Auditoría Pública nº 74. Revista de los órganos autonómicos de control externo

LEGALIDAD 115 Auditoría Pública nº 74 (2019), pp. 115 - 122 Claves y aspectos prácticos para la adaptación de las ICEX al nuevo marco de la protección de datos personales Arantza Martínez de Lagrán Larrauri Letrada Tribunal Vasco de Cuentas Públicas La protección de datos personales debido a los profundos cambios normativos producidos en el úl- timo año, es un tema de gran actualidad que convie- ne tomar en serio. Los datos personales que tratamos no nos pertenecen y por tanto, tenemos la respon- sabilidad de hacer un tratamiento adecuado de los mismos. Los recientes cambios legislativos de 2018 han sido de calado, Reglamento Europeo 2016/79 General de Protección de Datos (RGPD) y Ley 3/2018 Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD). La nueva normati- va ha generado nuevas obligaciones que afectan a las Instituciones de Control Externo (en adelante ICEX) como responsables de tratamientos de datos. En este trabajo, tomaré como referencia la expe- riencia del Órgano de control externo vasco, Tribunal Vasco de Cuentas Públicas / Herri-Kontuen Euskal Epaitegia (en adelante TVCP), al cual pertenezco y se repasarán los cambios necesarios para la adaptación. Se analizará también el cambio del planteamiento de la normativa en lo relativo a la comunicación de da- tos por parte de los fiscalizados a las ICEX. Y para terminar, un supuesto práctico que aunque no suele ser habitual, en alguna ocasión se ha plan- teado en la tarea de fiscalización y es aquél en el que algún fiscalizado, con la “excusa” de la protección de los datos personales, se niega a facilitar los datos soli- citados por el Órgano de control. Personal data protection due to profound legis- lative changes that have taken place in the past year is a highly topical subject that should be taken very seriously. The personal data we process do not be- long to us and, therefore, we have the responsibility to process them appropriately. The recent legislative changes in 2018 have been significant, European Regulation 2016/79 General Data Protection (GDPR) and Organic Law 3/2018 on Protection of Personal Data and Guarantee of Digital Rights (LOPDGDD, in Spanish). The new standards and regulations have created new obli- gations that affect the External Control Institutions (hereinafter, ICEX) as data controllers. In this work, I will take the experience of the Basque External Control Body, Basque Court of Auditors / Herri-Kontuen Euskal Epaitegia (herei- nafter, TVCP), which I belong to, as reference and will review the necessary changes for adaptation. The change in the regulatory approach regarding data reporting by auditees to the ICEX will also be analysed. And finally, a case study that, although unusual, on some occasions has been raised in audit tasks is one in which some auditees, using the “excuse” of personal data protection, refuse to provide the data requested by the Control Body. ICEX, OCEX, PROTECCIÓN DE DATOS, COMUNICACIÓN DE DATOS, TRATAMIENTO DE DATOS, FISCALIZACIÓN, RGPD,LOPDGDD,TVCP ICEX, OCEX, DATA PROTECTION, DATA REPORTING, TREATMENT OF DATA, AUDITING RESUMEN/ ABSTRACT: PALABRAS CLAVE / KEYWORDS:

RkJQdWJsaXNoZXIy MTEw