Obligaciones Legales
La Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), y el R.D 994/1999, de 11 de Junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal ( Reglamento) , son las dos disposiciones básicas de obligado cumplimiento para todas las empresas y profesionales que, en el desarrollo de su actividad, traten datos de carácter personal.

Cabe señalar que prácticamente el 100% de las empresas y profesionales manejan datos personales en el desarrollo de su actividad. Basta pensar, por ejemplo, que una relación de clientes en una base de datos, o la relación de trabajadores de la empresa, son ficheros de datos personales afectados íntegramente por la normativa citada, sus obligaciones y las sanciones en caso de incumplimiento.

La LOPD establece una serie de obligaciones relativas a la recogida de datos, consentimiento, almacenaje, conservación, uso, datos especialmente protegidos, comunicación o cesión de datos, acceso, rectificación, creación de ficheros, alta en el Registro de la Agencia de Protección de Datos, etc.

Por su parte, el Reglamento establece las medidas que se han de adoptar obligatoriamente para garantizar la seguridad respecto de los ficheros automatizados, los centros de tratamiento, locales, equipos, sistemas, programas y personas que intervengan en el tratamiento automatizado de los datos de carácter personal.