Las empresas, Administraciones Públicas y cualquier otra entidad a quienes les facilitemos datos de carácter personal, están obligadas a cumplir con unos principios y obligaciones previstos en la Ley Orgánica 15/1999 y su Reglamento de Desarrollo. A partir del 25 de mayo de 2018, serán de aplicación los principios y obligaciones recogidos por el nuevo Reglamento Europeo de Protección de Datos 2016/679, el cual establece que sólo será lícito el tratamiento de datos personales cuando:
- El interesado haya prestado su consentimiento previo y explícito
- El tratamiento sea necesario para celebrar un contrato en el que el interesado es parte
- El tratamiento sea necesario para cumplir con una obligación impuesta por la Ley a la empresa Responsable
- El tratamiento sea necesario para proteger intereses vitales del interesado
- El tratamiento sea necesario para cumplir una misión (cometido) en interés general o público
- El tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable de un tratamiento o por un tercero.
IMPORTANTE
Cada uno de los estados miembros de la UE podrá mantener o introducir disposiciones más específicas para adaptar las normas del nuevo Reglamento a su legislación interna.