El Derecho de las nuevas tecnologías abarca el tratamiento de los datos en los formatos antiguos y más innovadores y se materializa, en España, en leyes como la LOPD y la LSSICE. Durante el proceso de tratamiento se ha de garantizar, en todo momento, la seguridad de los datos de carácter personal, con el fin de que no se alteren, se pierdan o caigan en manos no autorizadas. El artículo 9 de la LOPD manifiesta este objetivo, el cual forma parte de las preocupaciones que más se comentan en cualquier consultoría de protección de datos.
En este aspecto, hay que reseñar que la legislación española de protección de datos se basa en la normativa europea al respecto. También se tienen en cuenta los criterios en esta materia de la Organización Mundial de la Propiedad Intelectual (OMPI). Por lo que respecta a las normas comunitarias que informan el Derecho de protección de datos español, emanan del Parlamento Europeo la Decisión 1600/2002 (Sexto Programa de Acción Comunitario de Materia de Medio Ambiente) y la Directiva 95/46/CE (destinada a proteger a las personas físicas en lo tocante al tratamiento de los datos personales y su libre circulación).
Estas son las normas europeas e internacionales que tienen implicaciones en la supresión de los distintos formatos de soportes de datos en España. A grandes rasgos, se han de implantar medidas de tipo organizativo, como la autorización de salida de soportes para su destrucción y su registro de salida y la posterior actualización del inventario. Las medidas jurídicas han de controlar el plazo de la destrucción de los soportes y la regulación contractual de este servicio.
Por último, tanto para los soportes magnéticos como para el papel, se han de articular medidas técnicas de destrucción segura y que supervisen, minuciosamente, el acceso a la información contenida en los soportes y su traslado.