1. Legitimación
Los datos personales contenidos en ficheros automatizados deben ser recabados mediante el oportuno derecho de información y consentimiento del afectado. La persona física tiene que ser informada de la existencia de un fichero automatizado donde van a ser incorporados sus datos personales, de la finalidad de este fichero y de sus derechos de acceso, rectificación, cancelación y oposición a su tratamiento.
Además en algunos casos se requiere el consentimiento del afectado para el tratamiento de los datos, por ello en los sistemas de entrada de datos se deberán crear los mecanismos necesarios para obtener este consentimiento.

2.Implantación de medidas de seguridad
Según el tipo de datos que se almacenen o traten, el reglamento de Medidas de Seguridad, marca unos niveles de seguridad denominados como básico, medio y alto. Trabajar, por ejemplo, con datos de gestión de personal y nóminas obliga a implantar en la empresa medidas de seguridad de nivel alto, ya que estaríamos tratando datos especialmente protegidos, datos de nivel alto, como son algunos necesarios para la gestión de nóminas: partes de accidente, minusvalía, etc.

Las medidas de seguridad engloban también al denominado deber de secreto y se deben aplicar no sólo a los ficheros automatizados, sino también a los ficheros documentales.

3. Documento de seguridad
Una de las medidas de seguridad obligatorias, sea cual sea el nivel, es el denominado documento de seguridad. Un reglamento interno en la organización que debe ser conocido por todo el personal y usuarios de los ficheros y en donde se deben especificar las diferentes medidas que se aplican, así como los procedimientos para la seguridad de los datos (copias de seguridad, procedimiento de usuarios y contraseñas, normas internas, etc.)

4.Notificación e inscripción registral
El último paso, después de cumplir con la normativa son los trámites necesarios ante la Agencia de Protección de Datos, donde a través de unos formularios debemos informar diversos datos sobre la finalidad de los ficheros personales que almacenamos y tratamos.

5. Auditoria
En el marco y obligaciones de la Normativa de Protección de Datos Personales se desarrolla según el Art. 9 del Reglamento de Medidas de Seguridad (RD 994/1999) la realización de la auditoría bianual para los ficheros de nivel medio y alto.  

CONCLUSIONES

• El objeto y la filosofía de toda la normativa marcan una conducta que hay que implantar en la forma de trabajar con programas informáticos y ficheros documentales. Una filosofía que comienza por considerar la privacidad de los datos personales como un derecho fundamental, y actuar en consecuencia, es decir de acuerdo con la Ley
   
• La Protección de Datos de carácter Personal no es sólo la LOPD, existe más normativa, además de otras leyes sectoriales que muchas veces tienen que "convivir" con estas leyes. Por ello cada sector y campo profesional debe tratarse de manera particular, sobre todo si se tratan o almacenan datos especialmente protegidos. Un ejemplo es la LSSI (Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico), una normativa que obliga a los prestadores de servicios por Internet a cumplir ciertas medidas y actuaciones. Algunos de estos puntos entran en esta convivencia con la protección de datos personales
   
• Las medidas a adoptar son de diversa índole: técnicas, jurídicas y organizativas. A ello hay que sumarle la gestión. Los procedimientos, la actualización del documento de seguridad, los registros, deben ser elementos vivos que configuran la política de seguridad de la organización
   
• Para adecuar su organización a la normativa, no basta con registrar los ficheros ante la Agencia de Protección de Datos. Hay que aplicar la Ley en la empresa, en todas las áreas y actividades que puedan tratar datos personales.