La retención de datos es un protocolo de salvaguarda de información relevante para una determinada organización que puede ser analizada en el futuro. En España, la retención de datos se encuentra regularizada por la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones. A la hora de escribir una política de retención de datos, es necesario determinar cómo guardar la información para que pueda ser localizada y acceder a ella en un futuro, también se deben de indicar las pautas a seguir a la hora de deshacerse de dicha información. Toda organización que procese datos de sus clientes deberá acogerse a la ley estatal que le corresponde y garantizar la seguridad. El periodo de retención de datos dentro de una misma organización puede ser distinto.