Según el RGPD, los datos personales se tratarán de manera que se garantice la seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas adecuadas (principio de “integridad y confidencialidad”). (Véase la sección “Integridad y confidencialidad” en los “Principios”, Parte II de estas Directrices).

En la práctica, este principio implica tres aspectos principales: integridad, confidencialidad y disponibilidad

• La integridad se refiere a la protección de los datos personales “contra daños accidentales”, por ejemplo, debidos a un error de transmisión o a una modificación accidental o no autorizada. Por lo tanto, tiene como objetivo evitar cualquier tipo de evento que pueda “corromper” los datos de cualquier manera que los haga inadecuados para los fines del tratamiento.
• La confidencialidad se refiere a la protección de los datos personales “contra el tratamiento no autorizado o ilícito”.
• La disponibilidad se refiere a la protección de los datos personales “contra la pérdida o destrucción accidental”, por ejemplo, debido al fallo de un componente de almacenamiento.

La disponibilidad y la integridad están de alguna manera vinculadas en el caso de la IO, ya que sólo los datos que se conservan adecuadamente pueden ponerse a disposición del interesado. La confidencialidad, en cambio, es una cuestión más compleja que merece medidas complejas debido a la naturaleza pura de los procesos implicados y a los riesgos inherentes a dichos procesos.