La publicació de la llei Orgànica 15/1999, del 13 de desembre, sobre Protecció de dades de caràcter personal (d’ara endavant "LOPD") ha suposat l’adaptació de la normativa espanyola a la legislació comunitària en matèria de dades de caràcter personal.
L’objectiu de la LOPD és la protecció de les dades de caràcter personal i, especialment, la protecció del dret a l’honor i a la intimitat personal i familiar. Entre les principals novetats introduïdes per aquesta Llei, destaca el fet de no limitar-se exclusivament a la protecció de dades personals automatitzades (les que són tractades per equips informàtics), sinó a
“qualsevol informació relacionada amb persones físiques identificades o identificables”
segons s’estableix a l’article 3 lletra a) de la LOPD, cosa que inclou també els arxius físics en suport paper.
En aquest sentit, la LOPD s’estén més enllà de l’ús de la informàtica i intenta protegir i garantir la intimitat de les dades subministrades per les persones físiques a les empreses o professionals als quals contractin, amb què tinguin relació o als quals ofereixin serveis.
En conseqüència, qualsevol persona física o jurídica que tingui dades de caràcter personal ha de complir amb una sèrie de formalitats que apareixen regulades bàsicament en dues normes:
-
La LOPD (lley Orgènica 15/1999, del 13 de desembre, sobre Protecció de dades de caràcter personal);
-
El Reial Decret 994/1999 de l’11 de juny, en virtut del qual s’aprova el Reglament de Mesures de Seguretat dels Arxius Automatitzats que continguin Dades de Caràcter Personal.
D’acord amb la LOPD, qualsevol empresa o professional que emmagatzemi o tracti dades de caràcter personal o que posseeixi dades susceptibles de tractament haurà de complir amb les formalitats exigides a la pròpia LOPD i el Reglament de Seguretat. El no compliment d’aquestes formalitats serà castigat amb una sanció.