El art. 18.4 de la Constitución Española establece que “La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”.

En este artículo está el fundamento de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, mediante la cual se da el amparo debido a las personas físicas contra la posible utilización por terceros, en forma no autorizada, de sus datos personales susceptibles de tratamiento.

La Ley ha sido posteriormente desarrollada por el Real Decreto 1720/2007 de 21 de diciembre.

A partir del 25 de mayo de 2018, es de aplicación el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

Para más información en este ámbito, consulte la página web de la Agencia Española de Protección de Datos.