Las obligaciones que exige la LOPD dependen del tipo de datos que tratemos en nuestra empresa, así podemos distinguir para los datos de nivel básico un esquema de obligaciones más importantes como:

•Inscripción de los ficheros automatizados y documentales (soporte papel) en el Registro de la Agencia Española de Protección de Datos.
•Elaboración del Documento de Seguridad donde se reflejan las medidas, tanto técnicas como organizativas, a adoptar dependiendo del nivel de seguridad que nos afecte.
•Regularización de contratos con terceros que accedan y/o traten los datos de los ficheros, como son la gestoría (para la gestión de nóminas), etc.
•Deber de informar a los afectados sobre la finalidad de sus datos y sus derechos de acceso, rectificación, oposición y cancelación.
•La elaboración de distintos textos y cláusulas dependiendo del sector en que nos encontremos.
•Atender los derechos de los titulares, estableciendo un sistema de gestión, que permita atender en plazo las solicitudes en el ejercicio del derecho de acceso, rectificación, cancelación y oposición.

Para los niveles medio y alto, aumentan las medidas de seguridad a nivel organizativo debiendo cumplir las medidas obligatorias para el nivel básico.