Hoy en día vivimos en la Sociedad de la información, prácticamente para cualquier actividad nos solicitan nuestros datos personales. La protección de datos se considera un derecho fundamental que ostentan, exclusivamente, las personas físicas, que busca proteger los datos personales que les conciernen frente a intromisiones de su intimidad o privacidad. El derecho a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporciona a un tercero o cuáles de ellos puede recabar, permitiendo al interesado conocer quién posee esos datos personales y con qué finalidad, pudiendo oponerse a esos tratamientos, ya sean automatizados o no.
La referencia normativa básica la encontramos en Directivas Europeas, en el artículo 18.4 de la Constitución Española, en la Ley Orgánica 15/1999 de 13 de Diciembre de Protección de datos de carácter personal (LOPD) y su Reglamento de desarrollo Real Decreto 1720/2007 de 21 de Diciembre (RLOPD), y pretende garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas en lo que concierne al tratamiento de los datos personales.
Aunque las medidas de seguridad vengan exigidas por la Ley (con importantes sanciones que oscilan entre los 900 y los 600.000 €, en función de la gravedad de la infracción) resultan no obstante fundamentales a la hora de garantizar el correcto funcionamiento de los sistemas de una organización, representando tanto la información como los sistemas informáticos que los soportan un activo vital y estratégico:
-permiten conocer los riesgos potenciales de incidencias críticas que provoquen pérdida de información (procedimientos de restauración)
-detectar los tratamientos innecesarios con ahorro de costes, incrementando la eficiencia y productividad del personal que accede a los sistemas.
-contribuye a garantizar la toma de decisiones empresariales correctas , que se basen en información solvente, no manipulada.