El Artículo 14 quáter establece el deber de seguridad de los datos personales. Esto obliga a implementar las medidas técnicas necesarias para evitar la alteración, pérdida o acceso no autorizado a los datos.
Tener un sitio web donde los usuarios completan formularios con sus nombres, teléfonos y correos sin una conexión cifrada por HTTPS (el candado verde en la barra del navegador) es considerado una negligencia grave. Los datos viajan en texto plano y pueden ser interceptados con facilidad.