En el marco de las facultades otorgadas por la Ley de Protección de Datos Personales a este organismo de control, la inspección tiene dos etapas: la primera de ellas -en implementación- con el envío a cada organismo con base de datos inscriptas en el CPDP de un formulario en el que se debe informar las condiciones de seguridad para el tratamiento de datos personales, y la segunda consistirá en una inspección in situ con el propósito de relevar las condiciones declaradas.
El CPDP efectúa estos controles para evaluar el cumplimiento de los principios legales de la recolección o toma de información personal, el intercambio de datos, la transmisión a terceros, la cesión, los mecanismos de control internos y externo del archivo o registro que se administra.