El proyecto de reglamento, que se promulgará próximamente después de dos años de elaboración, incluye tres grados de medidas para garantizar que los datos personales informatizados no pueden ser robados o consultados sin autorización.

En primer lugar, todos los ficheros deberán guardar unas medidas básicas de seguridad, tanto de tipo tecnológico como organizativo, es decir, que el acceso a los datosse restrinja según la jerarquía de la empresa.

Igualmente, aquellos ficheros que se refieran a información administrativa, expedientes de investigación, informes fiscales o sanciones deberán estar protegidos por una medidas de grado medio.

Por último, los datos más sensibles y expresamente protegidos por la ley, como las costumbres sexuales, religión, creencias filosóficas o los historiales clínicos, estarán protegidos con medidas, técnicas y organizativas, de grado superior.

Esto obligará arealizar fuertes inversiones en tecnología a instituciones públicas como el Insalud, en cuyos hospitales los historiales médicos estarán "encriptados" y para acceder a ellos habrá que dejar la "huella" en el ordenador (queda registrada la consulta e identificado quién la hace).

Lo mismo deberán hacer las aseguradoras, y no solamente las sanitarias, ya que cuentan con información confidencial (reconocimientos médicos, accidentes, situación civil).

Otro campo es la información que circula por Interet, pero aquí su seguridad depende sobre todo del usuario, según el director de la APD. Fernández señaló que se puede evitar ser espiado en la Red con un programa y un servidor adecuados, que preserven esos datos.