La LOPD es la normativa vigente en materia de protección de datos y su objetivo es el de garantizar y proteger los derechos fundamentales de las personas físicas, especialmente el derecho de su honor e intimidad.

Las empresas únicamente pueden recopilar datos de carácter personal (nombre y apellidos, dirección, email, teléfono, etc), siempre y cuando éstos resulten necesarios para el desarrollo de su actividad. Deben ser almacenados y tratados conforme a los patrones que se establecen en la LOPD y además deben garantizarse ciertos derechos para los afectados como son, entre otros, la posibilidad de rectificar o cancelar sus datos. 

Es importante tener en cuenta que la LOPD afecta a todas las empresas, autónomos, asociaciones o corporaciones que almacenan y/o utilizan datos de carácter personal, independientemente de su tamaño o sector.

Para cumplir esta normativa, toda empresa debe realizar un proceso de Adaptación a la LOPD con el objetivo de implantar una serie de medidas técnicas y organizativas que garanticen la seguridad de los datos, y para ello hay que realizar las siguientes tareas :

- Auditoría incial para identificar los flujos de información y el tipo de datos que se almacenan.

- Inscripción en la Agencia Española de Protección de Datos.

- Disponer de los documentos que exige la ley, el llamado Documento de Seguridad, contratos y cláusulas informativas.

- Adoptar las medidas técnicas necesarias en función del tipo de datos que almacena la empresa.

- Adquirir un compromiso corporativo de cumplimento de la normativa.

- No cumplir con lo descrito en la LOPD puede acarrear una sanciónes cuya cuantía varía de los 600 € a los 600.000 €.

El importe de las sanciones es tan importante que consideramos inasumible que cualquier empresa pueda correr estos riesgos y no realizar la adaptación a la LOPD ya que, además, la mayoría de las sanciones pueden venir por desconocimiento a la hora de realizar la actividad laboral cotidiana.