La actual legislación estatal sobre Protección de datos de Carácter Personal:

• LORTAD –Ley Orgánica 5/1992 de 29 de Octubre, de regulación del tratamiento automatizado de los datos de carácter personal. Derogada por la LOPD –Ley Orgánica 15/1999-.
• LOPD –Ley Orgánica 15/1999 de 13 de diciembre, de protección de datos de carácter personal-
• Real Decreto 994/1999, de 11 de Junio que incluye el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos personales

obliga a las empresas que trabajen con datos de carácter personal a tomar las medidas oportunas para garantizar el cumplimiento de esta legislación.

A pesar de su obligado cumplimiento y de las severas multas aplicadas por la APD por su incumplimiento se sabe que su aplicación en las PYMES no está muy implantada.

Además debemos hacer notar que los plazos de implantación de las medidas para sistemas informáticos que estaban en funcionamiento a la entrada en vigor del reglamento de seguridad, ya han prescrito:

• Medidas de nivel Básico. Finalizó el 26 de marzo de 2000.
• Medidas de nivel Medio. Finalizó el 26 de junio de 2000.
• Medidas de nivel Alto. Finalizó el 26 de junio de 2002.

Y anotar también que para todos los ficheros de datos personales que se creen a partir del 26 de junio de 1999 es de aplicación directa.