18 des. Resolució de la AEPD sobre la responsabilitat dels auditors de comptes
Tal i com ha confirmat l’Agència Espanyola de Protecció de Dades (AEPD), els auditors de comptes i les Societats d’auditoria actuen com a responsables del tractament de les dades de l’entitat auditada. Així doncs, es resol el principal dubte que sorgia entre els auditors de si eren responsables o bé encarregats del tractament de les dades.
La condició de Responsable del Tractament de dades es fonamenta en l’imperatiu legal que faculta a l’auditor com una figura autònoma respecte l’entitat que el contracta i que no rep directrius del client. Cal tenir en compte que l’AEPD no estableix cap diferència entre les auditories voluntàries o per imperatiu legal.
Per tant, en el contracte de prestació de serveis que signen l’auditor i l’empresa o entitat auditada hi ha de constar que l’auditor n’és el responsable així com també s’ha de preveure el deure de diligència, que existeix una clàusula de confidencialitat de les dades i que es pretén utilitzar el mínim de dades possible ajustades a la finalitat de l’activitat empresarial.