L’Administració responsable del fitxer té el deure de controlar que el tractament de la informació personal que es realitza a través de la PICA sigui respectuós amb el conjunt dels principis i garanties previstos en la normativa de protecció de dades, com pot ser el cas de la realització d’auditories. La no necessitat de consentiment per a l’exercici de les funcions que té atribuïdes la Intervenció General per accedir a determinades dades relacionades amb l’exercici de les seves funcions, no ha de portar a excloure aquest òrgan de les possibles auditories o altres mitjans de control del bon funcionament del sistema que pugui establir l’Administració, consideració que pot ser extensible també a altres àmbits d’actuació de la mateixa Administració. La necessitat o no de disposar del consentiment dels titulars de les dades personals per part dels usuaris de la PICA resulta irrellevant als efectes de determinar la conveniència d’excloure determinats usuaris de la PICA de l’auditoria prevista.