Esta Ley Orgánica tiene por objeto adaptar el ordenamiento jurídico español al Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos, y completar sus disposiciones (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).
Es una obligación legal que toda persona física o jurídica que intervenga en cualquier fase del tratamiento de datos personales debe cumplir con el fin de garantizar la seguridad de los datos, y evitar la apertura de inspecciones por parte de la A.E.P.D. (Agencia Española de Protección de Datos), y en su caso, de los correspondientes procedimientos sancionadores.
La L.O.P.D. y el RD 1720/2007 clasifican los datos de carácter personal en función de su sensibilidad, estableciendo tres niveles de seguridad, BÁSICO, MEDIO Y ALTO, obligando a aplicar unas medidas de seguridad para su tratamiento y protección.
Las infracciones de las disposiciones de la L.O.P.D. por parte de las entidades y profesionales, originan sanciones por cuantías que oscilan entre los 900 € y 600.000 €.