La protección de datos actualmente es una función que está regulada por ley y que persigue la preservación de la confidencialidad, integridad y disponibilidad de la información para el titular de la misma.

La normativa de protección de datos establece las obligaciones para la clasificación de datos, creación de ficheros de datos y las obligaciones del responsable del fichero que contenga datos personales.

Para entenderlo bien debemos hacer dos preguntas:

• ¿Qué son los datos? Los datos son una información sobre algo concreto que permite el conocimiento exacto sobre un hecho o circunstancia. Pero lo importante para la protección de datos, son los datos personales.
• ¿Qué son los datos personales? Es la información de personas físicas que a través de ella pueda identificarse a la persona. Un dato personal puede ser el número de pasaporte.

Los ficheros son la piedra angular de la protección de datos. Es el conjunto de datos de carácter personal organizados. Es el sitio donde se recoge esa información, se almacena y organiza. Debe haber una persona encargada del tratamiento de los datos que componen el fichero y un titular responsable del mismo.

Los principios que persigue la normativa de protección de datos para un adecuado tratamiento de los mismos son:

1. Calidad de la información: solo compondrán un fichero de datos aquellos que sean esenciales y adecuados para la finalidad del fichero. Es decir, si el fichero es una bolsa de trabajo, con saber los estudios de la persona es suficiente, no hace falta conocer si tiene propiedades, por ejemplo.
2. Derecho de información: las personas que dan sus datos deben estar informadas de la finalidad del fichero en el que se van a recoger y conocer la posibilidad de ejercer el derecho de acceso, rectificación, cancelación y oposición.
3. Deber de secreto: este principio será una norma para el responsable del fichero que acumule los datos. No puede revelar la información que conoce por su cargo.
4. Consentimiento del titular de los datos: para que unos datos pasen de ser privados de la persona y formen parte de un fichero, el titular debe dar su consentimiento.
5. Seguridad de los datos: las personas responsables del fichero deben establecer las medidas necesarias para que los datos no se pierdan, no sean alterados o alguien no autorizado tenga acceso a los mismos.