És un dret que tenen totes les persones físiques i que el Tribunal Constitucional ha considerat com dret fonamental.
Aquest dret protegeix la intimitat i privadesa de l'individu respecte de tercers que puguin recollir, emmagatzemar i comunicar les seves dades a uns altres sense el seu consentiment.

Qualsevol informació concernent a persones físiques identificades o identificables. Aquestes dades poden ser identificatives (nom, cognoms, adreça, etc.), professionals (estudis, càrrec, etc.), econòmiques (sous, crèdits, assegurances, etc.) i qualssevol altres relacionades amb el titular de les dades.
No es consideren dades de caràcter personal les dades sobre les persones jurídiques (empreses, organismes, associacions, ...), sobre les persones mortes i sobre les persones físiques quan actuen en representació de persones jurídiques.

Conjunt organitzat de dades de caràcter personal al que es pot accedir d’acord amb uns criteris determinats, de forma automatitzada o manual, amb independència de la forma de la seva creació, de la seva ubicació física, de que la informació emmagatzemada estigui centralitzada o descentralitzada i dels aplicatius informàtics que gestionin la informació.

Entenem per tractament l’ús de les dades per mitjà de qualsevol operació o procediment tècnic, sigui o no automatitzat, que permetin la recollida, gravació, conservació, elaboració, modificació, consulta, utilització, modificació, cancel.lació, boqueig o supressió; o comunicacions, consultes, interconnexions o transferències de dades.

Intervenen:
- El Responsable del fitxer: la persona física o jurídica que tracta les dades (organisme de l’administració, empresa, professional ...)
- L’interessat o afectat: la persona titular de les dades (clients, proveïdors, treballadors, pacients, usuaris, empadronats etc...)
- Encarregat del Tractament: la empresa externa a la qual es subcontracten els serveis de tractaments de dades.

Són dos:
- Obtenir el consentiment inequívoc dels titulars de les dades.
- Facilitar a l'interessat la informació sobre la finalitat del tractament, les cessions que es faran, la identitat i adreça del Responsable del Fitxer i davant de qui poden exercir els drets d’accés, rectificació, cancel•lació i oposició.

Tota revelació de dades realitzada a una persona distinta de l'interessat.

Única i exclusivament en dues circumstàncies:
- Quan disposem del consentiment previ del titular de les dades i l’haguem informat sobre els termes de la cessió destinar les dades.
- O també quan una llei ens ho permeti.

Consisteix en facilitar a un tercer aliè al Responsable del Fitxer l'accés i el tractament de les dades personals incloses en els fitxers del Responsable, però no es considera una cessió de dades.
Aquest accés té l'única finalitat de prestar un servei que implica un tractament de dades.
Al que presta aquest servei la llei el denomina Encarregat del Tractament i és imprescindible que tal relació quedi regulada en un contracte.

Tots aquells que intervenen en el tractament de les dades personals, ja sigui el responsable del fitxer com qualsevol dels diferents usuaris, estan obligats al secret professional respecte de les mateixes.
Aquestes obligacions romanen encara després d'haver estat cancel•lades o suprimides les dades i els fitxers, i encara que ja no existeixi la relació, comercial, laboral o professional.

Són les dades de caràcter personal que revelin la ideologia, l’afiliació sindical, la religió i les creences (s’ha de demanar el consentiment exprés per tractar-les); i també les dades de caràcter personal que facin referència a l’origen racial, a la salut i a la vida sexual (s’ha de demanar el consentiment exprés i per escrit per tractar-les);

Als efectes de l’aplicació de la normativa de protecció de dades es consideren dades de salut qualsevol informació pública o privada, objectiva o subjectiva concernent a una persona física relativa a la seva salut passada, present o futura, física o mental.

Específicament són dades de salut les dades mèdiques, les dades psicològiques, les dades psicotècniques, les dades sobre toxicomanies i alcoholisme, el percentatge de discapacitat i la informació genètica.

No, perquè és una excepció. No és necessari sol•licitar el consentiment exprés de l’interessat per poder utilitzar les seves dades amb finalitats assistencials.

- Dret d'accés: dret a conèixer l'existència de tractament de dades de caràcter personal, les seves finalitats i la identitat del responsable del tractament.
- Dret de rectificació dret a la exactitud de les dades personals i a que es modifiquin les seves dades que siguin inexactes o incompletes
- Dret de cancel•lació de les dades: dret i a la seva supressió quan les dades personals ja no siguin necessàries per a la finalitat per a la qual van ser recollides o siguin inadequades o excessives.
- Dret d’oposició: facultat legal de l'interessat a que les seves dades no siguin objecte de tractament o es cessi en el mateix.

És l'enviament de les dades personals dels quals som responsables a països que no ofereixen un nivell de protecció equiparable al del nostre país.
Si l'enviament es fa a països de la UE o de l'Espai Econòmic Europeu o alguns dels quals la pròpia UE reconeix que tenen un nivell de seguretat equiparable (Suïssa, Hongria, Argentina, Canadà, EEUU) no cal sol•licitar l'autorització prèvia del Director de l'Agència Espanyola de Protecció de Dades.

Les obligacions següents:
- Inscriure els fitxers en l'Agència de Protecció de Dades que correspongui.
- Sol•licitar el consentiment dels interessats a l'hora d'obtenir els mateixos, tret de les excepcions que puguin existir..
- Subscriure contractes d'encarregat de tractament amb empreses que tractin dades de caràcter personal per compte del responsable (gestories, assessories).
- Facilitar els drets d'accés, modificació, cancel•lació i oposició als interessats.
- Fer que els empleats signin acords de confidencialitat respecte a les dades que tracten.
- Documentar totes les mesures de seguretat que s'implantin en matèria de Protecció de Dades, mitjançant un Document de Seguretat. Mantenir-lo degudament actualitzat.
- Definir i documentar les funcions i obligacions del personal en aquesta matèria.