Esta ley entró en vigor el 6 de diciembre de 2018, sustituyendo a la antigua Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal. El objetivo de la LOPDGDD es adaptar la legislación española a la normativa europea, definida por el Reglamento General de Protección de Datos (GDPR), vigente desde el 25 de mayo de 2018.
Por tanto, si hablamos de protección de datos en España, la norma de referencia es la LOPDGDD. Esta ley establece los requisitos y obligaciones de las empresas sobre cómo proceder con la información personal, así como los derechos que asisten a los usuarios y consumidores.
La finalidad de la LOPDGDD es proteger la intimidad, privacidad e integridad de la persona, en cumplimiento del artículo 18.4 de la Constitución Española. Del mismo modo, regula las obligaciones del individuo en cualquier proceso de cesión de datos para garantizar la seguridad del intercambio. Se considera información personal la información en texto, imagen o audio que permite la identificación de una persona. Hay datos que se consideran de bajo riesgo, como el nombre o el correo electrónico, mientras que otros se consideran de mayor riesgo, por ejemplo, los datos sensibles relacionados con la religión o la salud personal.