Las distintas normativas de Protección de Datos obligan a todas las empresas que tratan datos de carácter personal a realizar una serie de procedimientos para garantizar su seguridad.
El marco normativo de la protección de datos está compuesto por el Reglamento General de Protección de Datos, UE 2016/679 de 27 de abril de 2016 (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPD-GDD).