Articulo 74 Reglamento de desarrollo de la Ley de Auditoría de Cuentas

El tratamiento de datos de carácter personal llevado a cabo por los auditores de cuentas como consecuencia del ejercicio de su actividad, incluido el de los datos contenidos en los documentos o papeles de trabajo utilizados para tal fin, se encuentra sometido a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales y sus disposiciones de desarrollo. A estos efectos, el tratamiento de los datos debe ser proporcional al objetivo perseguido, respetar en lo esencial el derecho a la protección de datos para lo cual deben establecerse medidas adecuadas y específicas para proteger los intereses y derechos fundamentales del interesado, de conformidad con lo establecido en el artículo 9.2 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

En el supuesto en que los auditores de cuentas externalizasen las actividades de auditoría, los procedimientos de control de calidad o los servicios de conservación y custodia de la documentación, deberá darse cumplimiento a lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos de carácter personal y garantía de los derechos digitales.