Propuesta metodológica para la evaluación y tratamiento de los datos personales incluidos en los informes de auditoría

Abstract

La Ley Nacional N° 24.156 establece en su art. 102 que “La auditoría interna es un servicio a toda la organización y consiste en un examen posterior de las actividades financieras y administrativas de las entidades a que hace referencia esta ley, realizada por los auditores integrantes de las unidades de auditoría interna…” En el mismo orden de ideas, es el Instituto de Auditores Internos de Argentina quien incorpora en su definición que, la “Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.” Existen diversas Leyes y/o disposiciones y buenas prácticas que impulsan a las Auditorías para que estén en constante actualización de sus metodologías de su trabajo, a saber: la Ley Nacional N° 25.326 de Habeas Data, las normas emanadas por el Instituto Argentino de Normalización y Certificación como por ejemplo la norma ISO-IRAM 31.000 sobre la Administración y Gestión de Riesgos, las resoluciones emitidas por la propia Sindicatura General de la Nación, como por ejemplo la Resolución N° 172/2014 sobre el informe COSO, Referencial IRAM N° 13 sobre la Gestión de Calidad de las Unidad de Auditoría Interna, y particularmente la Ley Nacional N° 27.275 sobre el Derecho de Acceso a la Información Pública. Conforme lo publicado en la página web de “Argentina.gob.ar”, quienes tienen la obligación de brindar el acceso a la información pública son: la Administración Pública Nacional, las instituciones de la seguridad social, el Poder Legislativo de la Nación, el Ministerio Público Fiscal de la Nación, el Ministerio Público de Defensa, el Consejo de la Magistratura, las empresas y sociedades del Estado, las empresas y sociedades en las que el Estado es socio, las empresas que dan servicios públicos, Instituciones o fondos administrados por el Estado, empresas partidos políticos, sindicatos, universidades y cualquier entidad privada a la que se la hayan dado fondos públicos, personas públicas no estatales, fideicomisos formados con bienes del Estado, el Banco Central de la República Argentina, entes que cooperan con organismos estatales, entes formados por varias provincias en los que interviene el Estado Nacional y empresas que tienen la concesión sobre juegos de azar. Debe tenerse en cuenta que existe una amplia diversidad de temas que son materia auditable en una Organización, y es por ello que en el presente trabajo se desarrollará una metodología sobre la Protección datos, entendiendo como uno de los procedimientos más críticos, aquel relacionado a la evaluación de los datos personales/sensibles que son incluidos en un informe de Auditoría, los cuales son susceptibles de ser requeridos por invocación del ejercicio de la Ley de Información Pública, y no se encuentran con el tratamiento adecuado para evitar su identificación. Para abordar la metodología, resultó necesario integrar tanto el análisis de la legislación y normativa vigente, los procesos en las UAI, la necesidad de la protección de los datos de los ciudadanos en los informes emitidos por las mismas y por último brindar una herramienta a los procedimientos existentes en el desarrollo de las auditorías.