Como consecuencia de la entrada en vigor de la Ley Orgánica 15/1999 de Protección de datos de carácter personal, se establece la obligación, de que todos los profesionales, empresas o entidades que traten datos de terceros (personal, clientes, proveedores,...), deben notificar los ficheros a la Agencia de Protección de Datos y, con posterioridad, inscribirlos en el Registro General de Protección de Datos, además de elaborar un documento de seguridad que contenga los medidas técnicas y organizativas descritas en el RD 1720/2007 de desarrollo de la LOPD.
Ante estas exigencias a nivel profesional y sus respectivas competencias, se hace necesaria una persona profesional que se haga responsable de las labores de seguridad en base a la LOPD.