La protección de datos en las empresas está adquiriendo una especial importancia debido a las sanciones de la AEPD ante el incumplimiento acorde a lo dictado en el ordenamiento jurídico.
Para la inscripción de los ficheros, cuando se lleve a cabo el tratamiento de los datos personales donde queden incluidos en un fichero (como conjunto organizado de datos de carácter personal, cualquier forma o modalidad de creación, almacenamiento, organización y acceso), éste quedará sometido a la LOPD, con la obligación de inscribirlo en el Registro General de Protección de Datos y una notificación previa a la creación de los mismos.
El responsable del fichero debe adoptar las medidas técnicas y organizativas que garanticen la seguridad de los datos personales, para así evitar la alteración, pérdida, tratamiento o acceso no autorizado de los mismos. Las medidas de seguridad son clasificados en 3 niveles: básico, medio y alto atendiendo a los datos de carácter personal. Se facilita a los responsables de los ficheros un modelo de documento de seguridad como guía, donde se señalan las pautas de seguridad.