Se suele decir que el derecho a la protección de datos forma parte de una nueva rama del derecho que regula aquellas zonas en las que las TIC y las obligaciones legales conviven. Y aunque así es, el objeto de la normativa de protección de datos es la protección de la intimidad de las personas a través de unas garantías en el tratamiento de su información personal, independientemente de la plataforma o medio utilizada.
Las medidas de seguridad descritas para los ficheros que contienen datos de carácter personal se recogen en el Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal. Sin embargo, las medidas que en este se describen sólo son de aplicación a los ficheros automatizados, esto es, en soporte informático; ello es debido a la redacción del artículo 18.4 de la Constitución en el que se dice que “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos“.
No obstante, la Ley Orgánica 15/1999 (LOPD) exige toda una serie de garantías a los afectado que deben cumplirse en todo caso; es decir, el tratamiento en soporte papel, no exime del cumplimiento de las obligaciones legales. Para finales de este año o, en cualquier caso, siempre dentro de la actual legislatura, está previsto la modificación del actual Real Decreto 994/1999 para ampliar las medidas de seguridad al soporte papel.