A pesar de ser una materia considerablemente estanca, existen normas que afectan de forma indirecta a la Protección de Datos. Un claro ejemplo es la normativa sobre Seguridad Privada, que regula la prestación de servicios de vigilancia y seguridad por parte de empresas privadas de forma complementaria y subordinada respecto a la seguridad pública.
En relación con las medidas de seguridad exigibles en Protección de Datos, las empresas de seguridad privada pueden prestar los siguientes servicios:
- Control de acceso físico a edificios y locales donde se conservan o tratan datos personales.
- Tratamiento de datos sobre personas que están legitimadas para el acceso a las instalaciones.
- Tratamiento de datos sobre las personas que acceden a las instalaciones.
- Mantenimiento de sistemas de seguridad.
- Traslado y custodia de documentos con datos personales o información confidencial.
- Traslado y custodia de soportes informáticos con datos personales o información confidencial.
- Servicios de escrow de ficheros.
La Sentencia de 26 de enero de 2006 del Tribunal de Justicia de las Comunidades Europeas condenaba al Reino de España por incumplimiento de sus obligaciones en virtud del Tratado CE, al mantener en vigor determinadas disposiciones de la Ley 23/1992, de 30 de julio, de Seguridad Privada, y de su Reglamento de desarrollo, aprobado por el Real Decreto 2364/1994, de 9 de diciembre, que imponen una serie de requisitos a las empresas y al personal de seguridad privada procedentes de otros países miembros que quieren ejercer actividades de seguridad privada en España. Estos requisitos vulneran la libertad de establecimiento y de libre prestación de servicios, discriminando a las empresas procedentes de los demás países de la Unión Europea en favor de las españolas.
Esta situación discriminatoria se ha corregido mediante el REAL DECRETO 4/2008, de 11 de enero, por el que se modifican determinados artículos del Reglamento de Seguridad Privada, publicado en el BOE el 12 de enero de 2008.