Según el funcionario, antes de la entrada en operación de la ley la Superintendencia de Industria y Comercio, SIC, recibía 200 quejas al mes, ahora entre 250 y 300 de manera mensual. La mayoría de las reclamaciones están relacionadas con la mala atención, solicitudes de exclusión de bases de datos cuando no existe un deber legal o contractual de permanecer en la base y dicho reclamo no ha sido atendido; así como por acceso indebido a información personal por parte de quienes no están autorizados por el titular o legitimados por Ley para acceder a esa información. Destacó las obligaciones que aplican para todos los responsables o administradores de las bases de datos: • Contar con el consentimiento del titular para poder hacer algún tratamiento de la información • Tener medidas de seguridad para que no se presenten accesos no autorizados a dicha información. • Mantener la información que está cubierta mediante reserva, bajo la confidencialidad que le da dicha naturaleza • Garantizar el acceso a la información, solamente a personas que están autorizadas por el titular o legitimadas por Ley • En el caso de información sensible, por ejemplo datos de salud, relativos a la orientación sexual, creencias políticas o convicciones religiosas y filosóficas; estos merecen una especial protección y en esa medida, requieren un consentimiento explícito del titular para que no se haga mal uso de ella.