La Ley Orgánica de Protección de Datos de Carácter Personal, LOPD 15/1999, tiene por objeto garantizar y proteger los derechos fundamentales de las personas físicas en lo que concierne al tratamiento de los datos personales. Como consecuencia, la ley, impone una serie de obligaciones legales para aquellas personas físicas o jurídicas que posean ficheros con datos de carácter personal.


En Junio del 1999 entró en vigor el Reglamento de Seguridad (R. D. 994/99 de 11 de junio), que desarrolla la mencionada Ley Orgánica y que establece la obligación de las empresas a poner en marcha un plan que afecta a los sistemas informáticos, procedimientos operativos y tratamiento del personal con el objeto de garantizar la protección de datos personales de clientes, empleados y personas físicas en general.