Al crearse una empresa y tratar con los datos personales de los clientes y empleados, esta empresa está obligada por Ley, entre otras cosas a:
Informar a los afectados: Cualquier persona tiene derecho a saber si sus datos personales van a ser incluidos en un fichero, y los tratamientos que se realizan con esos datos. Los responsables tienen la obligación de informar al ciudadano cuando recojan datos personales que le afecten, así como de su utilización. Este derecho de información es esencial porque condiciona el ejercicio de otros derechos tales como acceso, rectificación, cancelación y oposición.Pedir su consentimiento: Como regla general, la inclusión de datos de carácter personal en un fichero supondrá un tratamiento de datos de carácter personal, que requerirá, en principio, el consentimiento del afectado, excepto en los casos que establece la Ley.Calidad y proporcionalidad de los datos: La Ley contiene entre sus principios generales, el principio de calidad de los datos, que, ligado al principio de proporcionalidad de los datos, exige que los mismos sean adecuados a la finalidad que motiva su recogida.Atención a los derechos de los ciudadanos: Es competencia de la Agencia Española de Protección de Datos la tutela de estos derechos. Así, ante una imposibilidad del ejercicio de éstos, queda abierta la posibilidad de que el titular de los datos obtenga dicha tutela formulando la correspondiente reclamación. Derecho de acceso, rectificación y cancelación, oposición.Deber de guardar secreto: El artículo 10 de la Ley Orgánica 15/1999, exige a quienes intervengan en cualquier fase del tratamiento de los datos a guardar secreto profesional sobre los datos.Adopción de medidas de seguridad: El Reglamento establece tres niveles de seguridad atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la misma:
- Nivel alto: para ficheros que contengan datos de ideología, religión, creencias, salud o vida sexual, así como los recabados para fines policiales sin consentimiento de las personas afectadas.
- Nivel medio: para ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda pública, servicios financierosy que se rijan por el artículo 29 de la L.O.P.D.
- Nivel básico: para ficheros que contengan datos de carácter personal.