La Ley Orgánica de Protección de datos tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de datos personales, las libertades públicas y los derechos fundamentales de las personas físicas y afecta a los datos de carácter personal registrados en cualquier soporte que los haga susceptibles de tratamiento. 

La Ley Orgánica de Protección de Datos es una normativa de obligatorio cumplimiento desde 1.999 para aquellas entidades tanto públicas como privadas que poseen o manipulan datos de carácter personal, datos de empleados, de clientes, proveedores … (aunque estos datos estén tratados por una asesoría). 

La LOPD  establece una serie de obligaciones a estas entidades como el deber de información o la adopción de medidas técnicas y  organizativas que garanticen la seguridad en el tratamiento de los datos además del deber de notificar  ante la Agencia de Protección de Datos cualquier fichero de datos de carácter personal previamente a su creación.