El artículo 18 de la Constitución Española reconoce la protección de determinadas parcelas de la vida social de los individuos para garantizar derechos fundamentales como la intimidad personal y familiar y el honor.

La normativa internacional también recoge esta protección como el Convenio del Consejo de Europa de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, o varias directivas europeas.

La Ley Orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, desarrollaba la protección a la que hacía referencia el artículo 18 de la Constitución.

La actual Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal actualizó y revisó la legislación tras el avance experimentado en los últimos años.

     La Constitución española de 1978 reconoce en su artículo 18 la protección de determinadas parcelas de la vida social de los individuos de tal forma que queden garantizados ciertos derechos fundamentales como los de intimidad personal y familiar o el honor. Así, y con una previsión asombrosa si se tiene en cuenta el estado embrionario aún de las tecnologías en la década de los setenta, establece que La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

     La importancia de esta protección no se detiene en el texto constitucional sino que, además, viene ratificada por numerosa normativa internacional como el Convenio del Consejo de Europa de 1981 para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, la Directiva 95/46/CE de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos o las Directivas 97/66/CE y 1999/93/CE pensadas para la protección de tales datos en los sectores de telecomunicaciones y firma electrónica, respectivamente.

     Sea como fuere, es obvio que la simple mención del texto constitucional, si bien es un excelente punto de partida, no puede llevar a cabo una protección integral de esta esfera, que precisa de una legislación que desarrolle y concrete la tutela dispensada por la Carta Magna.

     Por esta razón, surgió la Ley Orgánica 5/1992 de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal que fue, en su día, plenamente consciente del reto al que se enfrentaba: la protección de la privacidad de los individuos, puesta en peligro por el avance de las nuevas tecnologías. Así de rotunda se expresa su Exposición de Motivos al decir que:

     El progresivo desarrollo de las técnicas de recolección y almacenamiento de datos y de acceso a los mismos ha expuesto a la privacidad, en efecto, a una amenaza potencial antes desconocida. Nótese que se habla de la privacidad y no de la intimidad: Aquélla es más amplia que ésta, pues en tanto la intimidad protege la esfera en que se desarrollan las facetas más singularmente reservadas de la vida de la persona –el domicilio donde realiza su vida cotidiana, las comunicaciones en las que expresa sus sentimientos, por ejemplo– la privacidad constituye un conjunto más amplio, más global, de facetas de su personalidad que, aisladamente consideradas, pueden carecer de significación intrínseca pero que, coherentemente enlazadas entre sí, arrojan como precipitado un retrato de la personalidad del individuo que este tiene derecho a mantener reservado

     Igualmente aborda la crucialidad del fenómeno tecnológico en el ámbito del Derecho:

     Las modernas técnicas de comunicación permiten salvar sin dificultades el espacio, y la informática posibilita almacenar todos los datos que se obtienen a través de las comunicaciones y acceder a ellos en apenas segundos, por distante que fuera el lugar donde transcurrieron los hechos, o remotos que fueran éstos. Los más diversos datos –sobre la infancia, sobre la vida académica, profesional o laboral sobre los hábitos de vida y consumo, sobre el uso del denominado dinero plástico, sobre las relaciones personales o, incluso, sobre las creencias religiosas e ideologías, por poner sólo algunos ejemplos–, relativos a las personas podrían ser, así, compilados y obtenidos sin dificultad. Ello permitiría a quien dispusiese de ello acceder a un conocimiento cabal de actitudes, hechos o pautas de comportamiento que, sin duda, pertenecen a la esfera privada de las personas, a aquélla a la que sólo deben tener acceso el individuo y, quizás, quienes le son más próximos, o aquellos a los que él autorice.

     Estas ideas, aunque enunciadas hace dos décadas, son plenamente operativas en la realidad actual, es más, el avance experimentado en todos los ámbitos ha impuesto una revisión estructural de los principios que las motivaron. Por ello, en 1995, el Parlamento y Consejo europeo emitieron una Directiva que implantaba una serie de reformas en el sistema normativo regulado por la L.O 5/1992. A consecuencia de estas nuevas exigencias comunitarias, se redactó la actual L.O. de Protección de Datos de Carácter Personal (L.O. 15/1999 de 13 de diciembre), desarrollada a su vez por el Real Decreto 1720/2007, de 21 de diciembre.