Articulo 20 Autoridad Catalana de Protección de Datos

1. Los planes de auditoría de la Autoridad Catalana de Protección de Datos constituyen un sistema de control preventivo para:

a) Verificar el cumplimiento de la normativa en materia de protección de datos de carácter personal.

b) Recomendar o requerir a los responsables de los ficheros y de los tratamientos de datos de carácter personal la adopción de las medidas correctoras adecuadas.

2. Corresponde al director o directora de la Autoridad Catalana de Protección de Datos:

a) Decidir el contenido de cada plan de auditoría y concretar los aspectos y tratamientos que deben ser analizados.

b) Seleccionar las entidades que deben ser objeto de los planes de auditoría mediante criterios objetivos que han de ser públicos.

3. Las entidades a que se refiere la letra b del apartado 2 deben colaborar con la persona responsable de la auditoría facilitando la realización de las verificaciones oportunas y aportando la información y documentación necesarias.

4. Las conclusiones de los planes de auditoría sobre el grado general de cumplimiento y las recomendaciones generales pertinentes deben difundirse públicamente.

5. Si durante el proceso de ejecución de un plan de auditoría la entidad afectada es objeto, previa denuncia, de la incoación de un expediente sancionador por parte de la Autoridad Catalana de Protección de Datos como consecuencia de la comisión de una posible infracción por algún aspecto coincidente o directamente relacionado con el contenido del plan de auditoría que se está llevando a cabo, la entidad debe ser excluida del plan de auditoría y debe continuarse la tramitación del procedimiento sancionador.

6. Los requerimientos a que se refiere la letra b del apartado 1 deben establecer un plazo adecuado para la adopción de las medidas correctoras necesarias por parte de las entidades afectadas. Transcurrido dicho plazo sin que la entidad afectada informe a la Autoridad Catalana de Protección de Datos sobre las medidas adoptadas, o si estas son insuficientes o inadecuadas, la Autoridad puede iniciar las actuaciones inspectoras oportunas para incoar, si procede, un procedimiento sancionador.