Es la norma que debe cumplir cualquier persona física o jurídica que se dedique a una actividad profesional o comercial ya sea autónomo o empresa, en el momento que recopilen o procesen datos identificativos personales ya sea de sus clientes, proveedores o de terceros.
- Los datos personales deben ser adecuados pertinentes y limitados a lo necesario para los fines para los que sean tratados
- Los principios de tratamiento leal y transparente exigen que se informe al interesado de la existencia de la operación del tratamiento y sus fines
- Los datos personales deberán ser tratados con el consentimiento del interesado
Las sanciones por incumplimiento pueden ir desde:
- 4% de la facturación total anual
- Hasta 20 millones de euros