Los titulares de los datos personales tienen derecho a que la información personal que proporcionen a los responsables se resguarde bajo medidas de seguridad adecuadas, que eviten su pérdida, alteración, destrucción, daño o uso, acceso o tratamiento no autorizado.

En ese sentido, los responsables están obligados a resguardar los datos personales en bases de datos protegidas con medidas de seguridad administrativas (controles que ayuden a evitar prácticas inadecuadas del personal que pongan en riesgo los datos personales, como por ejemplo dejar expedientes al alcance de todos o compartir contraseñas), medidas físicas (controles aplicados en los espacios físicos e infraestructura que minimicen el robo o acceso no autorizado, como por ejemplo, mantener las áreas de trabajo, mobiliario y equipos debidamente cerrados con los controles y candados suficientes), y medidas técnicas (controles para proteger equipos de cómputo y dispositivos de almacenamiento de virus, malware, entre otros).