6
28001 Madrid
25
www.agpd.es
Esta norma podría en principio parecer más garantista que el régimen
autorizado por el Texto Refundido, en cuanto se establecería, incluso cuando
procediese conforme a derecho, una cautela adicional en los supuestos de
transmisión de los datos, dado que el Instituto “podría, en su caso,” proceder a
tal disociación.
XI
C. Jorge Juan 6
28001 Madrid
26
www.agpd.es
El precepto establece en sus sucesivos apartados determinadas
especificaciones en relación con las solicitudes de información, la posible
denegación de la misma y la necesidad de justificar la denegación.
C. Jorge Juan 6
28001 Madrid
29
www.agpd.es
En este sentido, la competencia inspectora en territorio español
corresponde a los órganos expresamente previstos en el Texto refundido, a los
que se otorga la competencia para poder llevarla a cabo, sin que sea posible
entender esta competencia atribuida a otros órganos distintos ni, en
consecuencia, justificado el acceso por los mismos a la información obtenida
en el marco de una actividad de control.
C. Jorge Juan 6
28001 Madrid
30
www.agpd.es
Tampoco los artículos 12,13 y 15 de la Ley 30/1992, de 26 de
noviembre, de Régimen Jurídico de las Administraciones Públicas,
prevén la designación que se contempla en la norma reglamentaria
impugnada, pues la habilitación que en definitiva en ella se prevé para el
ejercicio de la facultad inspectora es algo distinto a una encomienda de
gestión admitida en el artículo 15 de la Ley citada 30/92 por razones de
eficacia o cuando no se posean los medios técnicos idóneos para su
desempeño.
XII
XII
C. Jorge Juan 6
28001 Madrid
32
www.agpd.es
publicadas en el Boletín del Instituto o en su página web, siempre que se
considere que tienen interés general”.
XIV
C. Jorge Juan 6
28001 Madrid
34
www.agpd.es