Las empresas, Administraciones Públicas y cualquier otra entidad a quienes les facilitemos datos de carácter personal, están obligadas a cumplir con unos principios y obligaciones previstos en la Ley Orgánica 15/1999 y su Reglamento de Desarrollo. A partir del 25 de mayo de 2018, serán de aplicación los principios y obligaciones recogidos por el nuevo Reglamento Europeo de Protección de Datos 2016/679, el cual establece que sólo será lícito el tratamiento de datos personales cuando:

-El interesado haya prestado su consentimiento previo y explícito

-El tratamiento sea necesario para celebrar un contrato en el que el interesado es parte

-El tratamiento sea necesario para cumplir con una obligación impuesta por la Ley a la empresa Responsable

-El tratamiento sea necesario para proteger intereses vitales del interesado

-El tratamiento sea necesario para cumplir una misión (cometido) en interés general o público

-El tratamiento sea necesario para la satisfacción de intereses legítimos perseguidos por el responsable de un tratamiento o por un tercero.