Una de las obligaciones que tiene el responsable del fichero es proteger los datos personales que trata.
Los riesgos a que están expuestos los ficheros pueden venir, tanto de la acción humana, como de circunstancias naturales, o de accidentes fortuitos.
Resulta necesario que el responsable del fichero adopte las medidas adecuadas y necesarias para garantizar la protección de datos de carácter personal para evitar su destrucción, pérdida, alteración, difusión o acceso no autorizado.
No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones requeridas respecto a su integridad y seguridad y las de los centros de tratamiento, locales, equipos, sistemas y programas.
Es decir, que no tenemos excusa. Si tratamos datos personales hemos de aplicar las medidas de seguridad descritas en el Documento de Seguridad.
El responsable del fichero debe asegurarse de que las medidas de seguridad se aplican.