La ley, única base de legitimación de Derecho Público para el tratamiento de datos personales de los administrados por los servicios públicos.
Todos los casos de hackeo o accesos indebidos (Minsal, Clave Única, Banco Estado, Chilecompras, Servel, etc.) debieran ser un primer objetivo, porque además de su legitimación tendrán que dar razón de haberse adoptado medidas técnicas y organizativas de seguridad y de ciberseguridad. Sería el ideal que se auditara en conjunto con la otra, con la nueva Agencia Nacional de Ciberseguridad.