Según lo establecido por la Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal (LOPD), se obliga a cualquier empresa que en el ejercicio de sus actividades recoja y trate datos personales, a que ponga en funcionamiento una serie de medidas técnicas y organizativas dirigidas a garantizar la privacidad de esos datos y la intimidad de los titulares de los mismos.
Con la protección de datos de las personas, nos referimos al derecho fundamental de intimidad y honor reconocido a todos los individuos en nuestra constitución. Algo que queda recogido en el artículo 18, señalando que “la Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.
También se debe mencionar lo recogido por el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos de Carácter Personal. Señalándose como datos de carácter personal cualquier información concerniente a personas físicas identificadas o identificables. Es decir, se trata de cualquier tipo de información de un individuo, ya sea sobre su identidad como sobre su existencia u ocupaciones.
*El domicilio social o CIF de las personas jurídicas no se consideran datos de carácter personal.
Los sujetos que quedan obligados acorde a lo establecido en la LOPD son las personas físicas y jurídicas, privadas o públicas cuando dispongan de datos de carácter personal, con los requisitos y obligaciones atendiendo a los datos en su poder.