No se puede exigir a las empresas que las medidas técnicas y organizativas en materia de protección de datos sean infalibles.