La Ley Orgánica de Datos Personales y Garantías de los Derechos Digitales, también conocida como LOPD, es una norma jurídica española cuyo objetivo es “garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar”.
La norma entró en vigor el 14 de enero del 2000 con el objetivo de regular el tratamiento de los datos personales, por lo que cualquier empresa que maneje este tipo de datos de sus clientes debe cumplir los siguientes requisitos:
Dar de alta los ficheros de datos en la Agencia Española de Protección de Datos (AEPD).
Elaborar y mantener actualizado el Documento de Seguridad, que recoge las medidas que aplica la empresa para cumplir con la LOPD.
Obtener la legitimidad de los afectados.
La principal diferencia entre la Ley Orgánica y el Reglamento General de Protección de datos es que la LOPD es de carácter nacional, mientras que el RGPD es de ámbito europeo.