Como consecuencia de la entrada en vigor de la Ley Orgánica 15/1999 de Protección de datos de carácter personal, se establece la obligación, de que todos los profesionales, empresas o entidades que traten datos de terceros (personal, clientes, proveedores,...), deben notificar los ficheros a la Agencia de Protección de Datos y, con posterioridad, inscribirlos en el Registro General de Protección de Datos, además de elaborar un documento de seguridad que contenga los medidas técnicas y organizativas descritas en el RD 1720/2007 de desarrollo de la LOPD.
Ante estas exigencias a nivel profesional y sus respectivas competencias, se hace necesaria una persona profesional que se haga responsable de las labores de seguridad en base a la LOPD.
Las entidades que se hayan adaptado a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y que hayan implementado las medidas de seguridad y los procedimientos obligatorios en su estructura, ficheros, locales y equipos de tratamiento de datos, se encuentran un importante obstáculo a la hora de concienciar a los usuarios de los sistemas y, en general, a todo el personal de la empresa.