A continuación le proporcionamos información sobre la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y las obligaciones para profesionales y empresas en relación con esta Ley.

La normativa sobre protección de datos de carácter personal obliga a todas las personas jurídicas o físicas que operen sobre ficheros de datos de carácter personal al cumplimiento de una serie de obligaciones. Algunas de estas obligaciones mencionamos aquí:

Inscripción de los ficheros
El concepto de fichero automatizado esta descrito en el artículo 3.b) de la Ley Orgánica 15/1999, de 13 de diciembre, según el cual, se define el fichero como 'todo conjunto organizado de datos de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso'. Se debe inscribir en el Registro General de Protección de Datos todos los ficheros que contengan datos de carácter personal (por ejemplo: fichero pacientes,), aunque contengan solamente el nombre y apellidos de la persona de contacto, el administrador o gerente de la empresa. Dichos ficheros deben ser inscritos en el Registro General de Protección de Datos a nombre de cada uno de los responsables y conforme al modelo estándar que figura en la página Web de la Agencia Española de Protección de Datos (www.agpd.es). Esta inscripción debe realizarse con carácter previo a la creación del fichero de datos de carácter personal.

Documento de Seguridad
Una de las medidas de seguridad que establece El Real Decreto 994/1999, de 11 de junio (BOE 25 junio) para garantizar la seguridad de los ficheros que contengan datos de carácter personal es la elaboración e implantación de la normativa de seguridad mediante un documento de obligado cumplimiento para las personas con acceso a los datos de carácter personal. “Con el objeto de facilitar a los responsables de ficheros y a los encargados de tratamientos de datos personales la adopción de las disposiciones del Reglamento de Seguridad, la Agencia Española de Protección de Datos pone a su disposición un modelo de "Documento de Seguridad", que pretende servir de guía y facilitar el desarrollo y cumplimiento de la normativa sobre protección de datos.

Deber de información al interesado
Uno de los principios fundamentales de la Ley Orgánica es el deber de información al afectado, previo al tratamiento de sus datos de carácter personal. El artículo 5 ‘Derecho de información en la recogida de datos’ obliga a proporcionar cierta información al interesado cuando se recaban sus datos.

Deber de guardar secreto
“El artículo 10 de la Ley Orgánica exige a quienes intervengan en cualquier fase del tratamiento de los datos, en el amplio sentido en que lo define el artículo 3,c), a guardar secreto profesional sobre los datos, subsistiendo la obligación aún después de finalizar su relación con el responsable del fichero.”

Implantación medidas de seguridad
Se deben implantar de manera efectiva las medidas de seguridad de índole técnica y organizativas necesarias para garantizar la seguridad de los datos objeto de tratamiento. Articulo 9 ‘Seguridad de los datos’ impone al responsable del fichero adoptar las medidas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado.