El responsable del fichero tiene la obligación de aplicar medidas de seguridad correspondientes a su nivel a todos los ficheros que contengan datos de carácter personal, a través del documento de seguridad, que tiene carácter obligatorio.
La Agencia de Protección de Datos de la Comunidad de Madrid pone a disposición de los responsables de ficheros de datos personales un modelo de documento de seguridad  que, en todo caso, habrá de ser examinado, adaptado en lo necesario e implantado en las organizaciones que lo utilicen.