Todos los ciudadanos tenemos un Derecho Fundamental a la Protección de los Datos de Carácter Personal que nos conciernan, que emana del art. 18.4 CE y de la STC 292/2000. Los datos son nuestros, y este Derecho nos garantiza un poder de disposición sobre ellos que de nada valdría si desconociéramos qué datos poseen los responsables de los tratamientos, quiénes son éstos, y con qué fin los utilizan.

Para respetar este Derecho Fundamental la LOPD establece una serie de PRINCIPIOS (art. 4 a 12 LOPD), de los que emanan prácticamente todas las obligaciones que han de cumplir todos cuantos traten datos de carácter personal, bien como responsables de los tratamientos, bien como encargados de los mismos. (Principios del Consentimiento, Información en la recogida de los datos, Calidad de los Datos, Seguridad, Deber de Secreto, Cesión de los datos y Encargos de tratamiento).

De nada servirían los Principios anteriores sin unos DERECHOS de los ciudadanos para exigir su cumplimiento (art. 13 a 19 LOPD).I
(Impugnación de valoraciones, Derecho de acceso, rectificación, cancelación y oposición, Derecho a indemnización).

Y sin unos PROCEDIMIENTOS(art. 17 LOPD, RD 1720/2007) que se constituyen como los instrumentos del ciudadano para ejercer los Derechos subjetivos anteriores que hacen operativos los Principios generales con los que se satisface su Derecho Fundamental a la Protección de Datos. (Procedimientos de oposición, de acceso, de rectificación y de cancelación. Tutela de Derechos ante la APD).

Para velar por el cumplimiento de la legislación sobre Protección de Datos y controlar su aplicación existe la AGENCIA DE PROTECCIÓN DE DATOS, ente de Derecho Público que actúa con plena independencia de las Administraciones públicas en el ejercicio de sus funciones, a cuyo frente se encuentra un DIRECTOR. (Art. 35 a 42 LOPD y RD 428/1993).
Entre las potestades que tiene la APD destacan la Potestad de Inspección y la Potestad Sancionadora.

Existe un régimen de INFRACCIONES Y SANCIONES previsto para los casos de incumplimiento de la LOPD y su normativa de desarrollo (art. 43 a 49 LOPD, y RD 1720/2007), al que están sujetos los responsables de los ficheros y los encargados de los tratamientos.
Las infracciones se califican como leves, graves y muy graves, y están relacionadas con el incumplimiento de los principios y los derechos recogidos en la LOPD.
Las sanciones oscilan entre las 601,01 €. y los 601.012,10 €, siendo las más corrientes las relacionadas con las infracciones graves sancionables con multa de 60.101,21 € a 300.506,05 €.

Todos los plazos concedidos para la aplicación de la LOPD, sin perjuicio de lo dispuesto en el siguiente punto, están vencidos inclusive la inscripción de ficheros y tratamientos no automatizados cuyo plazo expiraba el 24/10/2007.

El RD 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, que entró en vigor el 19 de abril de 2008, dispone una serie de plazos para la implantación de las medidas de seguridad previstas en el mismo, habiendo concluido el plazo general de adaptación de un año, para los ficheros automatizados o manuales de nivel básico, el pasado día 19 de abril de 2009.

El conocimiento y aplicación de esta normativa resulta imprescindible para cualquier profesional, empresario o entidad que trate datos de carácter personal (es decir, prácticamente para todos).

El cumplimiento legal y leal de la normativa sobre Protección de Datos proporcionará al responsable PRESTIGIO (buena imagen ante sus clientes, trabajadores y la sociedad en general) y TRANQUILIDAD (al eliminar o, al menos, minimizar el riesgo a ser sancionado).