LOPD y GDD ( LOPDGDD ) 3/2018
Artículo 54. Planes de auditoría.
1. La Presidencia de la Agencia Española de Protección de Datos podrá acordar la
realización de planes de auditoría preventiva, referidos a los tratamientos de un sector
concreto de actividad. Tendrán por objeto el análisis del cumplimiento de las disposiciones
del Reglamento (UE) 2016/679 y de la presente ley orgánica, a partir de la realización de
actividades de investigación sobre entidades pertenecientes al sector inspeccionado o sobre
los responsables objeto de la auditoría.
2. A resultas de los planes de auditoría, la Presidencia de la Agencia Española de
Protección de Datos podrá dictar las directrices generales o específicas para un concreto
responsable o encargado de los tratamientos precisas para asegurar la plena adaptación del
sector o responsable al Reglamento (UE) 2016/679 y a la presente ley orgánica.
En la elaboración de dichas directrices la Presidencia de la Agencia Española de
Protección de Datos podrá solicitar la colaboración de los organismos de supervisión de los
códigos de conducta y de resolución extrajudicial de conflictos, si los hubiere.
3. Las directrices serán de obligado cumplimiento para el sector o responsable al que se
refiera el plan de auditoría.
