El tratamiento por cualquier profesional, ya sea persona física o jurídica, de datos personales, implica el cumplimiento de una serie de obligaciones que a continuación pasamos a resumir brevemente:

1. notificación de ficheros a la agencia española de protección de datos (agpd). Previamente a dicha notificación, deberá identificarse las bases de datos personales titularidad del profesional. Para ello es fundamental plantearse cual es la finalidad de captación de los datos. Asimismo, deberá analizarse que tipo de datos se tratan a fin de poder clasificar los niveles de seguridad básico, medio y alto que corresponderá a dicho fichero, así como si existe cesión de datos, nacional o internacional, o tratamiento de datos por terceros.
2. implementación de textos legales que permitan a los interesados conocer y aceptar el tratamiento de sus datos personales por la compañía, indicando la finalidad para la que han sido recabados. Queda prohibido el tratamiento de datos para fines distintos a los conocidos y consentidos por el interesado. Asimismo, deberá informarse a los interesado sobre el ejercicio de los derechos de oposición, modificación, rectificación y cancelación de sus datos.
3. elaboración de documento de seguridad que recogerá las medidas de índole técnica y organizativa acordes a la normativa de seguridad vigente dependiendo de si se trate de ficheros de nivel alto, medio y bajo y, que será de obligado cumplimiento para el personal con acceso a dichas bases de datos.

La no notificación de los ficheros a la agpd podrá ser considerada como una  infracción leve, pudiendo conllevar sanciones de hasta 60.000.-€. La falta de adopción de medidas de seguridad es considerada por la ley como una infracción grave con multas de 60.000 a 300.000.-€. El tratamiento de datos de forma engañosa o fraudulenta es considerada por la ley como una infracción muy grave con multas de 300.001.-€ a 600.000.-€

Por último mencionar que la protección de datos de carácter personal viene regulada en la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (LOPD) y el Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de esta ley (RLOPD).