Con la aprobación de la LOPD y la diversa normativa europea relativa al tratamiento y la protección de datos personales son múltiples las exigencias sobre las organizaciones que archivan y tratan este tipo de datos. Los distintos grados de privacidad de dichos datos justifican la implantación de sistemas especiales de protección para los datos más sensibles. Las organizaciones son responsables del correcto tratamiento y protección de los datos bajo su control. Es exigible que dispongan de medidas de protección adecuadas y proporcionadas al tipo de datos que manejan.
La implantación de medidas de seguridad suficiente y protocolos de actuación adecuados para las personas involucradas en el trato de estos datos, garantiza su custodia segura y evita posibles responsabilidades por fugas de información, incluso por una protección deficiente de la información.