En la actualidad existen dos normativas vigentes en materia de protección de datos de carácter personal que conviven y se complementan entre ellas, estas son la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.

Ambas normativas tienen por objeto la protección de un derecho fundamental reconocido en nuestra Constitución Española, el derecho a la intimidad personal. Por ello, el cumplimiento de las disposiciones contenidas en ellas es de gran importancia, pudiendo conllevar su incumplimiento sanciones de hasta 20.000.000 euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía. La cuantía de las sanciones variará dependiendo de características como el tipo de incumplimiento y la naturaleza del mismo.

El control del cumplimiento de la normativa y de la adopción de las medidas necesarias lo llevará a cabo la Agencia Española de Protección de Datos, que puede actuar de oficio (por voluntad y cuenta propia) o a instancia de un interesado (a petición de empleados, clientes, etc.). También será este organismo el encargado de valorar la cuantía de la sanción e imponerla.

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico responde a la creciente expansión del mundo digital y del comercio electrónico. Esta normativa resulta aplicable a cualquier persona que promocione su empresa y/o sus productos y servicios a través de un portal telemático con la finalidad de llevar a cabo una actividad económica o parte de ella, y en especial a aquellos que incluyan comercio electrónico.

Así pues, la normativa es de obligatorio cumplimiento en casos como la contratación de bienes o servicios por vía electrónica o la promoción de los mismos, de envío de comunicaciones comerciales y/o información por el mismo medio y, en general, cualquier acción por vía electrónica o telemática que suponga una actividad económica para el titular.

El incumplimiento de esta normativa podrá conllevar sanciones de hasta 600.00 euros como máximo, pudiendo variar dependiendo de si el incumplimiento se tipifica como leve, grave o muy grave.