De acuerdo con lo previsto en el artículo 17 de la Ley 1581 del 2012, es deber de los responsables del tratamiento de datos personales establecer medidas con el fin de garantizar la seguridad de las bases de datos, en especial que no sean adulteradas, que la información no se pierda y que no se pueda hacer uso sin autorización o de manera fraudulenta. No obstante, aclaró la Superintendencia de Industria y Comercio, no hay norma que determine con precisión qué medidas deben ser adoptadas para garantizar el principio de seguridad, por lo que hasta tanto no se instruya al respecto corresponde a los responsables implementar las medidas técnicas, humanas y administrativas que resulten idóneas para la obtención del tal fin y documentarlas a través de manuales, procedimiento o políticas.