Los responsables del tratamiento de datos personales, en su calidad de encargados, deben establecer medidas que garanticen la seguridad de las bases de datos, para que no sea adulterada la información, no se pierda y no se pueda hacer uso, consultar o acceder sin autorización o de manera fraudulenta. La Superintendencia de Industria y Comercio indicó que ni la Ley 1581 del 2012 ni sus decretos reglamentarios determinan la manera específica en que se debe garantizar la seguridad, por lo que hasta tanto no se instruya sobre la materia corresponde a los responsables implementar medidas técnicas, humanas y administrativas idóneas para la obtención de tal fin.