RD 994/1999, de 11 de junio; reglamento de medidas de seguridad de ficheros automatizados que contengan datos de carácter personal.

Legislación que recoge las medidas de seguridad que han de adoptarse para garantizar el secreto de los datos de carácter personal  que se manipulan a través de medios informáticos.

Estas medidas se clasifican en tres niveles: bajo, medio o alto, y especifica el tratamiento de los ficheros temporales, el acceso a datos a través de las redes de comunicación, las identificaciones, el contro de acceso... entre otras medidas.

También se definen las competencias del Director de la Agencia de Protección de Datos y las sanciones aplicables por el incumplimiento de este decreto.