Este artículo pretende ser una introducción al marco normativo sobre protección de datos vigente en el ordenamiento jurídico español. El análisis se centra principalmente en la Ley Orgánica 15/1999, que derogó la anterior Ley de 1992 y transpuso la Directiva 95/46/CE sobre protección de las personas físicas con respecto al tratamiento de datos de carácter personal y a la libre circulación de estos datos.
La actual Ley Orgánica desarrolla el artículo 18.4 CE y trata de garantizar el derecho a la intimidad y a la autodeterminación informativa de las personas frente a las múltiples injerencias que las tecnologías de la información y la comunicación conllevan.
Siguiendo la Directiva, se establecen los principios en torno a los que se articula la protección de datos y el proceso al que se somete la utilización de datos personales. El punto inicial es el consentimiento del sujeto afectado, consentimiento que en el caso de datos de tipo sensible es reforzado. Ahora bien, a pesar de esta amplia protección que parece otorgar la normativa, a continuación se establece una gran cantidad de excepciones al principio general del consentimiento.
En cuanto a la creación de ficheros, la normativa española establece una distinción en función de si se trata de ficheros de titularidad pública o privada, otorgando una casi impunidad al primer supuesto, ya que el régimen sancionador es prácticamente inexistente.
Finalmente, se hace referencia a los derechos del interesado o afectado, y se acaba con una introducción al movimiento internacional de datos
