La normativa sobre protección de datos es muy clara al respecto en materia de seguridad de la información, considerando como “grave” el mantener los ficheros con datos personales sin las necesarias medidas de seguridad, así se consagra en el artículo 9 de la Ley Orgánica de Protección de Datos (LOPD), artículo que viene denominando “principio de seguridad de los datos” que impone la obligación, en este caso a INTECO, de adoptar las medidas de índole técnica y organizativa que garanticen la seguridad de los datos, teniendo estas medidas el fin de evitar el acceso no autorizado a los datos por terceros, no bastante más la simple adopción de cualquier medida ya que como ha señalado la Audiencia Nacional han de ser las necesarias para garantizar los objetivos fijados en el precepto y que éstas se instauren y pongan en práctica de manera efectiva.
