1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.
2. Queda prohibido registrar datos personales en archivos, registros, bases o bancos que no reúnan condiciones técnicas de integridad y seguridad.
Qué significa en la práctica
Toda empresa u organismo que maneje datos tiene la de implementar medidas de seguridad. Si no protegen bien los datos y hay una brecha (hackeo, filtración), son responsables. No alcanza con buenas intenciones: deben existir medidas concretas, técnicas y organizativas.
Ejemplo práctico
Una clínica que guarda historias clínicas en un Excel sin contraseña en una PC compartida viola este artículo
Efectos prácticos
•Uso de contraseñas, cifrado y control de acceso son obligatorios, no opcionales
•Si una empresa es hackeada por descuido, puede ser sancionada
•Deben existir procedimientos para detectar filtraciones